forum.opennet.ru - "Проброс портов" (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс портов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс портов"
Сообщение от JackRIP on 17-Фев-09, 15:21
Помогите, пожалуйста, с решением проблемы. FreeBSD 6.4 Делаю проброс портов с помощью natd. natd.conf : use_sockets yes same_ports yes interface tun0 redirect_port tcp 192.168.1.7:3389 3389 ipfw show: 00300 allow ip from any to any via lo0 00310 divert 8668 ip from any to any 00350 allow ip from me to any 00360 allow ip from any to me 00510 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 01000 allow ip from 192.168.1.0/24 to any Не работает. Что я упустил?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс портов, rex, 10:00 , 18-Фев-09, (1)

Проброс портов, JackRIP, 11:26 , 18-Фев-09, (2)

Проброс портов, rex, 17:00 , 18-Фев-09, (3)

Проброс портов, JackRIP, 18:24 , 18-Фев-09, (4)

Проброс портов, rex, 13:39 , 19-Фев-09, (5)

Проброс портов, JackRIP, 15:00 , 19-Фев-09, (6)

Проброс портов, rex, 15:35 , 19-Фев-09, (7)

Проброс портов, daloman, 10:36 , 20-Фев-09, (9)

Проброс портов, daloman, 10:30 , 20-Фев-09, (8)

Проброс портов, JackRIP, 10:07 , 23-Фев-09, (10)

Проброс портов, Kos, 12:15 , 23-Фев-09, (11)

Проброс портов, JackRIP, 12:14 , 24-Фев-09, (12)

Проброс портов, Kos, 15:11 , 24-Фев-09, (13)

Проброс портов, JackRIP, 17:00 , 24-Фев-09, (14)

Проброс портов, Kos, 19:09 , 24-Фев-09, (15)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс портов"

Сообщение от rex (??) on 18-Фев-09, 10:00

>ipfw show:
>00300   allow ip from any to any via lo0
>00310  divert 8668 ip from any to any
>00350   allow ip from me to any
>00360  allow ip from any to me
>00510   fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80
>
>01000   allow ip from 192.168.1.0/24 to any
>
>Не работает. Что я упустил?
а так?
>....
00310  divert 8668 ip not from me to any out via tun0
00320  divert 8668 ip from any to me in via tun0
>....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проброс портов"

Сообщение от JackRIP on 18-Фев-09, 11:26

нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проброс портов"

Сообщение от rex (??) on 18-Фев-09, 17:00

>нет.
на 192.168.1.7 дефаулт гетвеем что стоит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проброс портов"

Сообщение от JackRIP on 18-Фев-09, 18:24

>>нет.
>
>на 192.168.1.7 дефаулт гетвеем что стоит?
192.168.1.1 - т.е. сервер фрибсд
судя по всему, до 1.7 дело не доходит, все рубится еще на уровне сервера фрихи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проброс портов"

Сообщение от rex (??) on 19-Фев-09, 13:39

>192.168.1.1 - т.е. сервер фрибсд
>судя по всему, до 1.7 дело не доходит, все рубится еще на
>уровне сервера фрихи
трабла из-за того, что до натд пакеты доходят после роутинга, и следовательно собираются выходить интерфейсом, который определился до преобразования....
попробуйте использовать pf, не пожалеете...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проброс портов"

Сообщение от JackRIP on 19-Фев-09, 15:00

>попробуйте использовать pf, не пожалеете...
pf не пробовал. Пробовал через sockets, jumpgate - все работает. но там возникает проблема, которую я рассчитывал решить с помощью натд. Проблема в следующем: когда я извне коннекчусь к серверу терминалов внутри, то netstat на сервере терминалов показывает, что ip-адрес входящего соединения - ip=адрес внешнего интерфейса моего фрибсд. А мне надо, чтобы это был исходный ip-адрес. Т.е.:
удаленный - хх.хх.хх.хх
мой сервер фрибсд - уу.уу.уу.уу
локальный - 192.168.1.7
после успешного коннекта, netstat -n на локальном показывает:
уу.уу.уу.уу:3389  192.168.1.7:3389
а я хочу знать настоящий адрес:
хх.хх.хх.хх:3389  192.168.1.7:3389
Надеюсь, что не очень путано объяснил :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проброс портов"

