Добрый день.

Как с помошью NATD сделать следующее;
есть внешний IP-адрес предположим 128.1.1.1, есть внутренняя сеть
192.168.1.0/24, в этой сети крится веб сервер, предположим 192.168.1.200:80
Как настроить порт редирект так, чтобы при обращении на 128.1.1.1:8080 мы попадали на внутренний веб сервер 192.168.1.200:80 ?

Спасибо.      

• Перенапровление порта ,misha_kr, 12:44 , 12-Ноя-04
  • Перенапровление порта ,mor9s, 12:47 , 12-Ноя-04
    • Перенапровление порта ,alk, 13:05 , 12-Ноя-04
      • Перенапровление порта ,mor9s, 13:23 , 12-Ноя-04
        • Перенапровление порта ,Simps, 13:36 , 12-Ноя-04
          • Перенапровление порта ,Simps, 13:36 , 12-Ноя-04
        • Перенапровление порта ,alk, 13:39 , 12-Ноя-04
          • Перенапровление порта ,alk, 13:41 , 12-Ноя-04
            • Перенапровление порта ,mor9s, 14:02 , 12-Ноя-04
              • Перенапровление порта ,alk, 14:07 , 12-Ноя-04
                • Перенапровление порта ,mor9s, 14:53 , 12-Ноя-04
                  • Перенапровление порта ,alk, 15:45 , 12-Ноя-04
                    • Перенапровление порта ,mor9s, 16:01 , 12-Ноя-04
                      • Перенапровление порта ,alk, 16:52 , 12-Ноя-04

Операционка?

>Операционка?

FreeBSD

>>Операционка?
>
>FreeBSD

natf -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080

>>>Операционка?
>>
>>FreeBSD
>
>natf -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080

так тоже не работает ;)

уже перепробовал много вариантов но все не работают!
скоро и до nc доберусь...  

>>>>Операционка?
>>>
>>>FreeBSD
>>
>>natf -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080
>
>так тоже не работает ;)
>
>уже перепробовал много вариантов но все не работают!
>скоро и до nc доберусь...

cat /etc/natd.conf
redirect_port tcp 192.168.1.200:80 8080

Либо смотри /usr/ports/net/rinetd

>>>>>Операционка?
>>>>
>>>>FreeBSD
>>>
>>>natf -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080
>>
>>так тоже не работает ;)
>>
>>уже перепробовал много вариантов но все не работают!
>>скоро и до nc доберусь...
>
>cat /etc/natd.conf
>redirect_port tcp 192.168.1.200:80 8080
>
>Либо смотри /usr/ports/net/rinetd

Либо /usr/ports/net/datapipe

>>>>Операционка?
>>>
>>>FreeBSD
>>
>>natf -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080
>
>так тоже не работает ;)

ps aux | grep natd
kill номер пида natd

потом
natd -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080

в ipfw
какие правила для nat
должно быть два
${ipfw} add divert 8668 ip from ${my_net} to any  out via fxp1
${ipfw} add divert 8668 ip from any to ${IP_provaider}  via fxp1

если правило 1 то эта конструкция работает хреново

в ядре IPDIVERT

>>>>>Операционка?
>>>>
>>>>FreeBSD
>>>
>>>natf -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080
>>
>>так тоже не работает ;)
>
>ps aux | grep natd
>kill номер пида natd
>
>потом
>natd -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080
>
>в ipfw
> какие правила для nat
>должно быть два
>${ipfw} add divert 8668 ip from ${my_net} to any  out via
>fxp1
>${ipfw} add divert 8668 ip from any to ${IP_provaider}  via fxp1
>
>
>если правило 1 то эта конструкция работает хреново
>
>в ядре IPDIVERT

в догонку
попробуй еще 192.168.1.200:8080 80

>>>>>>Операционка?
>>>>>
>>>>>FreeBSD
>>>>
>>>>natf -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080
>>>
>>>так тоже не работает ;)
>>
>>ps aux | grep natd
>>kill номер пида natd
>>
>>потом
>>natd -a 128.1.1.1 -p 8668 redirect_port tcp 192.168.1.200:80 8080
>>
>>в ipfw
>> какие правила для nat
>>должно быть два
>>${ipfw} add divert 8668 ip from ${my_net} to any  out via
>>fxp1
>>${ipfw} add divert 8668 ip from any to ${IP_provaider}  via fxp1
>>
>>
>>если правило 1 то эта конструкция работает хреново
>>
>>в ядре IPDIVERT
>
>
>в догонку
>попробуй еще 192.168.1.200:8080 80
>

Это мистика - не работает =))

НЕ ВЕРЮ

показывай
ipfw sh
natd.conf
rc.conf

IPDIVERT в ядре есть?

>НЕ ВЕРЮ
>
>показывай
>ipfw sh
>natd.conf
>rc.conf
>
>IPDIVERT в ядре есть?

