Новые ответы

Linux iptables -> FreeBSD ipfw,

siegerstein, 15-Мрт-07, 18:49 [смотреть все]

Был Линух с iptables, и делал следуешее:
iptables -t nat -A PREROUTING --dst xxx.xx.xxx.xxx -p tcp --dport 3333 -j DNAT --to-destination 192.168.0.1:3333
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.1 --dport 3333 -j SNAT --to-source 192.168.0.254
Это прокидка внутренегог компа на внешнею сеть.
Поставили Фри :)
Как это замутить на ipwf?
P.S. тема сложная...

Ответить | Сообщить модератору

Linux iptables -> FreeBSD ipfw, vvvua, 00:04 , 16-Мрт-07 (1)

Linux iptables -> FreeBSD ipfw, siegerstein, 19:05 , 16-Мрт-07 (2)
>
>>P.S. тема сложная...
>нифига не сложная.
>Поставь xinetd и не парься
>в конфиге создай:
>
>service my_serv
>{
>    socket_type = stream
>    wait = no
>    user = root
>    redirect = 192.168.0.1 3333
>}
>
>в /etc/services добавь
>my_serv           3333/tcp
>
>
>
>А делаеться это в ipfw c помощью правила forward. Но это изврат
>- нужно через ipnat.
Спасибо за ответ.
Но поднимать демона ради одного телодвижения, как то не хорошо.
Очень прошу, если знаеш как сделать через ipfw, пожалуйста скажи.
Но очень нужно!
Зарание спасибо.
Ответить | Сообщить модератору

Linux iptables -> FreeBSD ipfw, Vanya, 12:07 , 17-Мрт-07 (3)
Linux iptables -> FreeBSD ipfw, vvvua, 02:36 , 18-Мрт-07 (4)

Linux iptables -> FreeBSD ipfw, siegerstein, 22:56 , 18-Мрт-07 (5)
>Через ipfw много телодвижений.
>Там цепочка должна быть
>редирект-нат
>По памяти - не помню. У меня сделано через ipnat:
>rdr rl1 REALIP/32 port 3333 -> 192.168.0.1 port 3333 tcp
>
>Прописано в /etc/ipnat.conf
>Запуск -
>ipnat -FC -f /etc/ipnat.conf
Спасибо ребята, работает!
Большое спасибо всем за помощь и быстрое реагирование! Тема закрыта.
Ответить | Сообщить модератору

Linux iptables -> FreeBSD ipfw, siegerstein, 14:09 , 19-Мрт-07 (6)
>>Через ipfw много телодвижений.
>>Там цепочка должна быть
>>редирект-нат
>>По памяти - не помню. У меня сделано через ipnat:
>>rdr rl1 REALIP/32 port 3333 -> 192.168.0.1 port 3333 tcp
>>
>>Прописано в /etc/ipnat.conf
>>Запуск -
>>ipnat -FC -f /etc/ipnat.conf
>
>Спасибо ребята, работает!
>
>Большое спасибо всем за помощь и быстрое реагирование! Тема закрыта.

Извеняюсь что поспешил.
У меня действительно заработало в дома, еогда я прокидовал с одного интерфейса на другой, но все они физически были на одной машине.
А вот пришел на работу, и не выходит. Мне надо прокинуть с одного интерфейса на другой, причем этот другой на другой машине.
Если прокидовать на ту же машину - все ok, если на другую - не катит.
xxx.xx.xxx.xx - это внешний интерфейс
192.168.0.1 - это внутрений на той же машине
192.168.0.251 - это на который надо прокинуть пакеты (другая машина)
rl0 - внутрений
rl1 - внешний
map rl1 192.168.0.1/24 -> 0/32 proxy port ftp ftp/tcp
map rl1 192.168.0.1/24 -> 0/32 portmap tcp/udp 10000:50000
map rl1 192.168.0.1/24 -> 0/32
rdr rl1 0.0.0.0/0 port 4899 -> 192.168.0.1 port 22 tcp
Так катит.
А если вот так:
map rl1 192.168.0.1/24 -> 0/32 proxy port ftp ftp/tcp
map rl1 192.168.0.1/24 -> 0/32 portmap tcp/udp 10000:50000
map rl1 192.168.0.1/24 -> 0/32
rdr rl1 0.0.0.0/0 port 4899 -> 192.168.0.251 port 22 tcp
то не катит.
Operation timed out
====
net.inet.ip.check_interface=1
net.inet.ip.forwarding=1
===
Что не так?
Ответить | Сообщить модератору

