[решено] Radmin через port mapping

Telepuzik · Отправлено: **13:26, 31-08-2007** | #2

Приведите вывод команды ipfw show после попытки соединения из внешней сети.

Vygov · Отправлено: **18:11, 31-08-2007** | #3

Код:

00100    381     36780 allow tcp from any to me 22
00200    327     71892 allow tcp from me 22 to any
00300 447743 281927891 divert 8668 ip from any to any via rl0
00400      0         0 allow tcp from any to any 4899
00500      0         0 allow tcp from any 4899 to any
00550      2        96 fwd 192.168.111.88,4899 tcp from any to x.x.x.x 4899
00600 202060  27726609 allow ip from x.x.x.x to any out xmit rl0
00700  12845   4766161 allow ip from any to x.x.x.x in recv rl0
00800 232838 249435121 allow ip from any to 192.168.111.0/24 via rl0
00900  11172   1412726 allow ip from 192.168.111.0/24 to 192.168.111.1 in recv rxp0
01000  17018  19987781 allow ip from 192.168.111.1 to 192.168.111.0/24 out xmit rxp0
01100 202758  26273464 allow ip from 192.168.111.0/24 to any in recv rxp0
01200 232837 249433621 allow ip from any to 192.168.111.0/24 out xmit rxp0
01300  13664  18638436 allow ip from any to any via so0
01400      0         0 deny ip from any to 127.0.0.0/8
01500      0         0 deny ip from 127.0.0.0/8 to any
65535   2005    643194 deny ip from any to any

Vygov · Отправлено: **14:08, 05-09-2007** | #4

Возможно, проблема в Nat? Если не ошибаюсь, при рабочем Nat немного другой конфиг идет?

Telepuzik · Отправлено: **15:47, 05-09-2007** | #5

Попробуйте прописать в natd.conf:
redirect_port tcp <внешний ip> 4899 4899
и закоментируйте правило с fwd.

Vygov · Отправлено: **18:42, 05-09-2007** | #6

Цитата Telepuzik:

Попробуйте прописать в natd.conf:
redirect_port tcp <внешний ip> 4899 4899
и закоментируйте правило с fwd. »

Я не создавал natd.conf, NAT сконфигурирован в rc.conf через natd_flags="-n rl0 -u -m"
В команжной строке задаю:

# natd -redirect_port tcp x.x.x.x:4899 4899

Ошибка - "aliasing adress not given".
Пробую так:

#natd -redirect_port tcp x.x.x.x:4899 192.168.111.9:4899

Ошибка - "aliasing adress not given".

Кстати, ip, имхо, нужно внутренний задавать.

Telepuzik · Отправлено: **19:20, 05-09-2007** | #7

Сорри ошибся, конечно ip сервака где установлен Radmin.

Vygov · Отправлено: **19:29, 05-09-2007** | #8

Ошибка та же. Alias adress - При чем он здесь?

Telepuzik · Отправлено: **15:52, 06-09-2007** | #9

Попробуйте вот так:
natd -s -m -u -n rl0 -redirect_port 192.168.111.9:4899 4899

Vygov · Отправлено: **18:18, 06-09-2007** | #10

Выдает ошибку: natd: Unable to bind divert socket.: Address already in use
Вот мой ipfw.rules:

ipfw.rules
#!/bin/sh
cmd=/sbin/ipfw
ln="192.168.111.0/24"
inet_if_ip="x.x.x.x"
inet_if="rl0"
local_if="fxp0"
local_if_ip="192.168.111.1"
$cmd -q -f flush

$cmd add allow all from any to any via lo0

$cmd add divert natd ip from any to any via $inet_if

$cmd add allow tcp from any to any 4899
$cmd add allow tcp from any 4899 to any
$cmd add allow tcp from any to 192.168.111.9 4899 in recv rl0
$cmd add allow tcp from any to 192.168.111.9 4899 out via fxp0

$cmd add allow ip from $inet_if_ip to any out xmit $inet_if
$cmd add allow ip from any to $inet_if_ip in recv $inet_if
$cmd add allow ip from any to $ln via $inet_if

$cmd add allow ip from $ln to $local_if_ip in recv $local_if
$cmd add allow ip from $local_if_ip to $ln out xmit $local_if

$cmd add allow ip from $ln to any in recv $local_if
$cmd add allow ip from any to $ln out xmit $local_if

$cmd add allow ip from any to any via lo0
$cmd add deny ip from any to 127.0.0.0/8
$cmd add deny ip from 127.0.0.0/8 to any