есть... куда же без него.

rc.conf

# -- sysinstall generated deltas -- # Tue Oct 26 16:20:39 2004
# Created: Tue Oct 26 16:20:39 2004
#
hostname="core"
defaultrouter="128.1.1.254"
gateway_enable="YES"
inetd_enable="YES"
#
network_interfaces="xl0 xl1 xl2 lo0"
ifconfig_xl0="inet 128.1.1.1 netmask 255.255.255.0"
ifconfig_xl1="inet 192.168.1.254 netmask 255.255.255.0"
#
natd_enabled="YES"
sshd_enable="YES"
nfs_reserved_port_only="YES"
#
usbd_enable="NO"
kern_securelevel_enable="NO"
sendmail_enable="NONE"
#
keymap="ru.koi8-r"
keyrate="fast"
-----------------

natd.conf

#natd.conf v.0.1 2004/10/25
same_ports yes
use_sockets yes

-----------------

ipfw.conf

#ipfw.conf v.0.1 2004/10/25

#Clean rules

flush

#COUNT

#LOOP
add 5 allow all from any to any via lo0

#NAT
add 10 divert 8668 ip from 192.168.1.0/24 to any out via xl0
add 20 divert 8668 ip from any to 128.1.1.1 via xl0

#
add 30 allow all from any to any
=========================

>>НЕ ВЕРЮ
>>
>>показывай
>>ipfw sh
>>natd.conf
>>rc.conf
>>
>>IPDIVERT в ядре есть?
>
>есть... куда же без него.
>
>rc.conf
>
># -- sysinstall generated deltas -- # Tue Oct 26 16:20:39 2004
>
># Created: Tue Oct 26 16:20:39 2004
>#
>hostname="core"
>defaultrouter="128.1.1.254"
>gateway_enable="YES"
>inetd_enable="YES"
>#
>network_interfaces="xl0 xl1 xl2 lo0"
>ifconfig_xl0="inet 128.1.1.1 netmask 255.255.255.0"
>ifconfig_xl1="inet 192.168.1.254 netmask 255.255.255.0"
>#
>natd_enabled="YES"
natd_interface="xl0"
>sshd_enable="YES"
>nfs_reserved_port_only="YES"
>#
>usbd_enable="NO"
>kern_securelevel_enable="NO"
>sendmail_enable="NONE"
>#
>keymap="ru.koi8-r"
>keyrate="fast"
>-----------------
>
>natd.conf
>
>#natd.conf v.0.1 2004/10/25
>same_ports yes
>use_sockets yes
redirect_port tcp 192.168.1.200:80 8080
>
>-----------------
>
>ipfw.conf
>
>#ipfw.conf v.0.1 2004/10/25
>
>#Clean rules
>
>flush
>
>#COUNT
>
>#LOOP
>add 5 allow all from any to any via lo0
>
add 7 allow all from any to any via xl1
>#NAT
>add 10 divert 8668 ip from 192.168.1.0/24 to any out via xl0
>
>add 20 divert 8668 ip from any to 128.1.1.1 via xl0
>
>#
>add 30 allow all from any to any
>=========================

перезагружаемся

с инета набираем в браузуре http://128.1.1.1
на web servere смотрим tcpdump
что там пакеты приходят? откуда?

100% рабочая схема

>>>НЕ ВЕРЮ
>>>
>>>показывай
>>>ipfw sh
>>>natd.conf
>>>rc.conf
>>>
>>>IPDIVERT в ядре есть?
>>
>>есть... куда же без него.
>>
>>rc.conf
>>
>># -- sysinstall generated deltas -- # Tue Oct 26 16:20:39 2004
>>
>># Created: Tue Oct 26 16:20:39 2004
>>#
>>hostname="core"
>>defaultrouter="128.1.1.254"
>>gateway_enable="YES"
>>inetd_enable="YES"
>>#
>>network_interfaces="xl0 xl1 xl2 lo0"
>>ifconfig_xl0="inet 128.1.1.1 netmask 255.255.255.0"
>>ifconfig_xl1="inet 192.168.1.254 netmask 255.255.255.0"
>>#
>>natd_enabled="YES"
>natd_interface="xl0"
>>sshd_enable="YES"
>>nfs_reserved_port_only="YES"
>>#
>>usbd_enable="NO"
>>kern_securelevel_enable="NO"
>>sendmail_enable="NONE"
>>#
>>keymap="ru.koi8-r"
>>keyrate="fast"
>>-----------------
>>
>>natd.conf
>>
>>#natd.conf v.0.1 2004/10/25
>>same_ports yes
>>use_sockets yes
>redirect_port tcp 192.168.1.200:80 8080
>>
>>-----------------
>>
>>ipfw.conf
>>
>>#ipfw.conf v.0.1 2004/10/25
>>
>>#Clean rules
>>
>>flush
>>
>>#COUNT
>>
>>#LOOP
>>add 5 allow all from any to any via lo0
>>
>add 7 allow all from any to any via xl1
>>#NAT
>>add 10 divert 8668 ip from 192.168.1.0/24 to any out via xl0
>>
>>add 20 divert 8668 ip from any to 128.1.1.1 via xl0
>>
>>#
>>add 30 allow all from any to any
>>=========================
>
>
>перезагружаемся
>
>с инета набираем в браузуре http://128.1.1.1
>на web servere смотрим tcpdump
>что там пакеты приходят? откуда?
>
>100% рабочая схема

Вот я мудак!

Пол дня трахаюсь, хотя все работает... пятница блин...
Не работало потому, что я осел изнутри пробовал =)))  

alk, тебе персональное спасибо и низкий поклон!      

Не переживай такое со всеми случается
ты dump базы восстановил?