The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проброска порта"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"проброска порта"  
Сообщение от beaver33 email(ok) on 24-Мрт-09, 13:36 
Вопрос не нов, проброска портов через циску
с наружи во внутреннюю сеть по определённым портам
есть чудесный мануал по этому поводу.
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_conf...
Там подробно описан пример,
где шлюзом по умолчанию для машины с разного рода сервисами (в данном случае web)
является порт циски.
Возник вопрос такого рода, как сделать проброску порта с этой циски на машину,
у которой шлюз по умолчанию не порт циски, а сетевой интрефейс модема.

                 cisco             FreeBSD
                --------         -----------                       модем
резервный канал  -------         -----------  80 порт    <-------->      
            x.x.x.x  y.y.y.y        a.a.a.a              gw b.b.b.b

циска, машина с FreeBSD друг дружку видят, пингуются, трассировки, теленты, ssh - работают
На машине с FreeBSD в rc.conf  указал что на адрес х.х.х.х можно попасть через у.у.у.у
Дозвонился провайдеру, запустил телнет х.х.х.х 80 и режим... ожидания с последующим отвалом.
дебагом nat на циске  вижу, что обмен идёт, пытается защимиться на машину а.а.а.а, но телнетом через резервный канал через циску на порт 80 залезть не могу.
Т.е. вопрос в следующем, как можно телнетом через резервный канал попасть
на порт 80 машины FreeBSD, у которой gw по умолчанию не циска.
Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проброска порта"  
Сообщение от pavel2084 (ok) on 25-Мрт-09, 13:41 
>дебагом nat на циске  вижу, что обмен идёт, пытается защимиться на
>машину а.а.а.а, но телнетом через резервный канал через циску на порт
>80 залезть не могу.

Ну да, все верно, цыцко ваш запрос натит, т.е. транслирует дестанейшн адрес - свой внешний адрес х.х.х.х (на который идет обращение) в адрес вашей фрибсд машины а.а.а.а, суть загвоздки заключается в том что телнет сессия устанавливается с некого адреса z.z.z.z, и попасть на этот адрес ваша машина может только через gw b.b.b.b, где опять же скорее всего трафик натится и тем самым вы получаете ответныйе ip пакеты с сорс b.b.b.b и дестанэйшн z.z.z.z, от этого ваша телнет сессия и не устанавливается. С данного рода задачей тоже сталкивался, решить на одной цыцке не получилось, но есть решение при использовании двух цыцок смотрящих друг на друга инсайдами а во вне аутсайдами :))))) но это толстосумное решение :)))) одной цыцкой решить мне это не удалось :(((( микротик рулит, спокойно в один пресест перелопачивает ip пакет... и сорс и дестанэйшн и порты... а цыцко в данной ситуации к сожалению отдыхает :(((( Хотя возможно я просто не допер в данной ситуации и кто-нибудь поможет вам дельным советом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру