OpenForum RSS: пробросить порт на машину за шлюзом (ipfw + nat) https://opennet.ru/openforum/vsluhforumID10/4975.html Суть задачи сводиться к пробросу порта для torrent клиента на машину в локальной сети (172.16.2.1:57941)<br> <br>Имеем:<br><br>gateway# uname -a<br>FreeBSD gateway.myhome.network 8.2-RELEASE FreeBSD 8.2-RELEASE #1: Wed Oct 26 15:40:52 EEST 2011 xxxxx@gateway.myhome.network:/usr/obj/usr/src/sys/NEWKERNEL i386<br> <br>gateway# ifconfig<br>stge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=8209b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE&gt;<br> ether 00:1d:60:5c:72:b2<br> inet 172.16.2.38 netmask 0xffffff00 broadcast 172.16.2.255<br> media: Ethernet autoselect (100baseTX &lt;full-duplex,flowcontrol,rxpause,txpause&gt;)<br> status: active<br>stge1: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=8209b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE&gt;<br> ether 00:00:21:22:14:e3<br> inet ХХХ.ХХХ.45.116 netmask 0xfffffe00 broadcast ХХХ.ХХХ.45.255<br> media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br> sta пробросить порт на машину за шлюзом (ipfw + nat) (gardener) https://opennet.ru/openforum/vsluhforumID10/4975.html#2 Wed, 22 Feb 2012 14:35:55 GMT &gt;&gt; Где я чего как обычно не доглядел???<br>&gt; включайте логирование и делайте трасировку прохождения пакетов через файрвол в ручную <br>&gt; последовательность установления сессии вы знаете, <br>&gt; какое правило отвечает за каждый этап установления сессии понимаете.<br>&gt; ищите где нессответствия.<br><br>Таки не доглядел. Ответные исходящие тупо банились и не было у них никакого шанса выйти наружу.<br><br>Проблема решена.<br> пробросить порт на машину за шлюзом (ipfw + nat) (Square) https://opennet.ru/openforum/vsluhforumID10/4975.html#1 Fri, 02 Dec 2011 08:56:41 GMT &gt;[оверквотинг удален]<br>&gt; 01140 5 240 <br>&gt; (298s) STATE tcp 85.114.21.255 63838 &lt;-&gt; 172.16.2.1 57941 <br>&gt; 01150 0 <br>&gt; 0 (4s) STATE udp 84.203.72.155 38202 &lt;-&gt; 172.16.2.1 57941 <br>&gt; то есть вроде работает, но сервисы не соглашаются.<br>&gt; В частности http://www.whatsmyip.org/port-scanner/ радостно сообщает что "Port 57941 <br>&gt; Timed-out" <br>&gt; gateway# netstat -Aa не показывает интересующий меня порт на прослушке и вообще <br>&gt; никак.<br>&gt; Где я чего как обычно не доглядел???<br><br>включайте логирование и делайте трасировку прохождения пакетов через файрвол в ручную<br>последовательность установления сессии вы знаете,<br>какое правило отвечает за каждый этап установления сессии понимаете.<br>ищите где нессответствия.<br>