URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77585
[ Назад ]

Исходное сообщение
"Подскажите решение по редиректу портов."
Отправлено als , 28-Ноя-07 15:05

Мое почтение коллегам.
Стоит шлюз, FreeBSD 6.1, ipfw+natd
Несколько лет назад освоил переброс из внутренней сети во внешнюю. Например доступ изнутри на внешние терминальные сервера, vpn.
Для этого использую правила divert
00010   divert 8668 tcp from удаленный_компьютер to внешний_адрес
00010   divert 8668 tcp from внутренний_адрес to удаленный_компьютер
и правила allow
00200   allow ip from удаленный_компьютер to внутренний_адрес
00201   allow ip from внутренний_адрес to удаленный_компьютер
Теперь нужно решить немного (на мой взгляд) другую задачу:
Стоит внутренний веб-сервер. Надо его показать в наружу. В голову приходит вариант - сделать редирект порта с внешнего адреса (ну например взять порт 8822) на внутренний веб-сервер.
А как это оформить правилами?
Может есть другое решение? Кроме переноса сервера :)
Попробовал я пока частный случай - доступ от удаленного_компьютера к внутреннему_адресу, пока не меняя правил. Не выходит каменный цветок. Даже пакеты в ipfw не шевелятся. Хотя если в внутреннего адреса выходить на удаленный порт, то все нормально.

Содержание

Подскажите решение по редиректу портов.,als, 15:06 , 28-Ноя-07
Подскажите решение по редиректу портов.,als, 15:14 , 28-Ноя-07
Подскажите решение по редиректу портов.,psn1982, 15:16 , 28-Ноя-07
- Подскажите решение по редиректу портов.,als, 15:24 , 28-Ноя-07

Сообщения в этом обсуждении

"Подскажите решение по редиректу портов."
Отправлено als , 28-Ноя-07 15:06

Забыл добавить.
natd.conf
alias_address внешний_адрес
same_ports yes
log yes

"Подскажите решение по редиректу портов."
Отправлено als , 28-Ноя-07 15:14

Пока писал, заметил косячок.
Добавил правил allow
allow ip from удаленный_компьютер to внешний_адрес
allow ip from внешний_адрес to удаленный_компьютер
Пакеты от удаленного на внешний стали идти.
Обратно не идут.
Вот тут видимо должен появляться редирект...

"Подскажите решение по редиректу портов."
Отправлено psn1982 , 28-Ноя-07 15:16

>[оверквотинг удален]
>Стоит внутренний веб-сервер. Надо его показать в наружу. В голову приходит вариант
>- сделать редирект порта с внешнего адреса (ну например взять порт
>8822) на внутренний веб-сервер.
>А как это оформить правилами?
>Может есть другое решение? Кроме переноса сервера :)
>
>Попробовал я пока частный случай - доступ от удаленного_компьютера к внутреннему_адресу, пока
>не меняя правил. Не выходит каменный цветок. Даже пакеты в ipfw
>не шевелятся. Хотя если в внутреннего адреса выходить на удаленный порт,
>то все нормально.
Тут написано про проброс портов внутрь локальной сети
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...

"Подскажите решение по редиректу портов."
Отправлено als , 28-Ноя-07 15:24

>Тут написано про проброс портов внутрь локальной сети
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...
Отлично!
Частный случай заработал.
Спасибо большое!