forum.opennet.ru - "Как с помощью NAT редиректить порт?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как с помощью NAT редиректить порт?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как с помощью NAT редиректить порт?"
Сообщение от blast on 30-Июл-02, 20:48 (MSK)
HI Такой вопрос стоит комп под Фри 4.6 с НАТом и двумя сетевухами, фейковые адреса изнутри транслуруются в фейковые адреса на внешней сетевухе (промежуточная сеть). Требуется чтобы запросы поступающие на внутренний адрес шлюза на порт 110 и 25 перенаправлялись на почтовый сервер который стоит за шлюзом в промежуточной сети. Пробовал -redirect_port x.x.x.x:110 110 - не работает Чтото я недопонял/недочитал видимо про НАТ. Подскажите плз как это победить. замучался уже совсем.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как с помощью NAT редиректить порт?, Booter, 01:11 , 31-Июл-02, (1)
- RE: Как с помощью NAT редиректить порт?, blast, 14:39 , 05-Авг-02, (2)
  - RE: Как с помощью NAT редиректить порт?, Booter, 18:12 , 05-Авг-02, (3)
    - RE: Как с помощью NAT редиректить порт?, blast, 18:31 , 05-Авг-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как с помощью NAT редиректить порт?"

Сообщение от Booter on 31-Июл-02, 01:11  (MSK)

>HI
>Такой вопрос
>стоит комп под Фри 4.6 с НАТом и двумя сетевухами, фейковые адреса
>изнутри транслуруются в фейковые адреса на внешней сетевухе (промежуточная сеть). Требуется
>чтобы запросы поступающие на внутренний адрес шлюза на порт 110 и
>25 перенаправлялись на почтовый сервер который стоит за шлюзом в промежуточной
>сети. Пробовал -redirect_port x.x.x.x:110 110 - не работает
>Чтото я недопонял/недочитал видимо про НАТ.
>Подскажите плз как это победить. замучался уже совсем.
Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно использовать простой форфард. А в приведенной выше фразе отсутствует протокол:
  -redirect_port tcp 192.168.0.2:6667 6667
                 ^^^
Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/natd.html.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как с помощью NAT редиректить порт?"

Сообщение от blast on 05-Авг-02, 14:39  (MSK)

>Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно
>использовать простой форфард. А в приведенной выше фразе отсутствует протокол:
>  -redirect_port tcp 192.168.0.2:6667 6667
>
>     ^^^
>Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/natd.html.
Протокол я просто здесь не написал Ж)
форвард я тоже пробовал, не получилось. писал так fwd xxxx,110 tcp from any to XXXX port 110 via fxp0 без via тоже пробовал. Может там еще какие нибудь правила нужны???

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Как с помощью NAT редиректить порт?"

Сообщение от Booter on 05-Авг-02, 18:12  (MSK)

>
>>Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно
>>использовать простой форфард. А в приведенной выше фразе отсутствует протокол:
>>  -redirect_port tcp 192.168.0.2:6667 6667
>>
>>     ^^^
>>Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/natd.html.
>
>Протокол я просто здесь не написал Ж)
>форвард я тоже пробовал, не получилось. писал так fwd xxxx,110 tcp from
>any to XXXX port 110 via fxp0 без via тоже пробовал.
>Может там еще какие нибудь правила нужны???

Ну, может еще быть порядок правил. А так за свою половую жизнь с БСВ я понял - все достигается исключительно экспериментом...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Как с помощью NAT редиректить порт?"

Сообщение от blast on 05-Авг-02, 18:31  (MSK)

>Ну, может еще быть порядок правил. А так за свою половую жизнь
>с БСВ я понял - все достигается исключительно экспериментом...
Поэксперементировал. В результате видно: форвардинг работает, но происходит следующее, пакеты приходят на внутренний адрес шлюза, он их пересылает на почтовый сервер при этом не меняя адрес получателя пакета (ipfw add 100 fwd mailserver,110 tcp from внутренняя_сеть/24 to внутренний_адрес_шлюза 110). Почтовый сервер их получает. но поскольку в адресе получателя стоит адрес шлюза он их не принимает и отсылает ICMP redirect отпревителю.
А вот как сделать так чтобы при пересылки изменялся адрес получателя пока не понятно. Господа, подскажите что не так я сделал.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как с помощью NAT редиректить порт?"
Сообщение от Booter on 31-Июл-02, 01:11 (MSK)
>HI >Такой вопрос >стоит комп под Фри 4.6 с НАТом и двумя сетевухами, фейковые адреса >изнутри транслуруются в фейковые адреса на внешней сетевухе (промежуточная сеть). Требуется >чтобы запросы поступающие на внутренний адрес шлюза на порт 110 и >25 перенаправлялись на почтовый сервер который стоит за шлюзом в промежуточной >сети. Пробовал -redirect_port x.x.x.x:110 110 - не работает >Чтото я недопонял/недочитал видимо про НАТ. >Подскажите плз как это победить. замучался уже совсем. Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно использовать простой форфард. А в приведенной выше фразе отсутствует протокол: -redirect_port tcp 192.168.0.2:6667 6667 ^^^ Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/natd.html.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Как с помощью NAT редиректить порт?"
	Сообщение от blast on 05-Авг-02, 14:39 (MSK)
	>Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно >использовать простой форфард. А в приведенной выше фразе отсутствует протокол: > -redirect_port tcp 192.168.0.2:6667 6667 > > ^^^ >Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/natd.html. Протокол я просто здесь не написал Ж) форвард я тоже пробовал, не получилось. писал так fwd xxxx,110 tcp from any to XXXX port 110 via fxp0 без via тоже пробовал. Может там еще какие нибудь правила нужны???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Как с помощью NAT редиректить порт?"
	Сообщение от Booter on 05-Авг-02, 18:12 (MSK)
	> >>Глупый вопрос: А если обе подсети фейковые, но зачем транслировать адреса? Можно >>использовать простой форфард. А в приведенной выше фразе отсутствует протокол: >> -redirect_port tcp 192.168.0.2:6667 6667 >> >> ^^^ >>Курить http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/natd.html. > >Протокол я просто здесь не написал Ж) >форвард я тоже пробовал, не получилось. писал так fwd xxxx,110 tcp from >any to XXXX port 110 via fxp0 без via тоже пробовал. >Может там еще какие нибудь правила нужны??? Ну, может еще быть порядок правил. А так за свою половую жизнь с БСВ я понял - все достигается исключительно экспериментом...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Как с помощью NAT редиректить порт?"
	Сообщение от blast on 05-Авг-02, 18:31 (MSK)
	>Ну, может еще быть порядок правил. А так за свою половую жизнь >с БСВ я понял - все достигается исключительно экспериментом... Поэксперементировал. В результате видно: форвардинг работает, но происходит следующее, пакеты приходят на внутренний адрес шлюза, он их пересылает на почтовый сервер при этом не меняя адрес получателя пакета (ipfw add 100 fwd mailserver,110 tcp from внутренняя_сеть/24 to внутренний_адрес_шлюза 110). Почтовый сервер их получает. но поскольку в адресе получателя стоит адрес шлюза он их не принимает и отсылает ICMP redirect отпревителю. А вот как сделать так чтобы при пересылки изменялся адрес получателя пока не понятно. Господа, подскажите что не так я сделал.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх