Добрый день.Настроен ipnat на freebsd. NAT работает отлично.
Я настроил проброс 3000 порта на мою локальную машину - и из интернета я отлично могу заходить по 3000 порту на нее(192.168.10.125) по адресу 108.87.128.9:3000(когда тестирую по другом каналу, через прокси или с моими друзьями).Проблема состоит в том, что мне нужно также заходить по адресу 108.87.128.9:3000 (должно перебросить обратно на мою машину) и из внутренней сети, но мне пишет ошибку что такого сайта не существует. Я так понимаю, нужно настроить какую-то внутренню на сервере петлю. Поиск в интернете и на форуме не дал результатов. Буду рад любым соображениям.
Настройки108.87.128.9 - внешний статический реальный адрес сервера NAT.
192.168.10.254 - локальный адрес сервера NAT.
192.168.10.125 - локальный адрес моей машины
ipnat.conf:
map rl1 192.168.10.0/24 -> 108.87.128.9/32
rdr rl1 108.87.128.9/32 port 3000 -> 192.168.10.125 port 3000 tcpФаервол включен, но работает вхолостую:
rc.firewall:
fwcmd="/sbin/ipfw"
${fwcmd} add allow all from any to any
>[оверквотинг удален]
>
>
>ipnat.conf:
>map rl1 192.168.10.0/24 -> 108.87.128.9/32
>rdr rl1 108.87.128.9/32 port 3000 -> 192.168.10.125 port 3000 tcp
>
>Фаервол включен, но работает вхолостую:
>rc.firewall:
>fwcmd="/sbin/ipfw"
>${fwcmd} add allow all from any to anyвозможно ваша машина в локалке отвечает на прямую , а не через feeBSD. попробуйте и на внутреннем интерфейсе сделать NAT.
>[оверквотинг удален]
>>map rl1 192.168.10.0/24 -> 108.87.128.9/32
>>rdr rl1 108.87.128.9/32 port 3000 -> 192.168.10.125 port 3000 tcp
>>
>>Фаервол включен, но работает вхолостую:
>>rc.firewall:
>>fwcmd="/sbin/ipfw"
>>${fwcmd} add allow all from any to any
>
>возможно ваша машина в локалке отвечает на прямую , а не через
>feeBSD. попробуйте и на внутреннем интерфейсе сделать NAT.Что-то вроде такого?
map rl0 108.87.128.9/32 -> 192.168.10.0/24 ?
http://iasb.narod.ru/Unix_PortRedirection.htm
>http://iasb.narod.ru/Unix_PortRedirection.htmВы не внимательно прочитали. У меня проброс портов отлично работает из инета на мой компьютер с помощью ipnat. Проблема только в том, что я не могу пробросить петлю назад на свой компьютер со своего же компьютера(мне это нужно для разработки веб приложений).
Включение NAT на другом интрфейсе не изменило ситуации:
map rl1 108.87.128.9/32 -> 192.168.10.254/32
Если у кого есть еще соображения, буду рад выслушать. Спасибо.
>[оверквотинг удален]
>>>Фаервол включен, но работает вхолостую:
>>>rc.firewall:
>>>fwcmd="/sbin/ipfw"
>>>${fwcmd} add allow all from any to any
>>
>>возможно ваша машина в локалке отвечает на прямую , а не через
>>feeBSD. попробуйте и на внутреннем интерфейсе сделать NAT.
>
>Что-то вроде такого?
>map rl0 108.87.128.9/32 -> 192.168.10.0/24 ?map rl0 192.168.10.0/24 -> 192.168.10.254/32
>[оверквотинг удален]
>>>>fwcmd="/sbin/ipfw"
>>>>${fwcmd} add allow all from any to any
>>>
>>>возможно ваша машина в локалке отвечает на прямую , а не через
>>>feeBSD. попробуйте и на внутреннем интерфейсе сделать NAT.
>>
>>Что-то вроде такого?
>>map rl0 108.87.128.9/32 -> 192.168.10.0/24 ?
>
>map rl0 192.168.10.0/24 -> 192.168.10.254/32"map rl0 192.168.10.0/24 -> 192.168.10.254/32"
Не помогло, но зато когда я добавил по примеру еще (еще и на rl0, кроме rl1)
rdr rl0 108.87.128.9/32 port 3000 -> 192.168.10.125 port 3000 tcp
То заработало как надо. Правда достаточно медленно, но, я так понимаю, что пакеты идут от меня, до моего ната, потом назад ко мне уже в маскараде, потом назад к нату, и уже только потом ко мне. И для сельской местности сойдет.Спасибо за помощь!