FreeBSD - [решено] Перенаправление портов во FreeBSD

vadblm · Конфигурация компьютера

Цитата JaRule:

Как проверить открыт ли порт? »

nmap -p 3389 <server>

http://nmap.org/download.html

contoso.com · Отправлено: **14:11, 13-06-2011** | #42

Цитата JaRule:

На 2003-м файрвол я вроде бы отключал...»

этого не стоит делать. разве что временно в качестве теста.

Цитата JaRule:

Через комп с локалки все работает, с внешки нет. Более того, с сервером фрибсд через SSH-клиент я так же спокойно соединяюсь с внешнки... А вот с внешки на 2003, не хочет и хоть убей, мне уже начинает казаться что это в принципе невозможно »

Через ПК с локалки вы соединяетесь потому что машины находятся в одном адресном пространстве, ваш_пк <---> сервер_2003. В случае доступа из дома у вас появляется прослойка ввиде маршрутизатора freebsd. То, что вы соединяетесь по ссш из дома на машину фрибсд, всего лишь говорит о том, что на машине с freebsd запущен сервис sshd и он слушает 22 порт (22 ли?). При этом, этот порт открыт в ipfw. Я вижу 2 варианта развития событий:
1 Выкладываете настройки rinetd и правил ipfw.
2. Пробросить порты с помощью ipf, добавив правила. Примерно они будут выглядеть так:

Код:

nat 1 config log if $ext_if log same_ports  redirect_port tcp ip_server_2003:3389 3389
add 1000 nat 1 ip from any to any via $ext_if

Telepuzik · Отправлено: **08:24, 14-06-2011** | #43

JaRule,

Цитата JaRule:

инет через него как через прокси »

Вот тут возникла мысль, а прописан ли у Вас на 2003 сервере GW. Вывод ipconfig /all с сервера покажите.

JaRule · Отправлено: **11:58, 14-06-2011** | #44

Цитата contoso.com:

nat 1 config log if $ext_if log same_ports redirect_port tcp ip_server_2003:3389 3389 add 1000 nat 1 ip from any to any via $ext_if »

в обоих случаях пишет ext_if:Underfined variable

Цитата Telepuzik:

Вот тут возникла мысль, а прописан ли у Вас на 2003 сервере GW. Вывод ipconfig /all с сервера покажите. »

Имеется ввиду Default Gateway? На сервере две сетевухи и впн, так что айпишников там полно, но конфиге одной из сетевух в Default Gateway стоит айпишник сервака фрибсд

contoso.com · Отправлено: **12:50, 14-06-2011** | #45

Цитата JaRule:

в обоих случаях пишет ext_if:Underfined variable »

гм, уважаемый, это переменная

определяется в начале конфигурационного файла rc.firewall (или как он там у вас). носит значение внешнего интерфейса. ext_if - external_interface - внешний интерфейс. Вам надо либо определить ее перед использованием, как то ext_if="fxp0", где fxp0 - имя интерфейса в системе, либо вместо нее в правиле использовать реальное имя интерфейса.

Цитата JaRule:

Имеется ввиду Default Gateway? На сервере две сетевухи и впн, так что айпишников там полно, но конфиге одной из сетевух в Default Gateway стоит айпишник сервака фрибсд »

да лучше просто запостить вывод ипконфиг /олл и подписать что-есть-что, а народ уже разберется.

Telepuzik · Отправлено: **13:17, 14-06-2011** | #46

JaRule,
Пропишите еще одно правило:
ipfw add 160 allow ip from 193.110.74.* to any src-port 3389 где 193.110.74.* - ip внешней сетевой.

JaRule · Отправлено: **21:59, 18-06-2011** | #47

УРА-УРА-УРА!!!! Получилось!!! Большое спасибо!!!!