URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67636
[ Назад ]
Исходное сообщение
"Помогите пропустьить через FreeBSD 6.1 radmin!"
Отправлено bermudTE , 18-Июл-06 09:34 
Доброго веремени суток всем!
Есть сервер FreeBSD 6.1 ipfw+nat+squid. Задача: проключить из Интернета (известна сеть) хост с RAminom на машыны находящиеся в локале c FreeBSD?

ipfw.conf:

# rules for ICMP
add divert natd all from any to any via rl0

add deny icmp from any to any frag
add deny icmp from any to any in via rl0 icmptype 8
add allow icmp from any to any via rl0

add allow tcp from any to any 20 via dc0
add allow tcp from any 20 to any via dc0
add allow tcp from any to any 21 via dc0
add allow tcp from any 21 to any via dc0

add allow tcp from any to any 22,23 via rl0
add allow tcp from any 22,23 to any via rl0

add allow udp from any to any 53 via rl0
add allow udp from any 53 to any via rl0

add allow tcp from any to any 80,443 via rl0
add allow tcp from any 80,443 to any via rl0

add allow tcp from 192.168.0.1 to any 22,23 via dc0
add deny tcp from 192.168.0.0/24 to any 22,23 via dc0

add fwd 192.168.0.20,3128 tcp from any to any http in via dc0

#rules for RemouteAdmin
#add fwd 192.168.0.20,9111 tcp from 195.151.52.0/24 to 195.151.52.54,9111 in via rl0

Содержание
Сообщения в этом обсуждении
"Помогите пропустьить через FreeBSD 6.1 radmin!"
Отправлено Fagor , 18-Июл-06 09:46 
Доброго веремени суток всем!
>Есть сервер FreeBSD 6.1 ipfw+nat+squid. Задача: проключить из Интернета (известна сеть) хост
>с RAminom на машыны находящиеся в локале c FreeBSD?
>
>ipfw.conf:
>
># rules for ICMP
>add divert natd all from any to any via rl0
>
>add deny icmp from any to any frag
>add deny icmp from any to any in via rl0 icmptype 8
>
>add allow icmp from any to any via rl0
>
>add allow tcp from any to any 20 via dc0
>add allow tcp from any 20 to any via dc0
>add allow tcp from any to any 21 via dc0
>add allow tcp from any 21 to any via dc0
>
>add allow tcp from any to any 22,23 via rl0
>add allow tcp from any 22,23 to any via rl0
>
>add allow udp from any to any 53 via rl0
>add allow udp from any 53 to any via rl0
>
>add allow tcp from any to any 80,443 via rl0
>add allow tcp from any 80,443 to any via rl0
>
>add allow tcp from 192.168.0.1 to any 22,23 via dc0
>add deny tcp from 192.168.0.0/24 to any 22,23 via dc0
>
>add fwd 192.168.0.20,3128 tcp from any to any http in via dc0
>
>
>#rules for RemouteAdmin
>#add fwd 192.168.0.20,9111 tcp from 195.151.52.0/24 to 195.151.52.54,9111 in via rl0

Я думаю будет правилнее вместо fwd сделать сл. записи (маппинг портов)
add pass tcp from 195.151.52.0/24 to 195.151.52.54 9111 in via rl0
а в /etc/natd.conf следующие
redirect_port tcp 192.168.0.20:9111 9111

"Помогите пропустьить через FreeBSD 6.1 radmin!"
Отправлено TrebleReel , 18-Июл-06 22:39 
А чем его вариант (кроме того что не работает у него) менее правильный чем этот ?
В порядке совета плиз .....
"Помогите пропустьить через FreeBSD 6.1 radmin!"
Отправлено bermudTE , 19-Июл-06 08:48 
В моём примере трафик идёт только в одну сторону из Инета в локаль.
"Помогите пропустьить через FreeBSD 6.1 radmin!"
Отправлено Fagor , 19-Июл-06 09:08 
>В моём примере трафик идёт только в одну сторону из Инета в
>локаль.


RAdmin работает или нет?

"Помогите пропустьить через FreeBSD 6.1 radmin!"
Отправлено Makc2K , 19-Июл-06 10:26 
>>В моём примере трафик идёт только в одну сторону из Инета в
>>локаль.
>
>
>RAdmin работает или нет?


Мне кажется траффик надо заворачивать на одну из машин (вечно включенную) , а в радмине указать "подключиться через".

"Помогите пропустьить через FreeBSD 6.1 radmin!"
Отправлено Fagor , 19-Июл-06 14:40 
>>>В моём примере трафик идёт только в одну сторону из Инета в
>>>локаль.
>>
>>
>>RAdmin работает или нет?
>
>
>Мне кажется траффик надо заворачивать на одну из машин (вечно включенную) ,
>а в радмине указать "подключиться через".


что-то ветка на флейм уже смахивает, если что можно в аську 63902229