Сообщение от rex (??) on 19-Фев-09, 15:35

>[оверквотинг удален]
>удаленный - хх.хх.хх.хх
>мой сервер фрибсд - уу.уу.уу.уу
>локальный - 192.168.1.7
>после успешного коннекта, netstat -n на локальном показывает:
>уу.уу.уу.уу:3389  192.168.1.7:3389
>
>а я хочу знать настоящий адрес:
>хх.хх.хх.хх:3389  192.168.1.7:3389
>
>Надеюсь, что не очень путано объяснил :)
попробуйте pf, решится эта проблема

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проброс портов"

Сообщение от daloman on 20-Фев-09, 10:36

>>192.168.1.1 - т.е. сервер фрибсд
>>судя по всему, до 1.7 дело не доходит, все рубится еще на
>>уровне сервера фрихи
>
>трабла из-за того, что до натд пакеты доходят после роутинга, и следовательно
>собираются выходить интерфейсом, который определился до преобразования....
Сами сможете объяснить то, что написали? :)
>
>попробуйте использовать pf, не пожалеете...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проброс портов"

Сообщение от daloman on 20-Фев-09, 10:30

>[оверквотинг удален]
>ipfw show:
>00300   allow ip from any to any via lo0
>00310  divert 8668 ip from any to any
>00350   allow ip from me to any
>00360  allow ip from any to me
>00510   fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80
>
>01000   allow ip from 192.168.1.0/24 to any
>
>Не работает. Что я упустил?
Разрешите пакеты извне, проброшенные natd'ом на сервер терминалов 192.168.1.7
>00300   allow ip from any to any via lo0
>00310  divert 8668 ip from any to any
00320  allow tcp from any to 192.168.1.7 3389
>00350  allow ip from me to any
>00360  allow ip from any to me
>00510   fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80
и почитайте на предмет порядка прохождения правил ipfw. ИМХО данная статья способствует перевариванию, если с родным аглицким туго http://www.lissyara.su/?id=1127

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проброс портов"

Сообщение от JackRIP on 23-Фев-09, 10:07

>>[оверквотинг удален]
>Разрешите пакеты извне, проброшенные natd'ом на сервер терминалов 192.168.1.7
>
>>00300   allow ip from any to any via lo0
>>00310  divert 8668 ip from any to any
>
>00320  allow tcp from any to 192.168.1.7 3389
>>00350  allow ip from me to any
>>00360  allow ip from any to me
>>00510   fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80
Не получается. На правиле 0 пакетов.
Может быть, что-то еще?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Проброс портов"

Сообщение от Kos (??) on 23-Фев-09, 12:15

>>>00310  divert 8668 ip from any to any
00310  divert 8668 ip from any to any via внешний_интерфейс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Проброс портов"

Сообщение от JackRIP on 24-Фев-09, 12:14

>>>>00310  divert 8668 ip from any to any
>
>00310  divert 8668 ip from any to any via внешний_интерфейс
Пакеты на правило падают, коннект не устанавливается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Проброс портов"

Сообщение от Kos (??) on 24-Фев-09, 15:11

>>>>>00310  divert 8668 ip from any to any
>>
>>00310  divert 8668 ip from any to any via внешний_интерфейс
>
>Пакеты на правило падают, коннект не устанавливается.
полный листинг ipfw show покажите

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Проброс портов"

Сообщение от JackRIP on 24-Фев-09, 17:00

>полный листинг ipfw show покажите
00300    53700     6684242 allow ip from any to any via lo0
00305    35361    25362187 divert 8668 ip from any to any via tun0
00310 43199655 36286621629 divert 8668 ip from any to any
00320     5252      418711 allow tcp from any to 192.168.1.7 dst-port 3389
00350 10593291  1496013743 allow ip from me to any
00360 13210478 17346106448 allow ip from any to me
00510  5498502   343192797 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80
01000   655470   243176300 allow ip from 192.168.1.0/24 to any
01001 13182700 16845508645 allow ip from any to 192.168.1.0/24
65535    53724    12171633 deny ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Проброс портов"

