forum.opennet.ru - "редирект портов" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"редирект портов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"редирект портов"
Сообщение от skydion (ok) on 24-Ноя-07, 13:45
Ребята очень нужно сделать редирект портов на фрюхе Есть внешний интерфей и нужно с него бросать на другую айпишку хочу перекинуть 25 порт внешний интерфейс: 82.а.б.в 25 другой хост: 194.а.б.в 25 как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре я мало что понимаю :) а нужно прям сейчас....
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

редирект портов, hate, 14:10 , 24-Ноя-07, (1)

редирект портов, skydion, 14:19 , 24-Ноя-07, (2)

редирект портов, hate, 14:41 , 24-Ноя-07, (3)

редирект портов, skydion, 14:52 , 24-Ноя-07, (4)

редирект портов, hate, 11:09 , 25-Ноя-07, (7)

редирект портов, skydion, 15:01 , 24-Ноя-07, (5)
редирект портов, Lamer, 22:40 , 24-Ноя-07, (6)

редирект портов, RomA, 11:35 , 25-Ноя-07, (8)

редирект портов, dz, 17:10 , 25-Ноя-07, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "редирект портов"

Сообщение от hate on 24-Ноя-07, 14:10

>как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре
>я мало что понимаю :)
>а нужно прям сейчас....
Не нужно заниматься теми вещами в которых не понимаешь.
Учиться, читать... Вперед.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "редирект портов"

Сообщение от skydion (ok) on 24-Ноя-07, 14:19

> Не нужно заниматься теми вещами в которых не понимаешь.
>
>Учиться, читать... Вперед.
Давай не будем, да? Я же сказал чо во фре не понимаю хорошо.
То что прочитал, нашел не работает...
Жду ответа...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "редирект портов"

Сообщение от hate on 24-Ноя-07, 14:41

>> Не нужно заниматься теми вещами в которых не понимаешь.
>>Учиться, читать... Вперед.
>Давай не будем, да? Я же сказал чо во фре не понимаю
>хорошо.
>То что прочитал, нашел не работает...
>Жду ответа...
Все работает. Начни читать хендбук для просветления.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "редирект портов"

Сообщение от skydion (ok) on 24-Ноя-07, 14:52

>Все работает. Начни читать хендбук для просветления.
Ты бы уже раз 10 ответил по вопросу, а такие вот умные замечания мне не нужны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "редирект портов"

Сообщение от hate on 25-Ноя-07, 11:09

>>Все работает. Начни читать хендбук для просветления.
>Ты бы уже раз 10 ответил по вопросу, а такие вот умные
>замечания мне не нужны.
Для получения ответов нужно задавать умные вопросы, а не
в стиле пионера двоечника который не хочет прочитать документацию.
Представляю как ты будешь дальше аноить тут на форуме - "Дайте конфиги, дайте
строку в конфиг...". А в баночку тебе не пукнуть?



Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "редирект портов"

Сообщение от skydion (ok) on 24-Ноя-07, 15:01

>[оверквотинг удален]
>
>Есть внешний интерфей и нужно с него бросать на другую айпишку хочу
>перекинуть 25 порт
>
>внешний интерфейс: 82.а.б.в 25
>другой хост: 194.а.б.в 25
>
>как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре
>я мало что понимаю :)
>а нужно прям сейчас....
ipfw add 10 fwd 194.а.б.в,25 tcp from any to 82.а.б.в
вот такая строка вызывает ошибку ipfw: getsockopt(IP_FW_ADD): Invalid argument
а так будет правильно в natd.conf?
redirect_address 82.а.б.в 194.а.б.в
redirect_port tcp 194.а.б.в:25 25

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "редирект портов"

Сообщение от Lamer (??) on 24-Ноя-07, 22:40

>[оверквотинг удален]
>
>Есть внешний интерфей и нужно с него бросать на другую айпишку хочу
>перекинуть 25 порт
>
>внешний интерфейс: 82.а.б.в 25
>другой хост: 194.а.б.в 25
>
>как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре
>я мало что понимаю :)
>а нужно прям сейчас....
реализация с помощью PF
в ядре след строчки:
device  pf  <---  включение PF
device  pflog  <--- интефейс логгирования (если нужны логи с файерволла)
device  pfsync  <--- нужен для синхронизации  текущих соединений при использовании CARP
след для траффик шейпера
options ALTQ
options ALTQ_CBQ        # Class Bases Queueing
options ALTQ_RED        # Random Early Detection
options ALTQ_RIO        # RED In/Out
options ALTQ_HFSC       # Hierarchical Packet Scheduler
options ALTQ_CDNR       # Traffic conditioner
если не нужен ALTQ то можно просто kldload pf и в /etc/loader.conf прописать pf_load="YES"
дальше редирект
#tftp
rdr pass on $ext_if inet proto tcp from any to $ext_ip_10 port 69 -> 192.168.120.51 port 69
#Proxy
rdr pass on $int_if inet proto tcp from $int_if:network to !<office_net> port { 80, 8080 } -> 127.0.0.1 port 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "редирект портов"