Linux iptables -> FreeBSD ipfw, siegerstein, 20:46 , 20-Мрт-07 (7)
>>>Через ipfw много телодвижений.
>>>Там цепочка должна быть
>>>редирект-нат
>>>По памяти - не помню. У меня сделано через ipnat:
>>>rdr rl1 REALIP/32 port 3333 -> 192.168.0.1 port 3333 tcp
>>>
>>>Прописано в /etc/ipnat.conf
>>>Запуск -
>>>ipnat -FC -f /etc/ipnat.conf
>>
>>Спасибо ребята, работает!
>>
>>Большое спасибо всем за помощь и быстрое реагирование! Тема закрыта.
>
>
>Извеняюсь что поспешил.
>У меня действительно заработало в дома, еогда я прокидовал с одного интерфейса
>на другой, но все они физически были на одной машине.
>
>А вот пришел на работу, и не выходит. Мне надо прокинуть с
>одного интерфейса на другой, причем этот другой на другой машине.
>
>Если прокидовать на ту же машину - все ok, если на другую
>- не катит.
>
>xxx.xx.xxx.xx - это внешний интерфейс
>192.168.0.1 - это внутрений на той же машине
>192.168.0.251 - это на который надо прокинуть пакеты (другая машина)
>
>rl0 - внутрений
>rl1 - внешний
>
>map rl1 192.168.0.1/24 -> 0/32 proxy port ftp ftp/tcp
>map rl1 192.168.0.1/24 -> 0/32 portmap tcp/udp 10000:50000
>map rl1 192.168.0.1/24 -> 0/32
>rdr rl1 0.0.0.0/0 port 4899 -> 192.168.0.1 port 22 tcp
>
>Так катит.
>
>А если вот так:
>
>map rl1 192.168.0.1/24 -> 0/32 proxy port ftp ftp/tcp
>map rl1 192.168.0.1/24 -> 0/32 portmap tcp/udp 10000:50000
>map rl1 192.168.0.1/24 -> 0/32
>rdr rl1 0.0.0.0/0 port 4899 -> 192.168.0.251 port 22 tcp
>
>то не катит.
>
>Operation timed out
>====
>net.inet.ip.check_interface=1
>net.inet.ip.forwarding=1
>===
>Что не так?
Кто то может помочь?
Ответить | Сообщить модератору

Linux iptables -> FreeBSD ipfw, vvvua, 03:23 , 24-Мрт-07 (8)

Linux iptables -> FreeBSD ipfw, siegerstein, 07:36 , 25-Мрт-07 (9)
>rdr rl1 xxx.xx.xxx.xx/32 port 4899 -> 192.168.0.251 port 22 tcp
>map rl0 0.0.0.0/0 -> 0.0.0.0/32
>map rl1 from 192.168.0.0/24 to any -> xxx.xx.xxx.xx/32

Короче понял в чем были траблы:
Ту машину на которую делаете прокидку портов, или вообще пускаете в нет должен ОБЯЗАТЕЛЬНО стоять шлюз на ту машину, которая этот нет раздает (на шлюз)
Это объясняется следующий: она получает пакет из нета, проходить через шлюз, а потом отправляется обратно - в нет. Поэтому должен быть прописан шлюз.
Пакет натиться и выпускается в нет...
Ответить | Сообщить модератору

Linux iptables -> FreeBSD ipfw, Kolesya, 21:07 , 27-Мрт-07 (10)

Linux iptables -> FreeBSD ipfw, siegerstein, 16:22 , 28-Мрт-07 (12)
>>>rdr rl1 xxx.xx.xxx.xx/32 port 4899 -> 192.168.0.251 port 22 tcp
>>>map rl0 0.0.0.0/0 -> 0.0.0.0/32
>>>map rl1 from 192.168.0.0/24 to any -> xxx.xx.xxx.xx/32
>>
>>
>>Короче понял в чем были траблы:
>>
>>Ту машину на которую делаете прокидку портов, или вообще пускаете в нет
>>должен ОБЯЗАТЕЛЬНО стоять шлюз на ту машину, которая этот нет раздает
>>(на шлюз)
>>
>>Это объясняется следующий: она получает пакет из нета, проходить через шлюз, а
>>потом отправляется обратно - в нет. Поэтому должен быть прописан шлюз.
>>
>>
>>Пакет натиться и выпускается в нет...
>
>Немного не так,
>должен быть известен маршрут к отправителю пакета, но шлюз по дефолту НЕ
>ОБЯЗАТЕЛЬНО.
>на ipfw  делается примерно так:
># cat /etc/natd.conf
>port 8668
>same_ports yes
>use_sockets yes
>redirect_port   tcp 10.10.10.10:1111-1112 1111-1112
>======================================================
># ipfw show | grep 10.10.10.10
>divert 8668 ip from 10.10.10.10 to any out xmit rl0
>allow ip from any to 10.10.10.10 dst-port 1111-1112 in recv rl0
>======================================================
># cat /etc/rc.conf | grep natd
>natd_enable="YES"
>natd_interface="rl0"
>natd_flags="-f /etc/natd.conf"
>======================================================
>rl0           внешний
>интерфейс
>10.10.10.10   внутренний IP который на который транслируются пакеты с наружи
>
Знаю что на natd легко делаеться...
Просто уже замутитл на ipnat. Хоть он и не очень гибкий, но ресурсов есть на много меньше нежели natd.

Ответить | Сообщить модератору

Linux iptables -> FreeBSD ipfw, vvvua, 21:50 , 29-Мрт-07 (13)

Linux iptables -> FreeBSD ipfw, E_Vorobyov, 15:36 , 28-Мрт-07 (11)

Linux iptables -> FreeBSD ipfw, S1ash, 00:50 , 12-Июн-07 (14)