The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Уважаемый ALL вопрос по ipfw+ppp"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от marlis email on 05-Июн-06, 08:31 
Проблема следующего рода - надо пустить с инета через прокси сервер досутп на 1 комп внутри сети. А точнее на web-сервер перенаправить весь трафик который обращается на 80 порт прокси.
сделал следующее как и везде описано:
ip_vneshnyi - внешний инт
ip_lan_web - внутр инт
tun0 - ppp соединение

ipfw list
10 divert 555 tcp from any to ip_vneshnyi dst-port 80 via tun0
20 divert 555 ip from ip_lan_web to any via tun0
30 allow tcp from any to ip_vneshnyi
....

ps -ax| grep natd
natd -n tun0 -p 555 -redirect_port tcp ip_lan_web:80 80

Все это проделал вирт сервере где нет ppp а просто 2 интерферйса (1-наружу, другой во внуть смотрит), там все без проблем идет.

в чем дело? маршруты настроены правильно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от Nigoro (ok) on 05-Июн-06, 11:36 
посмотри куда у тебя пакеты идут
tcpdump -i tun0
p.s. И поподробней в чем загвоздка.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от marlis email on 06-Июн-06, 06:52 
>посмотри куда у тебя пакеты идут
>tcpdump -i tun0
>p.s. И поподробней в чем загвоздка.

tcpdump -i rl0 dst port 80 and dst 172.22.31.10

08:44:35.524660 IP 2.2.2.2.65277 > 172.22.31.10.http: S 2138320283:2138320283(0) win 65535 <mss 1452,nop,nop,sackOK>
08:44:35.525006 IP 2.2.2.2.65277 > 172.22.31.10.http: R 2138320284:2138320284(0) win 0


tcpdump -v -i tun0 dst port 80 and dst 2.2.2.2

08:45:53.094989 IP (tos 0x0, ttl  64, id 13269, offset 0, flags [DF], length: 48) 3.3.3.3.64039 > 2.2.2.2.http: S [tcp sum ok] 1534771220:1534771220(0) win 65535 <mss 1452,nop,nop,sackOK>

2.2.2.2 – внешний интерфейс
3.3.3.3– наружний клиент заходящий в инет
172.22.31.10 – внутр web сервер
tun0 –ppp соедниение
rl1 – внутр интерфейс


Клиент набирая мой внешний IP ничего не видит, т.е. страница не отображается в следствие time-out' а. Хотя четко видно что обращение между серверами идет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от Nigoro (ok) on 07-Июн-06, 11:00 
А если так попробовать
10 divert 80 tcp from any to ....... dst-port 80 via tun0
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от marlis email on 07-Июн-06, 11:22 
>А если так попробовать
>10 divert 80 tcp from any to ....... dst-port 80 via tun0
>
да вы что???
так у меня нат работает не на 80 порту же.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от Nigoro (ok) on 07-Июн-06, 13:57 
redirect_port
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от marlis email on 07-Июн-06, 14:00 
>redirect_port tcp ххх.ххх.ххх.ххх:80 80

это сделано. смотри выше

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от Nigoro (ok) on 07-Июн-06, 14:08 
>>redirect_port tcp ххх.ххх.ххх.ххх:80 80
>
>это сделано. смотри выше

А так
port 555
alias_address (внешн адрес)
redirect_port tcp (внутренний):80 (внешний):80

У тебя сколько натов?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от marlis email on 07-Июн-06, 14:51 
>>>redirect_port tcp ххх.ххх.ххх.ххх:80 80
>>
>>это сделано. смотри выше
>
>А так
>port 555
>alias_address (внешн адрес)
>redirect_port tcp (внутренний):80 (внешний):80
>
>У тебя сколько натов?


то же не пошло :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от Nigoro (ok) on 07-Июн-06, 14:57 
У тебя сколько натов?
Если несколько то надо настроить чтоб пакеты выходили именно через 555.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от marlis email on 07-Июн-06, 15:03 
>У тебя сколько натов?
>Если несколько то надо настроить чтоб пакеты выходили именно через 555.

да у меня 4 ната.
я так и сделал пакеты следующие на 80 порт (http) проходят именно через этот нат
см. постановку задачи

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от Nigoro (ok) on 07-Июн-06, 15:32 
мдддаааааа дело табак))))
А сделай any to any )))))))
мож не в ipfw дело)))))))))
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Уважаемый ALL вопрос по ipfw+ppp"  
Сообщение от marlis email on 07-Июн-06, 15:36 
>мдддаааааа дело табак))))
>А сделай any to any )))))))
>мож не в ipfw дело)))))))))


не могу себе позволить такое удовольствие :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру