форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите наладить связь между NATD и SSHD !"
Сообщение от AMM on 30-Авг-04, 11:52  (MSK)
Простой редирект INTERNET => Внешний_IP => хост_внутр_сети работает. Через SSH и портмэппинг не хочет. Уже и так и сяк... Скоро бить будут... ногами... Помогите!!!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите наладить связь между NATD и SSHD !"
Сообщение от open on 30-Авг-04, 12:02  (MSK)
а ман на natd почитать ? на тему redirected_port >Простой редирект INTERNET => Внешний_IP => хост_внутр_сети работает. >Через SSH и портмэппинг не хочет. Уже и так и сяк... Скоро >бить будут... ногами... > >Помогите!!!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от AMM on 30-Авг-04, 12:16  (MSK)
	>а ман на natd почитать ? >на тему redirected_port Всё уже читал... Ну клинит меня, братцы! Выручайте! natd -a ВНЕШНИЙ_IP -p 7000 -redirect_port tcp 192.168.2.1:80 80 /sbin/ipfw -q flush /sbin/ipfw add divert 7000 tcp from any to ВНЕШНИЙ_IP 80 /sbin/ipfw add divert 7000 tcp from 192.168.2.1 80 to any Простой редирект работает. Из-под SSH портмэппинга не работает. То есть, если из нета набрать http://ВНЕШНИЙ_IP - попадаю на 192.168.2.1, а если непосредственно с консоли http://localhost - долго думает и выкидывает "нет коннекта". Вот и SSHD, когда обращается по локальному 80-му порту никуда не попадает. Ну хоть топись.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от A Clockwork Orange on 30-Авг-04, 12:48  (MSK)
	С какой консоли?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от AMM on 30-Авг-04, 12:50  (MSK)
	>С какой консоли? FreeBSD, где NATD и SSHD
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от A Clockwork Orange on 30-Авг-04, 12:58  (MSK)
	А что ожидал ты увидеть набирая с консоли http://localhost Если у тебя работает редирект на 80 порт что мешает сделать аналогичное правило и флаг на 22 порт
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от AMM on 30-Авг-04, 13:07  (MSK)
	>А что ожидал ты увидеть набирая с консоли >http://localhost >Если у тебя работает редирект на 80 порт что мешает сделать аналогичное >правило и флаг на 22 порт Вы меня не поняли. Мне не надо редиректить 22 порт. Мне надо чтобы, набрав на FreeBSD http://ВНЕШНИЙ_IP или http://localhost я попадал на 192.168.2.1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от A Clockwork Orange on 30-Авг-04, 13:13  (MSK)
	А зачем?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от AMM on 30-Авг-04, 13:20  (MSK)
	>А зачем? Чтобы демон SSHD, обратившись по локальному порту (ВНЕШНИЙ_IP:80 или LOCALHOST:80), попал на 192.168.2.1:80 SSHD не умеет обращаться к другим хостам, только локально. "Я так думаю!" (с)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от open on 30-Авг-04, 13:14  (MSK)
	ssh -L 80:192.168.2.1:80 -g -N ВНЕШНИЙ_IP так делал ? и чё не пашет lynx http://localhost ? >>а ман на natd почитать ? >>на тему redirected_port > >Всё уже читал... >Ну клинит меня, братцы! Выручайте! > >natd -a ВНЕШНИЙ_IP -p 7000 -redirect_port tcp 192.168.2.1:80 80 >/sbin/ipfw -q flush >/sbin/ipfw add divert 7000 tcp from any to ВНЕШНИЙ_IP 80 >/sbin/ipfw add divert 7000 tcp from 192.168.2.1 80 to any > >Простой редирект работает. >Из-под SSH портмэппинга не работает. > >То есть, если из нета набрать http://ВНЕШНИЙ_IP - попадаю на 192.168.2.1, а >если непосредственно с консоли http://localhost - долго думает и выкидывает "нет >коннекта". Вот и SSHD, когда обращается по локальному 80-му порту никуда >не попадает. > >Ну хоть топись.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от AMM on 30-Авг-04, 13:26  (MSK)
	>ssh -L 80:192.168.2.1:80 -g -N ВНЕШНИЙ_IP >так делал ? >и чё не пашет lynx http://localhost ? А что такие за ключи "-g" и "-N" ? В PuTTY нету на них описания.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от AMM on 30-Авг-04, 15:20  (MSK)
	>ssh -L 80:192.168.2.1:80 -g -N ВНЕШНИЙ_IP >так делал ? Вы болвана круглого видели? Смотрите скорей на меня! А то убежит... :)) Боюсь сглазить, тьфу-тьфу-тьфу, кажется это то, что мне нужно было. Вот ведь урод в Ж ноги! Огромное Вам спасибо и низкий поклон!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите наладить связь между NATD и SSHD !"
	Сообщение от Дмитрий Ю. Карпов on 30-Авг-04, 13:35  (MSK)
	> natd -a ВНЕШНИЙ_IP -p 7000 -redirect_port tcp 192.168.2.1:80 80 > /sbin/ipfw -q flush > /sbin/ipfw add divert 7000 tcp from any to ВНЕШНИЙ_IP 80 > /sbin/ipfw add divert 7000 tcp from 192.168.2.1 80 to any > если непосредственно с консоли http://localhost - долго думает и выкидывает "нет коннекта". И правильно выкидывает, ибо обращение к localhost не попадает под правила ipfw - оно же "from 127.0.0.1 to 127.0.0.1"! Используй счётчики ipfw для контроля за тем, под какие правила попадат пакеты. Навешай count-счётчиков (читай 'man ipfw' на тему "count") для детальности. Пиши сведения о попадании пакетов под правила в лог (нужно пересобрать ядро с нужной опцией). Запусти netstat, tcpdump и/или trafshow - они показывают проходящие пакеты интерактивно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.