The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Перенаправление пакетов во внутреннюю сеть"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Перенаправление пакетов во внутреннюю сеть"  
Сообщение от kdv email(??) on 29-Апр-08, 13:31 
Здравствуйте! ПРошу оказать помощь начинающему... в продолжении ранееоговоренной темы. Напомню, есть необходимость удаленно работать с лок.компом, находящемуся во внутренней сети  офиса.(шлюз на фри 6.2). Сделал изменения в /etc/natd.conf  redirect_port tcp 10.17.13.7:3389 3389, где 10.17.13.7 лок.комп. 3389 порты для подключения. Так же необходимо внести изменения в firewall. Вопрос -как это сделать, какой должен быть синтаксис команды и какое правило?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Перенаправление пакетов во внутреннюю сеть"  
Сообщение от mario email(??) on 29-Апр-08, 15:41 
>Здравствуйте! ПРошу оказать помощь начинающему... в продолжении ранееоговоренной темы. Напомню, есть необходимость
>удаленно работать с лок.компом, находящемуся во внутренней сети  офиса.(шлюз на
>фри 6.2). Сделал изменения в /etc/natd.conf  redirect_port tcp 10.17.13.7:3389 3389,
>где 10.17.13.7 лок.комп. 3389 порты для подключения. Так же необходимо внести
>изменения в firewall. Вопрос -как это сделать, какой должен быть синтаксис
>команды и какое правило?

ipf.conf

pass in quick proto tcp from any to any port=3389 keep state
block in all (эта строчка актуальна если вы написали все разрешающие правила выше)
если хотите разобраться побольше то вот вам ссылка
https://www.opennet.ru/base/sec/netbsd_secure.txt.html#w3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Перенаправление пакетов во внутреннюю сеть"  
Сообщение от kdv (??) on 29-Апр-08, 17:18 
A можно ли перенаправить пакеты через изменения настройки файерволл? Многие так и советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю, как это прописать и в какое правило.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Перенаправление пакетов во внутреннюю сеть"  
Сообщение от Grey (ok) on 29-Апр-08, 17:28 
>A можно ли перенаправить пакеты через изменения настройки файерволл? Многие так и
>советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю,
>как это прописать и в какое правило.

если в фаерволе машинке разрешено выходить наружу (кажется это уже писалось и вполне подробно) то редирект порта в NAT должно спасти ....
у вас ведь шлюзовая машинка и там наверняка стоит nat, так вот если natd - то выполненного вполне достаточно ... как сделать проброс порта через нат средствами фаервола (я говорю о natd и ipfw) я лично не знаю, как-то не приходилось так извращаться... всё работает по описанной мной схеме...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Перенаправление пакетов во внутреннюю сеть"  
Сообщение от vovan_sh (ok) on 29-Апр-08, 19:20 
>[оверквотинг удален]
>>советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю,
>>как это прописать и в какое правило.
>
>если в фаерволе машинке разрешено выходить наружу (кажется это уже писалось и
>вполне подробно) то редирект порта в NAT должно спасти ....
>у вас ведь шлюзовая машинка и там наверняка стоит nat, так вот
>если natd - то выполненного вполне достаточно ... как сделать проброс
>порта через нат средствами фаервола (я говорю о natd и ipfw)
>я лично не знаю, как-то не приходилось так извращаться... всё работает
>по описанной мной схеме...

достаточно настроить ipfilter, если его используешь.

файл ipnat.rules:

rdr vr1 217.1.1.1/32 port 5500 -> 10.1.2.1 port 3232 tcp/udp
где vr1 твой внешний интерфейс, 217.1.1.1/32 внешний IP, 10.1.2.1 локальный адрес компа

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру