OpenForum RSS: ipnat+ipfw+squid. Не работает переброс портов. https://www.opennet.ru/openforum/vsluhforumID12/5788.html две сетевых (vr0 внешка, rl0 локал). нат транслирует адреса с локальной сети на внешнюю <br><br>задача повернуть 80 порт на порт сквида 3128.. но редиректа не происходит. <br><br>ipnat.conf:<br><br>map vr0 192.168.1.0/24 -&gt; 192.169.1.2/32 proxy port ftp ftp/tcp<br>map vr0 192.168.1.0/24 -&gt; 192.169.1.2/32 portmap tcp/udp 1000:64000<br>map vr0 192.168.1.0/24 -&gt; 192.169.1.2/32<br><br>ipfw list:<br><br>00005 allow ip from any to any<br>00010 allow ip from any to me<br>00020 allow ip from me to any<br>00030 allow ip from 192.168.1.0/24 to 192.169.0.0/16<br>00030 allow ip from 192.169.0.0/16 to 192.168.1.0/24<br>00058 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80,8080,8081<br>65535 deny ip from any to any<br><br>форвардинг в ипфв включен.<br>grep ipfw2 /var/run/dmesg.boot<br>ipfw2 initialized, divert enabled, rule-based forwarding enabled, default to deny, logging limited to 10 packets/entry by default<br><br>пробую добавить в начало ipnat.conf<br>rdr rl0 192.168.254.0/24 port 80 -&gt; 127.0.0.1 port 3128<br><br>но глухо... порт идет на прямую на внешний ipnat+ipfw+squid. Не работает переброс портов. (Dmitriy) https://www.opennet.ru/openforum/vsluhforumID12/5788.html#7 Wed, 12 Nov 2008 22:19:37 GMT %cat /etc/ipnat.rules<br>rdr vr0 0.0.0.0/0 port 80 -&gt; 192.168.0.1 port 3128 tcp<br>rdr vr0 0.0.0.0/0 port 8080 -&gt; 192.168.0.1 port 3128 tcp<br><br>map re0 192.168.0.0/0 -&gt; 93.74.xxx.xxx/32 #volia<br>map xl0 192.168.0.0/0 -&gt; 193.222.yyy.yyy/32 #skif<br>#Radmin redirects<br>rdr re0 93.74.xxx.xxx/32 port 10127 -&gt; 192.168.0.27 port 4899 tcp<br>rdr xl0 193.222.yyy.yyy/32 port 10127 -&gt; 192.168.0.27 port 4899 tcp<br><br>В этом примере перенаправляем всех юзеров на машинку со сквидом 192.168.0.1:3128 (она же и шлюз) с портов 80 и 8080. Потом делаем нат на внешние интерфейсы re0 и xl0. Резервный канал(re0) выбирается сменой шлюза по-умолчанию. Я набросал скриптик:<br>%cat /bin/re<br>#!/bin/sh<br><br>case "$1" in<br> skif)<br> route change default 193.222.140.229<br> echo "Switched to Skif ISP"<br> ;;<br> volia)<br> route change default 93.74.0.1<br> echo "Switched to Volia ISP"<br> ;;<br> *)<br> echo "Usage: re -skif - switch to Skif ISP "<br> echo "re -volia - switch to the Volia ISP"<br> ;;<br>esac<br><br> ipnat+ipfw+squid. Не работает переброс портов. (Vertigo) https://www.opennet.ru/openforum/vsluhforumID12/5788.html#6 Wed, 22 Oct 2008 12:06:28 GMT &gt;00058 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80,8080,8081 <br><br>У самого была похожая проблема. Вылечилось после того, как указал направление и интерфейс:<br>04600 fwd 192.168.0.200,3128 ip from 192.168.0.0/24 to any dst-port 80 out via xl0<br>xl0 - соответственно, внешний интерфейс.<br>Кстати, если во всех правилах писать направление и интерфейс, это избавляет от большого количества ошибок.<br> ipnat+ipfw+squid. Не работает переброс портов. (Square) https://www.opennet.ru/openforum/vsluhforumID12/5788.html#5 Fri, 17 Oct 2008 10:48:00 GMT &gt;<br>&gt;&gt;в отличие от вас - я могу самостоятельно решать подобные вопросы. <br>&gt;<br>&gt;я тоже очень многое решаю самостоятельно. на форумах не частый гость. все <br>&gt;приходит с опытом <br><br>удачи :)<br> ipnat+ipfw+squid. Не работает переброс портов. (maxim_) https://www.opennet.ru/openforum/vsluhforumID12/5788.html#4 Fri, 17 Oct 2008 10:35:11 GMT <br>&gt;в отличие от вас - я могу самостоятельно решать подобные вопросы. <br><br>я тоже очень многое решаю самостоятельно. на форумах не частый гость. все приходит с опытом<br> ipnat+ipfw+squid. Не работает переброс портов. (Square) https://www.opennet.ru/openforum/vsluhforumID12/5788.html#3 Fri, 17 Oct 2008 10:13:07 GMT &gt;и вас туда же. <br><br>в отличие от вас - я могу самостоятельно решать подобные вопросы. <br><br>&gt;удаление 5 правила и перемещение 58-го в начало списка ни к чему <br>&gt;не приводят.. <br><br>включите логирование (man ipfw). проследите процесс движения пакета через правила файрвола.<br><br> ipnat+ipfw+squid. Не работает переброс портов. (maxim_) https://www.opennet.ru/openforum/vsluhforumID12/5788.html#2 Fri, 17 Oct 2008 10:00:06 GMT и вас туда же.<br><br>удаление 5 правила и перемещение 58-го в начало списка ни к чему не приводят..<br> ipnat+ipfw+squid. Не работает переброс портов. (Square) https://www.opennet.ru/openforum/vsluhforumID12/5788.html#1 Fri, 17 Oct 2008 09:26:31 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ipnat.conf: <br>&gt;<br>&gt;map vr0 192.168.1.0/24 -&gt; 192.169.1.2/32 proxy port ftp ftp/tcp<br>&gt;map vr0 192.168.1.0/24 -&gt; 192.169.1.2/32 portmap tcp/udp 1000:64000<br>&gt;map vr0 192.168.1.0/24 -&gt; 192.169.1.2/32<br>&gt;<br>&gt;ipfw list: <br>&gt;<br>&gt;00005 allow ip from any to any <br><br>гг<br>убейте себя ап стену<br>все что ниже - уже не влияет<br>&gt;[оверквотинг удален]<br>&gt;<br>&gt;форвардинг в ипфв включен. <br>&gt;grep ipfw2 /var/run/dmesg.boot <br>&gt;ipfw2 initialized, divert enabled, rule-based forwarding enabled, default to deny, logging limited <br>&gt;to 10 packets/entry by default <br>&gt;<br>&gt;пробую добавить в начало ipnat.conf <br>&gt;rdr rl0 192.168.254.0/24 port 80 -&gt; 127.0.0.1 port 3128<br>&gt;<br>&gt;но глухо... порт идет на прямую на внешний интерфейс.. <br><br>