Сообщение от Kos (??) on 24-Фев-09, 19:09

>[оверквотинг удален]
>allow tcp from any to 192.168.1.7 dst-port 3389
>00350 10593291  1496013743 allow ip from me to any
>00360 13210478 17346106448 allow ip from any to me
>00510  5498502   343192797 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to
>any dst-port 80
>01000   655470   243176300 allow ip from 192.168.1.0/24 to
>any
>01001 13182700 16845508645 allow ip from any to 192.168.1.0/24
>65535    53724    12171633 deny ip from
>any to any
310 правило мягко говоря лишнее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс портов"
Сообщение от rex (??) on 18-Фев-09, 10:00
>ipfw show: >00300 allow ip from any to any via lo0 >00310 divert 8668 ip from any to any >00350 allow ip from me to any >00360 allow ip from any to me >00510 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 > >01000 allow ip from 192.168.1.0/24 to any > >Не работает. Что я упустил? а так? >.... 00310 divert 8668 ip not from me to any out via tun0 00320 divert 8668 ip from any to me in via tun0 >....
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проброс портов"
	Сообщение от JackRIP on 18-Фев-09, 11:26
	нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проброс портов"
	Сообщение от rex (??) on 18-Фев-09, 17:00
	>нет. на 192.168.1.7 дефаулт гетвеем что стоит?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проброс портов"
	Сообщение от JackRIP on 18-Фев-09, 18:24
	>>нет. > >на 192.168.1.7 дефаулт гетвеем что стоит? 192.168.1.1 - т.е. сервер фрибсд судя по всему, до 1.7 дело не доходит, все рубится еще на уровне сервера фрихи
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проброс портов"
	Сообщение от rex (??) on 19-Фев-09, 13:39
	>192.168.1.1 - т.е. сервер фрибсд >судя по всему, до 1.7 дело не доходит, все рубится еще на >уровне сервера фрихи трабла из-за того, что до натд пакеты доходят после роутинга, и следовательно собираются выходить интерфейсом, который определился до преобразования.... попробуйте использовать pf, не пожалеете...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Проброс портов"
	Сообщение от JackRIP on 19-Фев-09, 15:00
	>попробуйте использовать pf, не пожалеете... pf не пробовал. Пробовал через sockets, jumpgate - все работает. но там возникает проблема, которую я рассчитывал решить с помощью натд. Проблема в следующем: когда я извне коннекчусь к серверу терминалов внутри, то netstat на сервере терминалов показывает, что ip-адрес входящего соединения - ip=адрес внешнего интерфейса моего фрибсд. А мне надо, чтобы это был исходный ip-адрес. Т.е.: удаленный - хх.хх.хх.хх мой сервер фрибсд - уу.уу.уу.уу локальный - 192.168.1.7 после успешного коннекта, netstat -n на локальном показывает: уу.уу.уу.уу:3389 192.168.1.7:3389 а я хочу знать настоящий адрес: хх.хх.хх.хх:3389 192.168.1.7:3389 Надеюсь, что не очень путано объяснил :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Проброс портов"
	Сообщение от rex (??) on 19-Фев-09, 15:35
	>[оверквотинг удален] >удаленный - хх.хх.хх.хх >мой сервер фрибсд - уу.уу.уу.уу >локальный - 192.168.1.7 >после успешного коннекта, netstat -n на локальном показывает: >уу.уу.уу.уу:3389 192.168.1.7:3389 > >а я хочу знать настоящий адрес: >хх.хх.хх.хх:3389 192.168.1.7:3389 > >Надеюсь, что не очень путано объяснил :) попробуйте pf, решится эта проблема
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Проброс портов"
	Сообщение от daloman on 20-Фев-09, 10:36
	>>192.168.1.1 - т.е. сервер фрибсд >>судя по всему, до 1.7 дело не доходит, все рубится еще на >>уровне сервера фрихи > >трабла из-за того, что до натд пакеты доходят после роутинга, и следовательно >собираются выходить интерфейсом, который определился до преобразования.... Сами сможете объяснить то, что написали? :) > >попробуйте использовать pf, не пожалеете...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Проброс портов"
