URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70548
[ Назад ]

Исходное сообщение
"ipfw divert"
Отправлено kostil , 27-Ноя-06 13:23

задача, сделать что бы все что выходит из локали наружу (на реальные ip) натилось, а то что на серые соответственно не натилось. еще нужно организовать порт маппинг для некоторых сервисов, например rdp.
пробовал с rdp, когда делаю вот так, работает только нат, а rdp не пашет:
00010    217    63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0
00011   5884   498577 divert 8668 ip from any to _реальник_ in via rl0
00015     12      576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0
00016    199    62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1
если сделать так то rdp работает, а нат - нет:
00005     12      576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0
00006    199    62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1
00010    217    63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0
00011   5884   498577 divert 8668 ip from any to _реальник_ in via rl0
65000                 allow ip from any to any
натд запущен вот так:
natd -n rl0
natd -f natd.conf
natd.conf
unregistered_only       yes
use_sockets             yes
deny_incoming           no
same_ports              yes
verbose                 no
log                     no
port                    6001
alias_address           _реальник_
redirect_port   tcp     192.168.11.253:3389 _реальник_:3389
что я делаю не так?
как сделать что бы в нат попадали только запросы с реальными ip?

Содержание

ipfw divert,Serjant, 16:30 , 27-Ноя-06
- ipfw divert,kostil, 16:31 , 27-Ноя-06

Сообщения в этом обсуждении

"ipfw divert"
Отправлено Serjant , 27-Ноя-06 16:30

>00010    217    63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0
>00011   5884   498577 divert 8668 ip from any to _реальник_ in via rl0
>00015     12      576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0
>00016    199    62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1
То есть дивертов у тебя два, а:
>натд запущен вот так:
>natd -n rl0
>
>natd -f natd.conf
>
>natd.conf
>unregistered_only       yes
>use_sockets
> yes
>deny_incoming           no
>
>same_ports
>  yes
>verbose
>     no
>log
>         no
>port
>        6001
>alias_address           _реальник_
>
>redirect_port   tcp     192.168.11.253:3389 _реальник_:3389
прцесс natd только один, а должно быть тоже два (по одному на каждый порт)
Строчка:
>redirect_port   tcp     192.168.11.253:3389 _реальник_:3389
должна выглядеть вот так:
redirect_port   tcp     192.168.11.253:3389 3389

"ipfw divert"
Отправлено kostil , 27-Ноя-06 16:31

>>00010    217    63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0
>>00011   5884   498577 divert 8668 ip from any to _реальник_ in via rl0
>>00015     12      576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0
>>00016    199    62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1
>То есть дивертов у тебя два, а:
>>натд запущен вот так:
первый процесс натд
natd -n rl0
>>
второй процесс натд
natd -f natd.conf
>>
>>natd.conf
>>unregistered_only       yes
>>use_sockets
>> yes
>>deny_incoming           no
>>
>>same_ports
>>  yes
>>verbose
>>     no
>>log
>>         no
>>port
>>        6001
>>alias_address           _реальник_
>>
>>redirect_port   tcp     192.168.11.253:3389 _реальник_:3389
>прцесс natd только один, а должно быть тоже два (по одному на
>каждый порт)
>
>Строчка:
>>redirect_port   tcp     192.168.11.253:3389 _реальник_:3389
>должна выглядеть вот так:
>redirect_port   tcp     192.168.11.253:3389 3389