форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на рабочей станции (Public)
Изначальное сообщение		[ Отслеживать ]

"форвардинг в ipfw"

Сообщение от wwwdiz (ok) on 24-Июн-08, 17:51

Ребята, доброго времени суток! Последнее время очень стал волновать вопрос, коим образом можно смаршрутизировать порт 3389 (или любой другой порт) во внутренню сеть посредством ipfw. Поискал в инете - рабочих конфигов без дополнительных настроек nata (типа redirect_port tcp 192.168.0.10:3389 3389) не нашёл. Проблема в следующей строке, не пойму почему  не работает... __________ /sbin/ipfw add 100 fwd 192.168.0.5,3389 tcp from any to me 3389  via external_interface /sbin/ipfw add 200 divert natd ip from 192.168.0.0/24 to any out xmit external_interface /sbin/ipfw add 300 divert natd ip from any to external_ip /sbin/ipfw add 400 allow tcp from 192.168.0.5 to any /sbin/ipfw add 500 allow tcp from any to 192.168.0.5 ________ Если поделитесь рабочим конфигом, буду очень благодарен. Заранее спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "форвардинг в ipfw"

Сообщение от Vovan (??) on 27-Июн-08, 17:26

>[оверквотинг удален] >/sbin/ipfw add 100 fwd 192.168.0.5,3389 tcp from any to me 3389   >via external_interface >/sbin/ipfw add 200 divert natd ip from 192.168.0.0/24 to any out xmit >external_interface >/sbin/ipfw add 300 divert natd ip from any to external_ip >/sbin/ipfw add 400 allow tcp from 192.168.0.5 to any >/sbin/ipfw add 500 allow tcp from any to 192.168.0.5 >________ > >Если поделитесь рабочим конфигом, буду очень благодарен. Заранее спасибо! По моему не работает потому что в 1 сторону оно натится, а в обратную нет) решил проблему с помощью rinetd: rinetd.conf: allow xxx.xxx.xxx.xxx          #тут пишем с какова IP можно зайти allow 192.168.1.*              #пример для всей внутренней сети logcommon                      #тип лог файла logfile /var/log/rinetd.log    #собственно сам лог файл # правила для редиректа # прокидывает с внешнего ип yyy.yyy.yyy.yyy на 192.168.1.2 порт 3389 yyy.yyy.yyy.yyy 3389 192.168.1.2 3389

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "форвардинг в ipfw"

Сообщение от гтвуа on 27-Июн-08, 20:31

man ipfw: The fwd action does not change the contents of the packet at all. In particular, the destination address remains unmodified, so packets forwarded to another system will usually be rejected by that system unless there is a matching rule on that system to capture them. Не работает потому что fwd не меняет ip адрес назначения. Комп с ip 192.168.0.5 их просто игнорирует, т.к. в адресе назначения стоит внешний ip Надо объяснить ему что это пакеты для него. еслиб там была фря, можно было бы сделать так ipfw fwd 127.0.0.1,3389 ip from any to any как это сделать в винде (и можно ли) не знаю А в чем сложность настроить natd?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "форвардинг в ipfw"
	Сообщение от гтвуа on 27-Июн-08, 20:49
	>Надо объяснить ему что это пакеты для него. >еслиб там была фря, можно было бы сделать так >ipfw fwd 127.0.0.1,3389 ip from any to any Строку ipfw fwd 127.0.0.1,3389 ip from any to any читать как ipfw add fwd 127.0.0.1,3389 ip from not me to any 3389
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]