Сообщение от daloman on 20-Фев-09, 10:30
>[оверквотинг удален] >ipfw show: >00300 allow ip from any to any via lo0 >00310 divert 8668 ip from any to any >00350 allow ip from me to any >00360 allow ip from any to me >00510 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 > >01000 allow ip from 192.168.1.0/24 to any > >Не работает. Что я упустил? Разрешите пакеты извне, проброшенные natd'ом на сервер терминалов 192.168.1.7 >00300 allow ip from any to any via lo0 >00310 divert 8668 ip from any to any 00320 allow tcp from any to 192.168.1.7 3389 >00350 allow ip from me to any >00360 allow ip from any to me >00510 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 и почитайте на предмет порядка прохождения правил ipfw. ИМХО данная статья способствует перевариванию, если с родным аглицким туго http://www.lissyara.su/?id=1127
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Проброс портов"
	Сообщение от JackRIP on 23-Фев-09, 10:07
	>>[оверквотинг удален] >Разрешите пакеты извне, проброшенные natd'ом на сервер терминалов 192.168.1.7 > >>00300 allow ip from any to any via lo0 >>00310 divert 8668 ip from any to any > >00320 allow tcp from any to 192.168.1.7 3389 >>00350 allow ip from me to any >>00360 allow ip from any to me >>00510 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 Не получается. На правиле 0 пакетов. Может быть, что-то еще?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Проброс портов"
	Сообщение от Kos (??) on 23-Фев-09, 12:15
	>>>00310 divert 8668 ip from any to any 00310 divert 8668 ip from any to any via внешний_интерфейс
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Проброс портов"
	Сообщение от JackRIP on 24-Фев-09, 12:14
	>>>>00310 divert 8668 ip from any to any > >00310 divert 8668 ip from any to any via внешний_интерфейс Пакеты на правило падают, коннект не устанавливается.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Проброс портов"
	Сообщение от Kos (??) on 24-Фев-09, 15:11
	>>>>>00310 divert 8668 ip from any to any >> >>00310 divert 8668 ip from any to any via внешний_интерфейс > >Пакеты на правило падают, коннект не устанавливается. полный листинг ipfw show покажите
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Проброс портов"
	Сообщение от JackRIP on 24-Фев-09, 17:00
	>полный листинг ipfw show покажите 00300 53700 6684242 allow ip from any to any via lo0 00305 35361 25362187 divert 8668 ip from any to any via tun0 00310 43199655 36286621629 divert 8668 ip from any to any 00320 5252 418711 allow tcp from any to 192.168.1.7 dst-port 3389 00350 10593291 1496013743 allow ip from me to any 00360 13210478 17346106448 allow ip from any to me 00510 5498502 343192797 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 01000 655470 243176300 allow ip from 192.168.1.0/24 to any 01001 13182700 16845508645 allow ip from any to 192.168.1.0/24 65535 53724 12171633 deny ip from any to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Проброс портов"
	Сообщение от Kos (??) on 24-Фев-09, 19:09
	>[оверквотинг удален] >allow tcp from any to 192.168.1.7 dst-port 3389 >00350 10593291 1496013743 allow ip from me to any >00360 13210478 17346106448 allow ip from any to me >00510 5498502 343192797 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to >any dst-port 80 >01000 655470 243176300 allow ip from 192.168.1.0/24 to >any >01001 13182700 16845508645 allow ip from any to 192.168.1.0/24 >65535 53724 12171633 deny ip from >any to any 310 правило мягко говоря лишнее
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]