forum.opennet.ru

Составление сообщения

Исходное сообщение

"Редирект соединения в PF"
Отправлено bakake, 15-Фев-07 20:34

>rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.10 port 3389
Вобщем дело плохо, если я правильно понимаю: пакеты приходящие на внешний ип имеют адрес_источника:порт_источника->внешний_адрес_шлюза:3389. После получения пакеты без изменений переправляются на 192.168.0.10:3389. Что происходит дальше: 192.168.0.10:3389 получает пакет с адресом назначения НЕ 192.168.0.10 а внешний_адрес_шлюза. Если интерфейс 192.168.0.10 не настроен на "неразборчивый (promiscuous) режим", что строго говоря является обычным состоянием интерфейса, и не является интерфейсом роутера (что тоже вероятнее всего), то пакеты просто сбрасываются как предназначенные не для 192.168.0.10. В итоге -- такая схема просто не будет работать никогда, потому что принципиально неверная.
Чтобы это заработало, необходимо настроить либо destination nat (что наверно можно сделать средствами pf), либо реверсный прокси, например rinetd, что гораздо проще

Исходное сообщение
"Редирект соединения в PF" Отправлено bakake, 15-Фев-07 20:34
>rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.10 port 3389 Вобщем дело плохо, если я правильно понимаю: пакеты приходящие на внешний ип имеют адрес_источника:порт_источника->внешний_адрес_шлюза:3389. После получения пакеты без изменений переправляются на 192.168.0.10:3389. Что происходит дальше: 192.168.0.10:3389 получает пакет с адресом назначения НЕ 192.168.0.10 а внешний_адрес_шлюза. Если интерфейс 192.168.0.10 не настроен на "неразборчивый (promiscuous) режим", что строго говоря является обычным состоянием интерфейса, и не является интерфейсом роутера (что тоже вероятнее всего), то пакеты просто сбрасываются как предназначенные не для 192.168.0.10. В итоге -- такая схема просто не будет работать никогда, потому что принципиально неверная. Чтобы это заработало, необходимо настроить либо destination nat (что наверно можно сделать средствами pf), либо реверсный прокси, например rinetd, что гораздо проще

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру