[решено] Перенаправление портов во FreeBSD [Версия для КПК] - стр. 3

Показать полную графическую версию : [решено] Перенаправление портов во FreeBSD

Страниц : 1 2 [3]

vadblm

12-06-2011, 15:32

Как проверить открыт ли порт? »
nmap -p 3389 <server>

http://nmap.org/download.html

contoso.com

13-06-2011, 14:11

На 2003-м файрвол я вроде бы отключал...»
этого не стоит делать. разве что временно в качестве теста.
Через комп с локалки все работает, с внешки нет. Более того, с сервером фрибсд через SSH-клиент я так же спокойно соединяюсь с внешнки... А вот с внешки на 2003, не хочет и хоть убей, мне уже начинает казаться что это в принципе невозможно »
Через ПК с локалки вы соединяетесь потому что машины находятся в одном адресном пространстве, ваш_пк <---> сервер_2003. В случае доступа из дома у вас появляется прослойка ввиде маршрутизатора freebsd. То, что вы соединяетесь по ссш из дома на машину фрибсд, всего лишь говорит о том, что на машине с freebsd запущен сервис sshd и он слушает 22 порт (22 ли?). При этом, этот порт открыт в ipfw. Я вижу 2 варианта развития событий:
1 Выкладываете настройки rinetd и правил ipfw.
2. Пробросить порты с помощью ipf, добавив правила. Примерно они будут выглядеть так:

nat 1 config log if $ext_if log same_ports redirect_port tcp ip_server_2003:3389 3389
add 1000 nat 1 ip from any to any via $ext_if

Telepuzik

14-06-2011, 08:24

JaRule,
инет через него как через прокси »
Вот тут возникла мысль, а прописан ли у Вас на 2003 сервере GW. Вывод ipconfig /all с сервера покажите.

JaRule

14-06-2011, 11:58

nat 1 config log if $ext_if log same_ports redirect_port tcp ip_server_2003:3389 3389 add 1000 nat 1 ip from any to any via $ext_if »
в обоих случаях пишет ext_if:Underfined variable

Вот тут возникла мысль, а прописан ли у Вас на 2003 сервере GW. Вывод ipconfig /all с сервера покажите. »
Имеется ввиду Default Gateway? На сервере две сетевухи и впн, так что айпишников там полно, но конфиге одной из сетевух в Default Gateway стоит айпишник сервака фрибсд

contoso.com

14-06-2011, 12:50

в обоих случаях пишет ext_if:Underfined variable »
гм, уважаемый, это переменная :) определяется в начале конфигурационного файла rc.firewall (или как он там у вас). носит значение внешнего интерфейса. ext_if - external_interface - внешний интерфейс. Вам надо либо определить ее перед использованием, как то ext_if="fxp0", где fxp0 - имя интерфейса в системе, либо вместо нее в правиле использовать реальное имя интерфейса.
Имеется ввиду Default Gateway? На сервере две сетевухи и впн, так что айпишников там полно, но конфиге одной из сетевух в Default Gateway стоит айпишник сервака фрибсд »
да лучше просто запостить вывод ипконфиг /олл и подписать что-есть-что, а народ уже разберется.

Telepuzik

14-06-2011, 13:17

JaRule,
Пропишите еще одно правило:
ipfw add 160 allow ip from 193.110.74.* to any src-port 3389 где 193.110.74.* - ip внешней сетевой.

JaRule

18-06-2011, 21:59

УРА-УРА-УРА!!!! Получилось!!! Большое спасибо!!!!