URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22651
[ Назад ]

Исходное сообщение
"ipfw.."
Отправлено a1eksej , 05-Ноя-02 09:54

всем привет :)
FreeBSD 4.5 + ipfw + natd
вот такой вопрос:
как мне сделать доступ извне по определнномй порту к одной из машин во внутренней сетке. пишу вот, что
ipfw divert <port> all from any to хх.хх.хх.хх via rl0
ipfw divert <port> all from xx.xx.xx.xx to any via rl0
нет доступа.
где хх.хх.хх.хх - ип той машине, к которой требуется предоставить доступ
rl0 - смотрит наружу
за любые коменты буду благодарен.

Содержание

RE: ipfw..,mxm, 11:31 , 05-Ноя-02
- RE: ipfw..,a1eksej, 07:10 , 06-Ноя-02
  - RE: ipfw..,demetris23, 09:51 , 06-Ноя-02
    - RE: ipfw..,a1eksej, 10:18 , 06-Ноя-02
      - RE: ipfw..,denb, 11:09 , 06-Ноя-02
RE: ipfw..,A Clockwork Orange, 07:38 , 06-Ноя-02

Сообщения в этом обсуждении

"RE: ipfw.."
Отправлено mxm , 05-Ноя-02 11:31

>FreeBSD 4.5 + ipfw + natd
>как мне сделать доступ извне по определнномй порту к одной из машин
>во внутренней сетке.
man natd

"RE: ipfw.."
Отправлено a1eksej , 06-Ноя-02 07:10

>>FreeBSD 4.5 + ipfw + natd
>>как мне сделать доступ извне по определнномй порту к одной из машин
>>во внутренней сетке.
>
>man natd

не можешь или не хочешь отвечать, лучше не отвечай...
иногда лучше жевать...(с) :-)

"RE: ipfw.."
Отправлено demetris23 , 06-Ноя-02 09:51

>не можешь или не хочешь отвечать, лучше не отвечай...
>
>иногда лучше жевать...(с) :-)
А что тут жевать?
Тебе правильно сказали - man natd.
Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо.
Есть в портах специальные проги - rinetd, redir.

"RE: ipfw.."
Отправлено a1eksej , 06-Ноя-02 10:18

>>не можешь или не хочешь отвечать, лучше не отвечай...
>>
>>иногда лучше жевать...(с) :-)
>
>А что тут жевать?
>Тебе правильно сказали - man natd.
>Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо.
>
>Есть в портах специальные проги - rinetd, redir.
могу ошибаться но у меня natd уже запущена,грузиться из /etc/rc.conf
natd_enable="YES"
natd_interface="rl0"
natd_flags="-dynamic -s -m"
разве еще нужно с натд что то делать?
ipfw add divert или ipfw add fwd не достаточно? вопрос просто как правильно сделать перенаправление по одному порту на нужную машину, этим портом больше никто не пользуеься.

"RE: ipfw.."
Отправлено denb , 06-Ноя-02 11:09

>>>не можешь или не хочешь отвечать, лучше не отвечай...
>>>
>>>иногда лучше жевать...(с) :-)
>>
>>А что тут жевать?
>>Тебе правильно сказали - man natd.
>>Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо.
>>
>>Есть в портах специальные проги - rinetd, redir.
>
>могу ошибаться но у меня natd уже запущена,грузиться из /etc/rc.conf
>natd_enable="YES"
>natd_interface="rl0"
>natd_flags="-dynamic -s -m"
Попробуй
natd_flags="-dynamic -s -m -redirect_port 192.168.1.1:8080 80"
где 192.168/1/1 - aдрес внутренней машины куда хочешь перенаправить
8080 - номер порта внутренней машины
80 - номер порта сервера на который приходят запросы из внешней сети
и соответственно сделай настройки для ipfw
>разве еще нужно с натд что то делать?
>
>ipfw add divert или ipfw add fwd не достаточно? вопрос просто как
>правильно сделать перенаправление по одному порту на нужную машину, этим портом
>больше никто не пользуеься.

"RE: ipfw.."
Отправлено A Clockwork Orange , 06-Ноя-02 07:38

>всем привет :)
>FreeBSD 4.5 + ipfw + natd
>вот такой вопрос:
>
>как мне сделать доступ извне по определнномй порту к одной из машин
>во внутренней сетке. пишу вот, что
>ipfw divert <port> all from any to хх.хх.хх.хх via rl0
>ipfw divert <port> all from xx.xx.xx.xx to any via rl0
>
>нет доступа.
>
>где хх.хх.хх.хх - ип той машине, к которой требуется предоставить доступ
>rl0 - смотрит наружу
>
>за любые коменты буду благодарен.

ipfw add fwd XXX.XXX.XXX.XXX:80 tcp from any to AAA.AAA.AAA.AAA 80
Вроде как все tcp пакеты с любого на AAA.AAA.AAA.AAA на 80 порт форвардить на XXX.XXX.XXX.XXX 80 порт.
Могу и ошибаться.