The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Как в FreeBSD перебросить соединение через NAT во внутреннюю сеть
 Вот реализация для ipfw:
if1IP="ип_смотрящий_в_инет", if1="интерфейс_смотрящий_в_инет"
ifLIP="ип_на_который хотим делать редирект"
  ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1}
  ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
  ipfw add allow tcp from any to ${if1IP} 80 via any
  natd -n ${if1} -redirect_port tcp ${ifLIP}:80 80

Решение от miaso <torov@wipline.ru>:
  tproxy -s 80 -r nobody -l /var/log/transparent_proxy.log [int_ip] 80 
 
22.04.2003 , Автор: spanka , Источник: http://www.opennet.ru/openforum/vsl...
Ключи: nat, ipf, connect, redirect, ipfw, qos, log, transparent, proxy, vi, freebsd, divert, port, interface, subnet, ip, tcp / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Коля, 15:57, 04/06/2003 [ответить] [смотреть все]
  • +/
    Я уже в 3-х местах видел.
    ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
    Ну как так мжно бездумно копироать?
     
     
  • 2.5, smartkz, 09:12, 23/03/2004 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    а как правильно писать надо???
     
     
  • 3.6, temny, 11:44, 23/03/2004 [^] [ответить] [смотреть все]
  • +/
    ipfw add divert natd ip from ${ifLIP} to any via ${if1}
     
  • 1.2, Link, 18:12, 25/06/2003 [ответить] [смотреть все]
  • +/
    если на машине больше НИЧЕ нет - тада можно
    а так работать не будет
    потому что ipfw add divert natd ip from any to ${ifLIP} to any via ${if1) глупая фроаза
     
  • 1.3, renat, 00:21, 26/02/2004 [ответить] [смотреть все]
  • +/
    hi
    подскажите что не так в строчке
    ipfw add 1234 ip_proxy:3128 tcp from any to any 80,3128 in recw ppp0
    весь инет отправляю на удалённый прокси и сервак лежит не туда не оттуда {на проксе я прописан }
     
     
  • 2.4, Тма, 11:34, 06/03/2004 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ipfw add 1234 FWD ip_proxy,3128 tcp from any to any 80,3128 in RECV ppp0 man ipf... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, t0rik, 17:06, 16/04/2004 [ответить] [смотреть все]  
  • +/
    А если у меня pppnat то как должны выглядеть строки?
     
     
  • 2.13, kusto, 15:33, 04/10/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Редирект 80 порта на 192 168 0 50 80 в файле ppp conf vpn nat ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Shadow, 17:44, 23/04/2004 [ответить] [смотреть все]  
  • +/
    А вот такая вот задача.
    Есть машина (роутер),FreeBSD 5.1-RELASE. На ней 22, 25, 110, 80 порты. Интерфейс rl0 - внешний, rl1 - локальной сети. Адрес 62.141.125.3. натит в локалку инет. Локалка 192.168.0.0. Есть выделенный блок адресов 62.141.125.0. Нужно через эту машину пропустить один адрес (62.141.125.8) на локальный адрес (192.168.0.201). Как с этим побороться?

    Вышеописанные потуги не привели ни к какому результату. Есть попутный вопрос. Нужно ли на маршрутизаторе заводить алиас 62.141.125.8?

     
     
  • 2.10, bb, 16:08, 25/08/2004 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    вариант 1 заводиш алиас 62 141 125 8 и маскарадиш все пакеты с него на локальн... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, leopold1024, 13:10, 21/02/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Играйся с NATd, он все это делает, redirect , только пятерку просивиэсапь Сдел... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, hac, 13:24, 02/06/2004 [ответить] [смотреть все]  
  • +/
    a men nado vitashit iz localki i vstavit s realnim IP
     
  • 1.11, wild, 11:11, 01/09/2004 [ответить] [смотреть все]  
  • +/
    главное нат который редиректит поднимать на том интерфейсе куда перенаправляемые пакеты приходят а вообще есть отличная статья тут http://www.opennet.ru/base/net/nat_jump.txt.html
     
  • 1.12, worker, 15:47, 03/03/2005 [ответить] [смотреть все]  
  • +/
    Маленький нюанс...
    Если пробрасывать не порт а полностью ip-протокол, то требуется:
    if2IP="alias ип_смотрящий_в_инет"
    1) прописать альяс на внешнем интерфейсе ${if2IP}
    2) поднять один нат для выхода в сеть машины с уникальным адресом
    ipfw add nn divert XXX all from ${ifLIP} to any via ${if1}
    natd -a ${if2IP} -p XXX
    где XXX порт отличный от natd, и обязательно via ${if1}, иначе адрес с которого будут возвращаться пакеты не будет совпадать с адресом на который посылали запрос и сессии не поднимутся...
    3) и наконец поднять нат для трансляции внешнего адреса во внутренний
    ipfw add kk divert YYY all from any to ${if2IP} to any via ${if1}
    natd -a ${if2IP} -redirect_address ${if2IP} ${ifLIP} -p YYY
     
  • 1.14, iasb, 22:39, 04/10/2005 [ответить] [смотреть все]  
  • +/
    Мы подразумеваем, что у нас внешний сервер - на FreeBSD. В нем минимум 2 сетевых карты. Или больше. Как пробросить порты в этом случае:

    Ставим из /usr/ports/sysutils/socket - стандартное make, make install

    Добавляем для нашего порта, по которому мы будем ломиться со стороны Интернета соответствующую запись в /etc/services

    ourpt8010        8010/tcp

    ourpt8010        8010/udp

    Теперь еще одна запись в /etc/inetd.conf

    ourpt8010 stream tcp nowait root /usr/local/bin/socket socket  192.168.11.42 8010  

    перестартуем InetD по kill -1

    Проверяем работоспособность

     
     
  • 2.15, MegaVolt, 01:07, 27/10/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проблемма такая. Имеется VPN соединение c сервером раздающим интернет. При каждом соединении выдаются разные IP адреса. Как при этом в FreeBSD перебросить соединение через NAT во внутреннюю сеть ?
    ЗЫ. При этом нужно сделать так, чтобы каждый раз не править конфиги.
     
  • 1.17, denz, 16:05, 01/11/2005 [ответить] [смотреть все]  
  • +/
    К чему весь сыр-бор..
    rinetd чем не выход...
     
  • 1.18, AGN, 19:15, 10/03/2006 [ответить] [смотреть все]  
  • +/
    Вот мой пример перенаправления порта виндового терминала через нат внутрь БЕЗ ПРИВЯЗКИ К ВНЕШНЕМУ ИП...

    /etc/rc.conf :
    natd_enable="YES"
    natd_flags="-config /etc/natd.conf"
    natd_interface="xl1"

    /etc/natd.conf :
    same_ports      yes
    use_sockets     yes
    redirect_port tcp 192.168.1.252:3389 3389

     
     
  • 2.22, madroot, 15:51, 30/01/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    +1. у меня так же все распедалено и все отлично пашет.
     
  • 1.20, Lisz, 14:37, 28/06/2007 [ответить] [смотреть все]  
  • +/
    Всё это супер... а вот задачу с пробросом в внутренную сеть нескольких портов помогите решить... один порт получается... больше никак
     
     
  • 2.21, arez, 09:22, 29/10/2007 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >Всё это супер... а вот задачу с пробросом в внутренную сеть нескольких
    >портов помогите решить... один порт получается... больше никак

    Как уже говорилось выше, попробуйте использовать rinetd

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor