PDA

Показать полную графическую версию : Редирект портов


masus
09-11-2007, 23:54
подскажите в каком направлении искать инфу, есть шлюз под FreeBSD 6.2
в той же сети есть два компа к ним необходим доступ либо по рдп либо по радмин ну либо еще
ну или еще каким портам
Все что я понимаю и знаю по этому поводу так это natd что то типа –
-redirect_port tcp 192.168.0.3:3389 3389
Но есть для меня не понятка у меня нет этого демона на машине
# ps -ax | grep nat
427 ?? Ss 1:08.58 /usr/sbin/ppp -quiet -ddial -nat adsl
Как это можно реализовать другим способом?
Или нужно настраивать natd?
Заранее спасибо!! :)

kaEwituS
10-11-2007, 10:31
Можно настроить с помощью natd + ipfw (Родной ФаирВОЛЛ от FreeBSD) или pf (Интегрировано с OpenBSD)
у Вас на шлюзе что стоит ipfw или pf ?

Есть 2 неплохие статьи
по pf тут (http://www.opennet.ru/base/net/pf_faq.txt.html) и тут (http://www.lissyara.su/?id=1276 )
по ipfw тут (http://www.opennet.ru/base/sec/ipf_howto.txt.html#top17) и тут http://freebsd.3dn.ru/publ/18-1-0-39

masus
10-11-2007, 16:51
нет ни ipfw ни pf, но думаю стоит смотреть сразу в сторону pf хотя ни с одим ни с другим еще не работал...
pf если я не ошибаюсь юзает свой нат, а как он будет дружить pppoe?

kaEwituS
10-11-2007, 23:18
надо учиться работать и с одним и с другим:) дружеский совет... (сам использую pf, а приходится ipfw время от времени причём оба работают ОЧЕНЬ ДАЖЕ ХОРОШО, ВЫБОР ВКУСА)

pf если я не ошибаюсь юзает свой нат, а как он будет дружить pppoe?
очень просто, по интерфейсам или по ip

mar
11-11-2007, 18:33
Если не требуется постоянного проброса портов, то можно делать индивидуальный временный редирект портов, используя подключние по ssh (см ssh с ключем -L). Ну, или так, как написал kaEwituS,




© OSzone.net 2001-2012