- Редирект соединения в PF, kam, 17:54 , 28-Янв-07 (1)
- Редирект соединения в PF, EL, 19:28 , 28-Янв-07 (2)
- Редирект соединения в PF, yuriy, 19:44 , 28-Янв-07 (3)
- Редирект соединения в PF, niksonnnn, 07:45 , 29-Янв-07 (4)
- Редирект соединения в PF, niksonnnn, 10:09 , 29-Янв-07 (5)
- Редирект соединения в PF, Саша, 10:11 , 29-Янв-07 (6)
- Редирект соединения в PF, niksonnnn, 10:40 , 29-Янв-07 (7)
- Редирект соединения в PF, Саша, 10:44 , 29-Янв-07 (8)
- Редирект соединения в PF, niksonnnn, 11:39 , 29-Янв-07 (9)
- Редирект соединения в PF, Саша, 12:05 , 29-Янв-07 (10)
- Редирект соединения в PF, niksonnnn, 14:25 , 29-Янв-07 (11)
- Редирект соединения в PF, yuriy, 18:08 , 29-Янв-07 (12)
- Редирект соединения в PF, niksonnnn, 10:55 , 30-Янв-07 (13)
- Редирект соединения в PF, niksonnnn, 18:26 , 30-Янв-07 (14)
- Редирект соединения в PF, yuriy, 18:35 , 30-Янв-07 (15)
- Редирект соединения в PF, niksonnnn, 06:58 , 31-Янв-07 (16)
- Редирект соединения в PF, niksonnnn, 22:39 , 08-Фев-07 (17)
- Редирект соединения в PF, yuriy, 17:41 , 10-Фев-07 (18)
- Редирект соединения в PF, niksonnnn, 19:32 , 14-Фев-07 (19)
- Редирект соединения в PF, bakake, 20:34 , 15-Фев-07 (20)
>rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.10 port 3389Вобщем дело плохо, если я правильно понимаю: пакеты приходящие на внешний ип имеют адрес_источника:порт_источника->внешний_адрес_шлюза:3389. После получения пакеты без изменений переправляются на 192.168.0.10:3389. Что происходит дальше: 192.168.0.10:3389 получает пакет с адресом назначения НЕ 192.168.0.10 а внешний_адрес_шлюза. Если интерфейс 192.168.0.10 не настроен на "неразборчивый (promiscuous) режим", что строго говоря является обычным состоянием интерфейса, и не является интерфейсом роутера (что тоже вероятнее всего), то пакеты просто сбрасываются как предназначенные не для 192.168.0.10. В итоге -- такая схема просто не будет работать никогда, потому что принципиально неверная. Чтобы это заработало, необходимо настроить либо destination nat (что наверно можно сделать средствами pf), либо реверсный прокси, например rinetd, что гораздо проще
- Редирект соединения в PF, bakake, 23:07 , 15-Фев-07 (21)
А вот еще вариант, на фре кажется работало, как будет на винде не знаю. К 192.168.0.10 прописать алиас в виде внешнего ип и маски 255.255.255.255, ну может быть еще ip форвардинг включить. В теории должно работать, хотя это по моему полный изврат.
- Редирект соединения в PF, niksonnnn, 10:34 , 16-Фев-07 (22)
- Редирект соединения в PF, yuriy, 21:57 , 16-Фев-07 (23)
- Редирект соединения в PF, niksonnnn, 11:14 , 24-Фев-07 (24)
- Редирект соединения в PF, zavad, 10:20 , 04-Июл-08 (26)
- Редирект соединения в PF, niksonnnn, 18:10 , 04-Июл-08 (27)
- Редирект соединения в PF, syn, 02:29 , 11-Ноя-09 (28)
|