форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Просьба пояснить вопрос форвардинга на FReeBSD"
Сообщение от leonadmin on 20-Май-02, 11:40  (MSK)
Есть win2000serv машина(10.0.0.2) на неё надо заходить с инета, через FreeBSD(10.0.0.1) кот имеет внешний интерфейс хх.хх.хх.хх правила firewall написаны посредством ipfw вот только не пойму как этот роутинг прописывается на практике покажите хоть парочку правил теория такова: необходимо с опред порта запросы пересылать на внутр адрес(10.0.0.2) я прав?? если да то напишите практики кусочек хоть..!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Просьба пояснить вопрос форвардинга на FReeBSD"
Сообщение от Nightman on 20-Май-02, 12:43  (MSK)
>Есть win2000serv машина(10.0.0.2) на неё надо >заходить с инета, через FreeBSD(10.0.0.1) >кот имеет внешний интерфейс хх.хх.хх.хх >правила firewall написаны посредством ipfw >вот только не пойму как >этот роутинг прописывается на практике >покажите хоть парочку правил теория >такова: необходимо с опред порта >запросы пересылать на внутр адрес(10.0.0.2) >я прав?? если да то >напишите практики кусочек хоть..! нужно иметь option DIVERT option FIREWALL в ядре ipfw add <rule> divert 8888 tcp from any to <ext.ip> <port> via <ext iface> ipfw add <rule+1> divert 8888 tcp from <inter.ip> <port> to any via <ext iface> natd -p 8888 -n <ext iface> -redirect_port tcp <inter.ip> :<port> <port> Все <port> порт который нужно редиректить если идешь по udp то соответственно везде в правилах udp <inter.ip>=10.0.0.2  у тебя
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Просьба пояснить вопрос форвардинга на FReeBSD"
	Сообщение от leonadmin on 20-Май-02, 13:31  (MSK)
	> >ipfw add <rule> divert 8888 tcp from any to <ext.ip> <port> via <ext iface> >ipfw add <rule+1> divert 8888 tcp from <inter.ip> <port> to any via <ext iface> >natd -p 8888 -n <ext iface> > -redirect_port tcp <inter.ip> :<port> <port> > >Все <port> порт который нужно редиректить >если идешь по udp то соответственно >везде в правилах udp ><inter.ip>=10.0.0.2  у тебя Если я правильно понял то ... ipfw add № divert 8888 tcp from any to 10.0.0.1 <port> via <ext iface> ipfw add <rule+1> divert 8888 tcp from <inter.ip> <port> to any via <ext iface> а это где прописывается??? тоже в правилах??? >natd -p 8888 -n <ext iface> > -redirect_port tcp <inter.ip> :<port> <port> а можно тогда пример всего файервола что зачем идёт а то не пойму куда тогда мне это пихнуть?? divert 8668 ip from any to any via fxp0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Просьба пояснить вопрос форвардинга на FReeBSD"
	Сообщение от ShadoW on 20-Май-02, 13:58  (MSK)
	Я прошу прощения может что не так говорю но по моему стоит поставить socket-1.1 и проблемы пропадут
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Просьба пояснить вопрос форвардинга на FReeBSD"
	Сообщение от leonadmin on 20-Май-02, 14:42  (MSK)
	>Я прошу прощения может что не >так говорю >но по моему стоит поставить socket-1.1 >и проблемы пропадут Сори не знаю такого птица подскажите кто такой пожалуйста..!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Просьба пояснить вопрос форвардинга на FReeBSD"
	Сообщение от ShadoW on 20-Май-02, 16:30  (MSK)
	http://www.freebsd.org/cgi/ports.cgi ищи socket
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Просьба пояснить вопрос форвардинга на FReeBSD"
	Сообщение от leonadmin on 20-Май-02, 16:38  (MSK)
	>http://www.freebsd.org/cgi/ports.cgi >ищи socket ЗВУчит интересно скажем так нашёл его в портах, я не пойму чем он хорош и как это реализовать в нём???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Просьба пояснить вопрос форвардинга на FReeBSD"
	Сообщение от ShadoW on 20-Май-02, 17:41  (MSK)
	Описываешь в service новый порт name_port    12345/tcp в inetd.conf name_port stream  tcp     nowait nobody /usr/local/bin/socket socket IP_II_Server port_II_server в результате получаешь у тебя на машине с инета видать 12345 а при подключении к нему прокидывает на сервак IP_II_Server на порт port_II_Server
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Просьба пояснить вопрос форвардинга на FReeBSD"
Сообщение от FiN on 22-Май-02, 10:09  (MSK)
>Есть win2000serv машина(10.0.0.2) на неё надо >заходить с инета, через FreeBSD(10.0.0.1) >кот имеет внешний интерфейс хх.хх.хх.хх >правила firewall написаны посредством ipfw >вот только не пойму как >этот роутинг прописывается на практике На win2000serv шлюз по умолчанию 10.0.0.1 На Free запускаеш нат /sbin/natd -f /usr/local/etc/nat_REDIRECT.conf в nat_REDIRECT.conf пишешь alias_address   <внешний IP>                 redirect_address  10.0.0.2 <внешний IP> port    8670 В ipwf divert 8670 ip from any to any out recv 10.0.0.1 divert 8670 ip from any to <внешний IP>
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.