https://www.opennet.ru/openforum/vsluhforumID1/96220.html Добрый день,<br><br>Для возможности дистанционной диагностики мед.оборудования, стоит задача пробросить вовнутрь локальной сети, где оно установлено, подключения с внешнего IP-шника. Инженером указан список требуемых портов, которые требуются для работы:<br><br>500 UDP<br>4500 UDP<br>50 IP (ESP)<br><br>На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.<br>С первыми двумя портами udp более менее схема проброса понятна (хотя до практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол ESP. Как нужно описать правила его для проброса, у кого-то есть рабочие примеры?<br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#11 Thu, 30 Jul 2015 19:52:30 GMT По факту для функционирования оказалось достаточным проброса только двух UDP портов 500,4500<br>Задача выполнена, вопрос решен.<br>Спасибо всем откликнувшимся.<br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#10 Mon, 27 Jul 2015 18:16:54 GMT &gt; Точно так же как grep и все остальное что не относится к <br>&gt; протоколам нумер 6 (tcp) и 17 (udp) <br><br>Спасибо, изначально меня смутило в целом требование "50 IP (ESP)", а пятьдесят в данном случае всего лишь номер протокола esp.<br><br>/etc/natd.conf<br>same_ports yes<br>use_sockets yes<br>redirect_port udp 192.168.2.102:500 500<br>redirect_port udp 192.168.2.102:4500 4500<br>redirect_proto esp 192.168.2.102<br><br>Не пробовал в действии пока, удаленного не хочу копаться с natd, завтра будучи рядом с терминалом проверю.<br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#9 Mon, 27 Jul 2015 12:11:09 GMT &gt; --port any --proto 50 <br><br>Т.е. просто протокол 50?<br>В natd.conf это может выглядеть как-то так?<br><br>same_ports yes<br>use_sockets yes<br>unregistered_only yes<br>redirect_port tcp 192.168.2.102:22 22<br>redirect_port udp 192.168.2.102:500 500<br>redirect_port udp 192.168.2.102:4500 4500<br>redirect_proto 50 192.168.2.102<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#8 Mon, 27 Jul 2015 11:42:11 GMT &gt;&gt;&gt;&gt; На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.<br>&gt;&gt;&gt;&gt; С первыми двумя портами udp более менее схема проброса понятна (хотя до <br>&gt;&gt;&gt;&gt; практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол <br>&gt;&gt;&gt;&gt; ESP. Как нужно описать правила его для проброса, у кого-то есть <br>&gt;&gt;&gt;&gt; рабочие примеры?<br>&gt;&gt;&gt; хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing) <br>&gt;&gt; 50 это номер протокола. raw IP-50.<br>&gt; дык, и имелось в виду, что-то вpoде подобногo в пpaвилax: --port 50 <br>&gt; --proto any <br>&gt; А по-хорошему, надо доки (на оборудование) поизучать...<br><br> --port any --proto 50<br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#7 Mon, 27 Jul 2015 10:53:21 GMT &gt;&gt;&gt; На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.<br>&gt;&gt;&gt; С первыми двумя портами udp более менее схема проброса понятна (хотя до <br>&gt;&gt;&gt; практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол <br>&gt;&gt;&gt; ESP. Как нужно описать правила его для проброса, у кого-то есть <br>&gt;&gt;&gt; рабочие примеры?<br>&gt;&gt; хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing) <br>&gt; 50 это номер протокола. raw IP-50.<br><br>дык, и имелось в виду, что-то вpoде подобногo в пpaвилax: --port 50 --proto any<br><br>А по-хорошему, надо доки (на оборудование) поизучать...<br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#6 Mon, 27 Jul 2015 10:30:00 GMT &gt; Точно так же как grep и все остальное что не относится к <br>&gt; протоколам нумер 6 (tcp) и 17 (udp) <br><br>gre<br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#5 Mon, 27 Jul 2015 10:28:05 GMT &gt; Точно так же как grep и все остальное что не относится к <br><br>ой, GRE<br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#4 Mon, 27 Jul 2015 10:26:37 GMT &gt;[оверквотинг удален]<br>&gt; вовнутрь локальной сети, где оно установлено, подключения с внешнего IP-шника. Инженером <br>&gt; указан список требуемых портов, которые требуются для работы: <br>&gt; 500 UDP <br>&gt; 4500 UDP <br>&gt; 50 IP (ESP) <br>&gt; На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.<br>&gt; С первыми двумя портами udp более менее схема проброса понятна (хотя до <br>&gt; практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол <br>&gt; ESP. Как нужно описать правила его для проброса, у кого-то есть <br>&gt; рабочие примеры?<br><br>Точно так же как grep и все остальное что не относится к протоколам нумер 6 (tcp) и 17 (udp)<br><br>http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml<br> https://www.opennet.ru/openforum/vsluhforumID1/96220.html#3 Mon, 27 Jul 2015 10:16:55 GMT &gt;&gt; На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw.<br>&gt;&gt; С первыми двумя портами udp более менее схема проброса понятна (хотя до <br>&gt;&gt; практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол <br>&gt;&gt; ESP. Как нужно описать правила его для проброса, у кого-то есть <br>&gt;&gt; рабочие примеры?<br>&gt; хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing) <br><br>50 это номер протокола. raw IP-50.<br>