 Проброс портов во FreeBSD,  vladsol, 19-Июн-08, 18:48 [смотреть все]Имеется сервер с двумя интерфейсами, одним - смотрящим в мир, вторым - во внутреннюю сеть. Нужно перенаправить пакеты, поступающие на порт хх внешнего интерфейса, на порт уу машины в локальной сети.
Читал про natd, ipnat, и т.п. - нужно пересобирать ядро (опции options IPDIVERT, к примеру, options IPFILTER (у меня только IPFIREWALL)) - на сервере клиентская почта и хостинг, поэтому вариант отпадает. Можно ли в данном случае обойтись лишь ipfw, или какими-нибудь отдельными утилитками? (во втором варианте - какими ?)
|
- Проброс портов во FreeBSD, PavelR, 19:26 , 19-Июн-08 (1)
- Проброс портов во FreeBSD, vladsol, 20:09 , 19-Июн-08 (2)
>пересобрать ядро - это не так страшно, попробуй. Хех :) Да я не пересборки боюсь (не первый раз) а простоев в работе :) Хотя, видимо, придется.
- Проброс портов во FreeBSD, PavelR, 20:32 , 19-Июн-08 (3)
- Проброс портов во FreeBSD, hate, 20:48 , 19-Июн-08 (4)
- Проброс портов во FreeBSD, vladsol, 00:38 , 20-Июн-08 (6)
>>
>>>пересобрать ядро - это не так страшно, попробуй.
>>
>>Хех :) Да я не пересборки боюсь (не первый раз) а простоев
>>в работе :) Хотя, видимо, придется.
>
>пересобрал ядро, установил, запланировал перезагрузку на допустимое время, перезагрузился - всё
>ок. Простои минимальны. Пересобрал, правда, без IPTABLES. Впрочем, в Handbook'е оно и не требуется.
Пытался запустить из командной строки, к примеру:
natd -v -interface bge0 -redirect_port tcp 127.0.0.1:80 4343
и телнетом на 4343 порт - ничего не происходит. Синтаксис неправильный, или же обязательно запускать из rc.d ? (что очень ненужно, т.к., включать проброс портов на пару часов в сутки...)
- Проброс портов во FreeBSD, kiyaleks, 00:51 , 20-Июн-08 (7)
- Проброс портов во FreeBSD, vladsol, 11:02 , 20-Июн-08 (12)
>portfwd,можно с портов. За помощь спасибо - программка действительно работает, но это "не совсем то". Tcpdump говорит, что сервер (НА который был перенаправлен пакет) отвечает серверу, на котором установлет portfwd, а не машине, с которой был сделан запрос. Буду экспериментировать с НАТом. ЗЫ. После ребута возникла проблема с mysql - сервером. В top`е стабильно WCPU выше 50%, как только вырубаю httpd (Apache 2.2) - всё становится нормально. Запускаю апач - опять mysql выше 50% (проц Xeon 3.4, 2Гб ОЗУ) - ненормально.
- Проброс портов во FreeBSD, Grey, 18:53 , 20-Июн-08 (14)
- Проброс портов во FreeBSD, vladsol, 07:09 , 21-Июн-08 (17)
Благодарю - вроде получилось :)
Но появилась одна очень, гм...Странная проблема.
Откатился на 1.3.41 апач, если user www, group www - всё нормально, mysqld - загрузка ЦПУ - по нулям. Но если ставю group webhosting (а именно такая у всех сайтов, хостящихся на этом сервере) - то mysqld загрузка ЦПУ сразу за 60% :( Даже если нет запросов к серверу. Чудеса? Кто-нибудь сталкивался с таким?
|
Версия для распечатки
