URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46652
[ Назад ]
Исходное сообщение
"Сервер базы данных во внутренней сети. А надо из инета доступ иметь."
Отправлено DM , 30-Июл-04 15:08 
Во внутренней сети 192.168.1.х есть сервер базы данных 192.168.1.100
Ещё есть FreeBSD, которая смотрит во внутрь и в инет двумя разными сетевыми картами (192.168.1.20/<РЕАЛЬНЫЙ IP>).
Как настроить NATD, чтобы обратившись из инета по адресу <РЕАЛЬНЫЙ IP>:<КАКОЙ-НИБУДЬ_ПОРТ>, получить доступ на внутренний сервер 192.168.1.100:<ПОРТ_БАЗЫ_ДАННЫХ>

Спасибо.

Содержание
Сообщения в этом обсуждении
"Сервер базы данных во внутренней сети. А надо из инета досту..."
Отправлено DM , 30-Июл-04 17:40 
Поясню:

--rc.local
/sbin/natd -f /etc/natd.conf -n rl1

--/etc/natd.conf
same_ports yes
use_sockets yes

--/etc/rc.firewall:
#!/bin/sh
/sbin/ipfw -q flush
/sbin/ipfw add divert natd all from any to any via rl1
/sbin/ipfw add pass all from any to any

Что ещё куда надо дописать?

"Сервер базы данных во внутренней сети. А надо из инета досту..."
Отправлено open , 30-Июл-04 17:54 
в /etc/natd.conf
добавить
redirect_port tcp 192.168.1.200:80 80
это например для http,
поменяй ip и порт и в путь.
НО путь заведомо лоховский. т.к. данные без шифрации
через инет никто не передает, используй лучше ssh туннели.

>--rc.local
>/sbin/natd -f /etc/natd.conf -n rl1
>
/etc/natd.conf
>same_ports yes
>use_sockets yes
>
>--/etc/rc.firewall:
>#!/bin/sh
>/sbin/ipfw -q flush
>/sbin/ipfw add divert natd all from any to any via rl1
>/sbin/ipfw add pass all from any to any
>
>Что ещё куда надо дописать?


"Сервер базы данных во внутренней сети. А надо из инета досту..."
Отправлено DM , 30-Июл-04 18:01 
>в /etc/natd.conf
>добавить
>redirect_port tcp 192.168.1.200:80 80
>это например для http,
>поменяй ip и порт и в путь.
>НО путь заведомо лоховский. т.к. данные без шифрации
>через инет никто не передает, используй лучше ssh туннели.

Это я знаю. Но мне SSH кажется чем-то нереальным, недостижимым. Где поситать про SSH на FreeBSD?

Спасибо.

"Сервер базы данных во внутренней сети. А надо из инета досту..."
Отправлено open , 30-Июл-04 18:07 
в handbook ^)
а без шифрации дождешся что БД твою положат....


>>в /etc/natd.conf
>>добавить
>>redirect_port tcp 192.168.1.200:80 80
>>это например для http,
>>поменяй ip и порт и в путь.
>>НО путь заведомо лоховский. т.к. данные без шифрации
>>через инет никто не передает, используй лучше ssh туннели.
>
>Это я знаю. Но мне SSH кажется чем-то нереальным, недостижимым. Где поситать
>про SSH на FreeBSD?
>
>Спасибо.


"Сервер базы данных во внутренней сети. А надо из инета досту..."
Отправлено DM , 30-Июл-04 18:12 
>в handbook ^)
>а без шифрации дождешся что БД твою положат....

Понимаю. А всё-таки почитать хочется.

"Сервер базы данных во внутренней сети. А надо из инета досту..."
Отправлено kolayshkin , 30-Июл-04 19:45 
>>в handbook ^)
>>а без шифрации дождешся что БД твою положат....
>
>Понимаю. А всё-таки почитать хочется.


"Сервер базы данных во внутренней сети. А надо из инета досту..."
Отправлено DM , 02-Авг-04 15:18 
Ну вообщем SSHD у меня висит в процессах.
--/etc/ssh/ssh_config
LoginGraceTime 600
PermitRootLogin yes
UseLogin yes

--rc.conf
sshd_enable="YES"

--rc.firewall
${fwcmd} add pass tcp from any to ${oip} 22 setup

Из винды можно приконнектится на 22 порт некоей прогой PUTTY.EXE
При этом какие-то бранные слова насчёт "доверяю ли я этому серверу?"

Что делать дальше?

Спасибо.