|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » [решено] Radmin через port mapping |
|
|
[решено] Radmin через port mapping
|
|
Старожил Сообщения: 375 |
Ситуация: с удаленной машины требуется подключиться к машине, находящейся за шлюзом. Пошел путем перенаправления портов.
Серверная часть на локальной машине установлена, на удаленной установлен клиент. В ipfw.rules добавлены следующие строчки: $cmd add allow tcp from any to any 4899 $cmd add allow tcp from any 4899 to any $cmd add 100 fwd 192.168.111.88,4899 tcp from any to me 4899 Разрешается движение по порту 4899, потом делается перенаправление с внешнего интерфейса, на локальный адрес. При подключении выскакивает окно "Нельзя подсоединиться к серверу". Пробовал также с одной локальной машины через внешний интерфейс подключиться к другой. Та же история. Где я ошибся? |
|
|
Отправлено: 14:34, 30-08-2007 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Завершите процесс natd и запустите команду что я приводил в предыдущем сообщении. Либо пропишите в rc.conf: natd_flags="-s -n rl0 -u -m -redirect_port 192.168.111.9:4899 4899" и перезапустите natd.
|
|
------- Последний раз редактировалось Telepuzik, 06-09-2007 в 23:25. Отправлено: 19:21, 06-09-2007 | #11 |
|
Старожил Сообщения: 375
|
Профиль | Отправить PM | Цитировать С этими настройками Nat не работает.
|
|
Отправлено: 15:15, 07-09-2007 | #12 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Мой рабочий пример для трафика RDP порт 3389:
rc.conf: natd_enable="YES" natd_interface="rl0" natd_flags="-f /etc/natd.conf" natd_program="/sbin/natd" natd.conf: same_ports yes use_sockets yes redirect_port tcp 192.168.0.190:3389 3389 Правила ipfw(rc.firewall): ipfw='/sbin/ipfw -q' ${ipfw} flush ${ipfw} add allow all from any to any via lo0 ${ipfw} add 10000 divert natd all from any to any via rl0 ${ipfw} add allow tcp from any to 192.168.0.190 3389 in recv rl0 ${ipfw} add allow tcp from any to 192.168.0.190 3389 out via rl1 .............. rl1 - внутренний интерфейс. Так все работает и NAT и redirect портов. |
|
------- Отправлено: 14:43, 18-09-2007 | #13 |
|
Старожил Сообщения: 375
|
Профиль | Отправить PM | Цитировать Хм... Все сделал, как описано выше, создал natd.conf. Систему перегрузил полностью. Пишет - "невозможно подсоединиться к серверу".
|
|
Отправлено: 16:12, 20-09-2007 | #14 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Странно. Есть еще два параметра у меня в rc.conf (gateway_enable="YES",firewall_type="open") но врядли они влияют. Попробуйте следующие:
1. Оставьте на время тестирования 2 правила ipfw: ${ipfw} add divert natd all from any to any via <номер вашего интерфейса> ${ipfw} add allow ip from any to any 2. Запустите tcpdump на внешнем и внутреннем интерфесах и попробуйте соединиться через Radmin, увидите где пропадают пакеты: tcpdump -i <внешний интерфейс> dst port 4489 tcpdump -i <внутренний интерфейс> dst port 4489 И приведите ipconfig /all с машинки где установлен сервер RAdmin. |
|
------- Отправлено: 10:22, 21-09-2007 | #15 |
|
Старожил Сообщения: 375
|
Профиль | Отправить PM | Цитировать Вот мой ipfw.rules:
Код:
 ipfw.rules #!/bin/sh cmd=/sbin/ipfw ln="192.168.111.0/24" inet_if_ip="x.x.x.x" inet_if="rl0" local_if="fxp0" local_if_ip="192.168.111.1" $cmd -q -f flush $cmd add allow all from any to any via lo0 $cmd add divert natd ip from any to any via $inet_if $cmd add allow tcp from any to any 4899 $cmd add allow tcp from any 4899 to any $cmd add allow tcp from any to 192.168.111.9 4899 in recv xl0 $cmd add allow tcp from any to 192.168.111.9 4899 out via fxp0 #$cmd add 550 fwd 192.168.111.9,4899 tcp from any to x.x.x.x 4899 $cmd add allow ip from $inet_if_ip to any out xmit $inet_if $cmd add allow ip from any to $inet_if_ip in recv $inet_if $cmd add allow ip from any to $ln via $inet_if $cmd add allow ip from $ln to $local_if_ip in recv $local_if $cmd add allow ip from $local_if_ip to $ln out xmit $local_if $cmd add allow ip from $ln to any in recv $local_if $cmd add allow ip from any to $ln out xmit $local_if $cmd add allow ip from any to any via lo0 $cmd add deny ip from any to 127.0.0.0/8 $cmd add deny ip from 127.0.0.0/8 to any |
|
Отправлено: 10:51, 21-09-2007 | #16 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 11:23, 21-09-2007 | #17 |
|
Старожил Сообщения: 375
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 12:11, 21-09-2007 | #18 |
|
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 12:34, 21-09-2007 | #19 |
|
Старожил Сообщения: 375
|
Профиль | Отправить PM | Цитировать Цитата Telepuzik:
Цитата Telepuzik:
|
||
|
Отправлено: 12:40, 21-09-2007 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FreeBSD - port mapping во FreeBSD | olegpon | Общий по FreeBSD | 1 | 23-09-2009 14:19 | |
| Suse/OpenSuSE - [решено] настройка port mapping в squid | seman | Общий по Linux | 31 | 18-05-2009 16:11 | |
| Firewall - Port Mapping в KWR | empy | Сетевые технологии | 6 | 28-08-2008 10:29 | |
| FreeBSD - port mapping и ipfw | farlow | Общий по FreeBSD | 0 | 20-11-2007 18:21 | |
| Port Mapping | elbrusik | Сетевые технологии | 2 | 27-02-2006 09:34 | |
|
|
Время: 10:27. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
