URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73823
[ Назад ]

Исходное сообщение
"Redirect_port"
Отправлено fanart , 01-Май-07 18:53

Люди помогите разобраться!!!настроил проброс порта чтоб можно было лазить Radminom из дома на работу все работало!!!!теперь понадобилось открыть доступ еще на два компа а работает только один!!!все настройке теже самые,перепробовал разные порты все равно работает только один из трех!!! В чем причина?
ipfw l
00001 count ip from any to any out xmit tun0
00002 count ip from any to any in recv tun0
00003 count ip from any to any out xmit fxp1
00004 count ip from any to any in recv fxp1
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 check-state
00500 deny ip from 192.168.0.0/16 to any in recv tun0
00600 allow icmp from any to xx.xx.xx.xx in recv tun0 icmptype 0,3,11
00700 allow icmp from xx.xx.xx.xx to any out xmit tun0 icmptype 3,8
00800 allow icmp from xx.xx.xx.xx to any out xmit tun0 frag
00900 deny log logamount 10 icmp from any to any in recv tun0
01000 divert 8668 ip from any to any via tun0
01100 allow tcp from any to any established
01200 allow ip from 192.168.141.0/24 to 192.168.141.80
01300 allow ip from 192.168.140.0/24 to 192.168.141.80
01400 allow ip from 192.168.142.0/24 to 192.168.141.80
01500 allow ip from 192.168.10.0/24 to 192.168.141.80
01600 allow udp from me to any 53 keep-state
01700 allow ip from me to any out
01800 allow tcp from 192.168.141.25 to any 5190
01900 allow tcp from 192.168.141.22 to any 5190
02000 allow tcp from 192.168.141.30 to any 5190
02100 allow tcp from any to xx.xx.xx.xx 22,25,80,110,443,3306 in recv tun0 setup
02200 allow tcp from 192.168.141.22 to 217.23.130.178 1433
02300 allow tcp from 192.168.141.205 to 195.98.64.73 25,110
02400 allow tcp from 192.168.141.30 to any
02500 allow tcp from 192.168.141.25 to any
02600 allow tcp from 192.168.141.21 to any
02700 allow tcp from 192.168.141.22 to any
02800 allow tcp from 192.168.141.31 to any
02900 allow ip from 85.113.142.102 to any
65535 deny ip from any to any
rc.conf
named_enable="YES"
syslogd_enable="YES"
syslogd_flags="-ss"
clear_tmp_enable="YES"
portmap_enable="NO"
icmp_drop_redirect="NO"
icmp_log_redirect="YES"
icmp_bmcastecho="NO"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="lavr"
ppp_enable="YES"
ppp_mode="ddial"
#ppp_nat="YES"
ppp_profile="VSI"
hostname="xxxx.xxxx.xxx.xx"
ifconfig_fxp0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_fxp1="inet 192.168.141.80 netmask 255.255.255.0"
#ifconfig_tun0="inet xx.xx.xx.xx netmask 255.255.255.255"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-l -redirect_port tcp 192.168.141.31:4998 4998"
natd_flags="-l -redirect_port tcp 192.168.141.22:7777 7777"
natd_flags="-l -redirect_port tcp 192.168.141.25:4999 4999"
kern_securelevel_enable="NO"
moused_enable="NO"
nfs_reserved_port_only="YES"
sendmail_enable="NONE"
sshd_enable="YES"
sshd_program="/usr/local/ssh/sbin/sshd"
sshd_flags="-f /usr/local/ssh/etc/sshd_config"
#usbd_enable="YES"
#keymap=ru.koi8-r
#keychange="61 ^[[K"
#scrnmap=koi8-r2cp866
#font8x16=cp866b-8x16
#font8x14=cp866-8x14
#font8x8=cp866-8x8
natd.conf
same_ports yes
use_sockets yes
redirect_port tcp 192.168.141.31:4998 4998
redirect_port tcp 192.168.141.22:7777 7777
redirect_port tcp 192.168.141.25:4999 4999

Содержание

Redirect_port,KlounAda, 08:20 , 03-Май-07
Redirect_port,YuryD, 12:31 , 03-Май-07
- Redirect_port,fanart, 19:44 , 03-Май-07

Сообщения в этом обсуждении

"Redirect_port"
Отправлено KlounAda , 03-Май-07 08:20

>Люди помогите разобраться!!!настроил проброс порта чтоб можно было лазить Radminom из дома
>на работу все работало!!!!теперь понадобилось открыть доступ еще на два компа
>а работает только один!!!все настройке теже самые,перепробовал разные порты все равно
>работает только один из трех!!! В чем причина?
Всю приведенную конфигурация не осилю, тем более что не люблю ipfw, подскажу только алгоритм: надо на внешнем адресе редиректить три (или сколько надо) портов на разные адреса внутри локалки на те порты которые необходимы. На pf могу написать как примерно, на ipwf не проси :)

"Redirect_port"
Отправлено YuryD , 03-Май-07 12:31

>Люди помогите разобраться!!!настроил проброс порта чтоб можно было лазить Radminom из дома
>natd_enable="YES"
>natd_interface="tun0"
>natd_flags="-l -redirect_port tcp 192.168.141.31:4998 4998"
>natd_flags="-l -redirect_port tcp 192.168.141.22:7777 7777"
>natd_flags="-l -redirect_port tcp 192.168.141.25:4999 4999"
3 natd_flags - перебор, и хоть и есть правильный natd.conf - он не будет работать
>natd.conf
>same_ports yes
>use_sockets yes
>redirect_port tcp 192.168.141.31:4998 4998
>redirect_port tcp 192.168.141.22:7777 7777
>redirect_port tcp 192.168.141.25:4999 4999
С этим natd.conf надо natd_flags="-u -f /etc/natd.conf"

"Redirect_port"
Отправлено fanart , 03-Май-07 19:44

>>Люди помогите разобраться!!!настроил проброс порта чтоб можно было лазить Radminom из дома
>>natd_enable="YES"
>>natd_interface="tun0"
>>natd_flags="-l -redirect_port tcp 192.168.141.31:4998 4998"
>>natd_flags="-l -redirect_port tcp 192.168.141.22:7777 7777"
>>natd_flags="-l -redirect_port tcp 192.168.141.25:4999 4999"
>
> 3 natd_flags - перебор, и хоть и есть правильный natd.conf -
>он не будет работать
>
>>natd.conf
>>same_ports yes
>>use_sockets yes
>>redirect_port tcp 192.168.141.31:4998 4998
>>redirect_port tcp 192.168.141.22:7777 7777
>>redirect_port tcp 192.168.141.25:4999 4999
>
> С этим natd.conf надо natd_flags="-u -f /etc/natd.conf"
YuryD большое тебе спасибо!!!!! Все заработало!!!!!