The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проброс порта NATD+IPFW"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Проброс порта NATD+IPFW"  +/
Сообщение от Suslick email on 15-Мрт-10, 10:50 
Доброго времени суток, имеется сервак с двумя адресами 10.3.33.33(внутений) и 10.3.34.252(внешний)

Задача- проброс порта в локалку

/etc/natd.conf

interface em0

log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes

redirect_port tcp 10.3.33.55:666 666

(порт 666 слушает апач, для проверки)

/etc/firewall (упрощёный)

ipfw="/sbin/ipfw"

${ipfw} -f flush

${ipfw} add 10 allow all from any to any via lo0
${ipfw} add 20 allow all from any to any via em1

${ipfw} add 30 deny ip from any to 127.0.0.0/8
${ipfw} add 40 deny ip from 127.0.0.0/8 to any

${ipfw} add 60 divert natd ip from any to any in via em0

${ipfw} add 160 skipto 10000 all from 10.0.0.0/8 to any 25 out via em0 setup keep-state
${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out via em0 setup keep-state
${ipfw} add 180 skipto 10000 all from 10.0.0.0/8 to any 666 out via em0 setup keep-state

${ipfw} add 190 allow all from any to any 90 in via em0

${ipfw} add 9000 deny log all from any to any

${ipfw} add 10000 divert natd ip from any to any out via em0

(em0-внешка  em1- локалка)

Перепробовал всё что можно, подскажите может что-нибудь упустил?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Проброс порта NATD+IPFW"  +/
Сообщение от qwertykma on 15-Мрт-10, 13:35 
какой ай-пи прописан шлюзом по умолчанию на 10.3.33.55?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проброс порта NATD+IPFW"  +/
Сообщение от Suslick email on 15-Мрт-10, 13:40 
>какой ай-пи прописан шлюзом по умолчанию на 10.3.33.55?

Благодарю за ответ, проблема решена


Если кого заинтересует:

ipfw="/sbin/ipfw"

${ipfw} -f flush

${ipfw} add 10 allow all from any to any via lo0
${ipfw} add 20 allow all from any to any via em1

${ipfw} add 60 divert natd ip from any to any in via em0

${ipfw} add 160 skipto 10000 all from 10.0.0.0/8 to any 25 out via em0 setup keep-state
${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out via em0 setup keep-state
${ipfw} add 180 skipto 10000 all from any to any 666 out via em0 setup keep-state
${ipfw} add 190 skipto 10000 all from any to any 666 in via em0 setup keep-state

${ipfw} add 9000 deny log all from any to any


${ipfw} add 10000 divert natd ip from any to any out via em0

при этой конфигурации всё заработало

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проброс порта NATD+IPFW"  +/
Сообщение от Дмитрий (??) on 06-Ноя-14, 01:54 
>[оверквотинг удален]
> ${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out
> via em0 setup keep-state
> ${ipfw} add 180 skipto 10000 all from any to any 666 out
> via em0 setup keep-state
> ${ipfw} add 190 skipto 10000 all from any to any 666 in
> via em0 setup keep-state
> ${ipfw} add 9000 deny log all from any to any
> ${ipfw} add 10000 divert natd ip from any to any out via
> em0
> при этой конфигурации всё заработало

Дай бог тебе большого счастья и здоровья!!!
Я уже часов 10 занимаюсь развратом с этим файрволом, теперь все получилось!!!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру