https://ssl.opennet.dev/openforum/vsluhforumID1/80054.html Здравствуйте! ПРошу оказать помощь начинающему... в продолжении ранееоговоренной темы. Напомню, есть необходимость удаленно работать с лок.компом, находящемуся во внутренней сети офиса.(шлюз на фри 6.2). Сделал изменения в /etc/natd.conf redirect_port tcp 10.17.13.7:3389 3389, где 10.17.13.7 лок.комп. 3389 порты для подключения. Так же необходимо внести изменения в firewall. Вопрос -как это сделать, какой должен быть синтаксис команды и какое правило? <br> https://ssl.opennet.dev/openforum/vsluhforumID1/80054.html#4 Tue, 29 Apr 2008 15:20:36 GMT &gt;[оверквотинг удален]<br>&gt;&gt;советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю, <br>&gt;&gt;как это прописать и в какое правило. <br>&gt;<br>&gt;если в фаерволе машинке разрешено выходить наружу (кажется это уже писалось и <br>&gt;вполне подробно) то редирект порта в NAT должно спасти .... <br>&gt;у вас ведь шлюзовая машинка и там наверняка стоит nat, так вот <br>&gt;если natd - то выполненного вполне достаточно ... как сделать проброс <br>&gt;порта через нат средствами фаервола (я говорю о natd и ipfw) <br>&gt;я лично не знаю, как-то не приходилось так извращаться... всё работает <br>&gt;по описанной мной схеме... <br><br>достаточно настроить ipfilter, если его используешь.<br><br>файл ipnat.rules:<br><br>rdr vr1 217.1.1.1/32 port 5500 -&gt; 10.1.2.1 port 3232 tcp/udp<br>где vr1 твой внешний интерфейс, 217.1.1.1/32 внешний IP, 10.1.2.1 локальный адрес компа<br> https://ssl.opennet.dev/openforum/vsluhforumID1/80054.html#3 Tue, 29 Apr 2008 13:28:04 GMT &gt;A можно ли перенаправить пакеты через изменения настройки файерволл? Многие так и <br>&gt;советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю, <br>&gt;как это прописать и в какое правило. <br><br>если в фаерволе машинке разрешено выходить наружу (кажется это уже писалось и вполне подробно) то редирект порта в NAT должно спасти ....<br>у вас ведь шлюзовая машинка и там наверняка стоит nat, так вот если natd - то выполненного вполне достаточно ... как сделать проброс порта через нат средствами фаервола (я говорю о natd и ipfw) я лично не знаю, как-то не приходилось так извращаться... всё работает по описанной мной схеме...<br> https://ssl.opennet.dev/openforum/vsluhforumID1/80054.html#2 Tue, 29 Apr 2008 13:18:15 GMT A можно ли перенаправить пакеты через изменения настройки файерволл? Многие так и советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю, как это прописать и в какое правило.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/80054.html#1 Tue, 29 Apr 2008 11:41:37 GMT &gt;Здравствуйте! ПРошу оказать помощь начинающему... в продолжении ранееоговоренной темы. Напомню, есть необходимость <br>&gt;удаленно работать с лок.компом, находящемуся во внутренней сети офиса.(шлюз на <br>&gt;фри 6.2). Сделал изменения в /etc/natd.conf redirect_port tcp 10.17.13.7:3389 3389, <br>&gt;где 10.17.13.7 лок.комп. 3389 порты для подключения. Так же необходимо внести <br>&gt;изменения в firewall. Вопрос -как это сделать, какой должен быть синтаксис <br>&gt;команды и какое правило? <br><br>ipf.conf<br><br>pass in quick proto tcp from any to any port=3389 keep state<br>block in all (эта строчка актуальна если вы написали все разрешающие правила выше)<br>если хотите разобраться побольше то вот вам ссылка <br>http://www.opennet.ru/base/sec/netbsd_secure.txt.html#w3<br>