Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - [решено] Форвардинг пакетов через два NAT-а

Ответить
Настройки темы
FreeBSD - [решено] Форвардинг пакетов через два NAT-а

Аватара для dmitryst

Ветеран


Сообщения: 7127
Благодарности: 886


Конфигурация

Профиль | Отправить PM | Цитировать

Итак, что имеется:
1. Модем с внешним адресом 85.ххх.ххх.ххх и внутренним 10.0.1.1, включен нат и перенаправление пакетов на адрес 10.0.1.2
2. Шлюз с прокси и еще некоторыми сервисами. Интерфейс vr0 10.0.1.2 и rl0 192.168.1.1
3. Локальная сеть 192,168,1,0 и в ней машина с адресом 192,168,1,4, которая предоставляет сервис на порту 3389.
Что сделано:
1. На модеме его средствами организован проброс портов с внешнего адреса на 10,0,1,2 - работает http и ssh. По аналолгии сделано перенаправление порта 3389
2. Конфиг ipfw
читать дальше »
Код: Выделить весь код
#!/bin/sh

FW="/sbin/ipfw -q"


${FW} -f flush

# forward http from internet to my local apache
${FW} add 90 fwd 10.0.1.2,80 tcp from any to any 8080 in via vr0
# forward to SQUID
${FW} add 100 fwd 127.0.0.1,3128 all from 192.168.1.0/8 to any 80 via rl0

##  allow SSH and FTP locally for me - locally
#${FW} add 300 allow ip from 192.168.1.168 to 192.168.1.1,21 via rl0
#${FW} add 310 allow ip from 192.168.1.168 to 192.168.1.1,22 via rl0
#${FW} add 320 deny ip from not 192.168.1.168 to 192.168.1.1,21 via rl0
#${FW} add 340 deny ip from not 192.168.1.168 to 192.168.1.1,22 via rl0



# add NAT from local
${FW} add 700 divert 8668 ip4 from any to any via vr0

#block loop
${FW} add 1100 allow ip from any to any via lo0
${FW} add 1110 deny ip from any to 127.0.0.0/8
${FW} add 1120 deny ip from 127.0.0.0/8 to any


${FW} add 2000 allow ip from any to any

Надо:
Организовать доступ к машине 192,168,1,4 и порту 3389 из интернета. Уже голову сломал с перенаправлениями и прочими премудростями - нет коннекта

-------
Осваиваю FreeBSD

Отправлено: 23:33, 24-04-2009

 

Аватара для WhitePangolin

Старожил


Сообщения: 398
Благодарности: 49

Профиль | Отправить PM | Цитировать

Цитата dmitryst:
проброс портов с внешнего адреса на 10,0,1,2 - работает http и ssh. По аналолгии сделано перенаправление порта 3389 »
Вообще странно... в конфиге ipfw только один forward, но даже если предположить что их всеже 3 то надо для начала послушать порт машины 10.0.1.2 на предмет того приходит ли туда вообще хоть чтонибудь. Ну и фаервол бы проверить не мешало... помнится в свое время часов 6 убил пытаясь понять, почему MySQL не слушает порт, а оказалось что сам его же и закрыл...

-------
"Будьте реалистами - требуйте невозможного!" (c) Ernesto Che Guevara

Отправлено: 08:31, 27-04-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для dmitryst

Ветеран


Сообщения: 7127
Благодарности: 886

Профиль | Отправить PM | Цитировать

Цитата WhitePangolin:
но даже если предположить что их всеже 3 »
их три в НАТ-е модема


насчет послушать - слушал trafshow. Даже добавил правило - форвард пактов с 3389 порта на 21-й. ФТП законнектился . Теперь осталось реальзовать проброс пакетов с 10.0.1.2 на 192.168.1.4. Любая помощь приветствуется

-------
Осваиваю FreeBSD

Последний раз редактировалось dmitryst, 27-04-2009 в 13:19.

Отправлено: 12:24, 27-04-2009 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

dmitryst,
Попробуйте прописать следующее:
rc.conf:
natd_enable="YES"
natd_interface="vr0"
natd_flags="-f /etc/natd.conf"
natd_program="/sbin/natd"

natd.conf:
same_ports yes
use_sockets yes
redirect_port tcp 192.168.1.4:3389 3389

Добавить правила ipfw(rc.firewall):
ipfw='/sbin/ipfw -q'

${ipfw} flush

${ipfw} add allow tcp from any to 192.168.1.4 3389 in recv vr0
${ipfw} add allow tcp from any to 192.168.1.4 3389 out via rl0
..............
Перезапустить natd.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:21, 27-04-2009 | #4


Аватара для dmitryst

Ветеран


Сообщения: 7127
Благодарности: 886

Профиль | Отправить PM | Цитировать

Цитата Telepuzik:
natd_program="/sbin/natd" »
без этого тоже работает
В natd.conf такое:
Код: Выделить весь код
port 8668
interface vr0
same_ports
redirect_port tcp 127.0.0.1:80 3128
redirect_port tcp 192.168.1.4:3389 3389
Работает . Спасибо!

-------
Осваиваю FreeBSD

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:39, 27-04-2009 | #5


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

А как это сделать если подключение идет через PPP , в конфе rc.conf написано
Код: Выделить весь код
ppp_enable="yes"
ppp_mode="ddial"
ppp_profile="DataGrup"
ppp_nat="yes"
Где написать redirect_port ???

Отправлено: 10:01, 26-08-2009 | #6


Аватара для dmitryst

Ветеран


Сообщения: 7127
Благодарности: 886

Профиль | Отправить PM | Цитировать

Цитата mss_sarvarbek:
Где написать redirect_port ??? »
Цитата dmitryst:
В natd.conf »

-------
Осваиваю FreeBSD

Отправлено: 12:27, 26-08-2009 | #7


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата dmitryst:
В natd.conf » »
NAT включается, через ppp
Код: Выделить весь код
ppp_nat="yes"
Изменения на natd.conf не помогло

Отправлено: 12:56, 26-08-2009 | #8


Аватара для dmitryst

Ветеран


Сообщения: 7127
Благодарности: 886

Профиль | Отправить PM | Цитировать

mss_sarvarbek,
А разве в rc.conf добавить natd_enable="YES" не надо?

-------
Осваиваю FreeBSD

Отправлено: 13:14, 26-08-2009 | #9


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата dmitryst:
А разве в rc.conf добавить natd_enable="YES" не надо? »
В ppp, у меня без этого работает

Отправлено: 13:16, 26-08-2009 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - [решено] Форвардинг пакетов через два NAT-а

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - Пропускание пакетов через Windows машину Nindza Microsoft Windows 2000/XP 1 15-11-2009 01:58
[решено] Настройка NAT на W2K3-сервере через ADSL-модем. Corneliy Microsoft Windows NT/2000/2003 24 16-07-2007 15:38
Два статических IP на одном компе через два канала инета srx Общий по Linux 1 24-02-2007 09:05
[решено] Проблема NAT'a или уже бог знает чего... (2003RU sp1, DC, DNS, NAT+10 XP ) Solid20 Microsoft Windows NT/2000/2003 14 24-07-2006 10:32
NAT и фильтрация пакетов rooty Microsoft Windows NT/2000/2003 5 28-11-2005 09:37


« Предыдущая тема | Следующая тема »


 
Переход