Сообщение от RomA on 25-Ноя-07, 11:35

поставь с портов redir

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "редирект портов"

Сообщение от dz (ok) on 25-Ноя-07, 17:10

или вот вариант
http://www.dzek.ru/modules.php?name=Forums&file=viewtopic&t=72

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "редирект портов"
Сообщение от hate on 24-Ноя-07, 14:10
>как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре >я мало что понимаю :) >а нужно прям сейчас.... Не нужно заниматься теми вещами в которых не понимаешь. Учиться, читать... Вперед.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "редирект портов"
	Сообщение от skydion (ok) on 24-Ноя-07, 14:19
	> Не нужно заниматься теми вещами в которых не понимаешь. > >Учиться, читать... Вперед. Давай не будем, да? Я же сказал чо во фре не понимаю хорошо. То что прочитал, нашел не работает... Жду ответа...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "редирект портов"
	Сообщение от hate on 24-Ноя-07, 14:41
	>> Не нужно заниматься теми вещами в которых не понимаешь. >>Учиться, читать... Вперед. >Давай не будем, да? Я же сказал чо во фре не понимаю >хорошо. >То что прочитал, нашел не работает... >Жду ответа... Все работает. Начни читать хендбук для просветления.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "редирект портов"
	Сообщение от skydion (ok) on 24-Ноя-07, 14:52
	>Все работает. Начни читать хендбук для просветления. Ты бы уже раз 10 ответил по вопросу, а такие вот умные замечания мне не нужны.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "редирект портов"
	Сообщение от hate on 25-Ноя-07, 11:09
	>>Все работает. Начни читать хендбук для просветления. >Ты бы уже раз 10 ответил по вопросу, а такие вот умные >замечания мне не нужны. Для получения ответов нужно задавать умные вопросы, а не в стиле пионера двоечника который не хочет прочитать документацию. Представляю как ты будешь дальше аноить тут на форуме - "Дайте конфиги, дайте строку в конфиг...". А в баночку тебе не пукнуть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "редирект портов"
Сообщение от skydion (ok) on 24-Ноя-07, 15:01
>[оверквотинг удален] > >Есть внешний интерфей и нужно с него бросать на другую айпишку хочу >перекинуть 25 порт > >внешний интерфейс: 82.а.б.в 25 >другой хост: 194.а.б.в 25 > >как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре >я мало что понимаю :) >а нужно прям сейчас.... ipfw add 10 fwd 194.а.б.в,25 tcp from any to 82.а.б.в вот такая строка вызывает ошибку ipfw: getsockopt(IP_FW_ADD): Invalid argument а так будет правильно в natd.conf? redirect_address 82.а.б.в 194.а.б.в redirect_port tcp 194.а.б.в:25 25
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "редирект портов"
Сообщение от Lamer (??) on 24-Ноя-07, 22:40
>[оверквотинг удален] > >Есть внешний интерфей и нужно с него бросать на другую айпишку хочу >перекинуть 25 порт > >внешний интерфейс: 82.а.б.в 25 >другой хост: 194.а.б.в 25 > >как сделать через нат или фаэрвол??? дайте пример плиииииз а то фре >я мало что понимаю :) >а нужно прям сейчас.... реализация с помощью PF в ядре след строчки: device pf <--- включение PF device pflog <--- интефейс логгирования (если нужны логи с файерволла) device pfsync <--- нужен для синхронизации текущих соединений при использовании CARP след для траффик шейпера options ALTQ options ALTQ_CBQ # Class Bases Queueing options ALTQ_RED # Random Early Detection options ALTQ_RIO # RED In/Out options ALTQ_HFSC # Hierarchical Packet Scheduler options ALTQ_CDNR # Traffic conditioner если не нужен ALTQ то можно просто kldload pf и в /etc/loader.conf прописать pf_load="YES" дальше редирект #tftp rdr pass on $ext_if inet proto tcp from any to $ext_ip_10 port 69 -> 192.168.120.51 port 69 #Proxy rdr pass on $int_if inet proto tcp from $int_if:network to !<office_net> port { 80, 8080 } -> 127.0.0.1 port 3128
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "редирект портов"
	Сообщение от RomA on 25-Ноя-07, 11:35
	поставь с портов redir
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "редирект портов"
Сообщение от dz (ok) on 25-Ноя-07, 17:10
или вот вариант http://www.dzek.ru/modules.php?name=Forums&file=viewtopic&t=72
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]