forum.opennet.ru

Составление сообщения

Исходное сообщение

"Еще раз про forward во FreeBSD"
Отправлено GloryS, 22-Дек-06 16:03

>>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки
>>>в нэт работает).
>>>Не могу настроить forward - нужно настроить удаленный доступ из инэта на
>>>сервак в локальной сети для сервера терминалов w2k3.
>>>
>>>файл natd.conf выглдит след.образом:
>>>same_port yes
>>>use_sockets yes
>>>unregistered_only yes
>>>redirect_port tcp 192.168.0.1:3389 3389
>>>
>>>часть файла rc.conf выглядит след.обрадом:
>>>gateway_enable="YES"
>>>firewall_enable="YES"
>>>firewall_type="work"
>>>natd_enable="YES"
>>>natd_flags="-dynamic -config /etc/natd.conf"
>>>
>>>При выше указанных настройках - не работает!!!
>>
>>А что у тя в ipfw?
>>Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав?
>>
>natd_interface="внешний айпишник"
>а что нужно еще прописать в файерволе? Правило fwd не работает, а
>ядро откомпилено с options IPFAREWALL_FORWARD.
Я просто не понял что есть
firewall_type="work"
вот и спросил...у меня стоит так (но это - открытый файрвол!)
Обрати внимание на 2(два) divert'а !
root@servfree1# ipfw show
00050   20815    1852005 divert 8668 ip from 10.0.0.0/24 to any via dc0
00051   26779   16573986 divert 8668 ip from any to me via dc0
00100     216      21792 allow ip from any to any via lo0
00200       0          0 deny ip from any to 127.0.0.0/8
00300       0          0 deny ip from 127.0.0.0/8 to any
65000 6834283 9085060779 allow ip from any to any
и natd.conf такой же как у тебя (ЗЫ FreeBSD-5.4)

Исходное сообщение
"Еще раз про forward во FreeBSD" Отправлено GloryS, 22-Дек-06 16:03
>>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки >>>в нэт работает). >>>Не могу настроить forward - нужно настроить удаленный доступ из инэта на >>>сервак в локальной сети для сервера терминалов w2k3. >>> >>>файл natd.conf выглдит след.образом: >>>same_port yes >>>use_sockets yes >>>unregistered_only yes >>>redirect_port tcp 192.168.0.1:3389 3389 >>> >>>часть файла rc.conf выглядит след.обрадом: >>>gateway_enable="YES" >>>firewall_enable="YES" >>>firewall_type="work" >>>natd_enable="YES" >>>natd_flags="-dynamic -config /etc/natd.conf" >>> >>>При выше указанных настройках - не работает!!! >> >>А что у тя в ipfw? >>Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав? >> >natd_interface="внешний айпишник" >а что нужно еще прописать в файерволе? Правило fwd не работает, а >ядро откомпилено с options IPFAREWALL_FORWARD. Я просто не понял что есть firewall_type="work" вот и спросил...у меня стоит так (но это - открытый файрвол!) Обрати внимание на 2(два) divert'а ! root@servfree1# ipfw show 00050 20815 1852005 divert 8668 ip from 10.0.0.0/24 to any via dc0 00051 26779 16573986 divert 8668 ip from any to me via dc0 00100 216 21792 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65000 6834283 9085060779 allow ip from any to any и natd.conf такой же как у тебя (ЗЫ FreeBSD-5.4)

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>>Есть локалка! Шлюз на FreeBSD 5.4. Подняты демон natd (nat из локалки >>>>в нэт работает). >>>>Не могу настроить forward - нужно настроить удаленный доступ из инэта на >>>>сервак в локальной сети для сервера терминалов w2k3. >>>> >>>>файл natd.conf выглдит след.образом: >>>>same_port yes >>>>use_sockets yes >>>>unregistered_only yes >>>>redirect_port tcp 192.168.0.1:3389 3389 >>>> >>>>часть файла rc.conf выглядит след.обрадом: >>>>gateway_enable="YES" >>>>firewall_enable="YES" >>>>firewall_type="work" >>>>natd_enable="YES" >>>>natd_flags="-dynamic -config /etc/natd.conf" >>>> >>>>При выше указанных настройках - не работает!!! >>> >>>А что у тя в ipfw? >>>Да хоть dynamic выставил, но интерфейс все равно нужен...Или я не прав? >>> >>natd_interface="внешний айпишник" >>а что нужно еще прописать в файерволе? Правило fwd не работает, а >>ядро откомпилено с options IPFAREWALL_FORWARD. > Я просто не понял что есть > firewall_type="work" > вот и спросил...у меня стоит так (но это - открытый файрвол!) > Обрати внимание на 2(два) divert'а ! > root@servfree1# ipfw show > 00050 20815 1852005 divert 8668 ip from > 10.0.0.0/24 to any via dc0 > 00051 26779 16573986 divert 8668 ip from any > to me via dc0 > 00100 216 21792 > allow ip from any to any via lo0 > 00200 0 > 0 deny ip from any to > 127.0.0.0/8 > 00300 0 > 0 deny ip from 127.0.0.0/8 to > any > 65000 6834283 9085060779 allow ip from any to any > и natd.conf такой же как у тебя (ЗЫ FreeBSD-5.4)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру