forum.opennet.ru - "Не работает redirect

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не работает redirect_port"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не работает redirect_port"
Сообщение от profibob (ok) on 23-Июл-06, 16:20
Не работает redirect_port FreeBSD 4.9 Правила ipfw: ipfw add divert natd ip from any to any via tun0 ipfw add allow tcp from any 3389 to any ipfw add allow tcp from any to any 3389 ipfw add allow icmp from any to any ipfw add allow udp from any 53 to any ipfw add allow udp from any to any 53 ipfw add allow ip from any to any NAT поднят, ping проходит , но когда пытаешься зайти на терминал- долго думает и выдает что не может законектиться Подскажите пожалуйста как поправить.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Не работает redirect_port, ik_5, 23:11 , 23-Июл-06, (1)

Не работает redirect_port, profibob, 09:12 , 24-Июл-06, (2)

Не работает redirect_port, Tigran Parsadanian, 11:12 , 24-Июл-06, (3)

Не работает redirect_port, profibob, 13:12 , 24-Июл-06, (4)

Не работает redirect_port, oppofan, 16:40 , 24-Июл-06, (5)

Не работает redirect_port, profibob, 18:21 , 24-Июл-06, (6)

Не работает redirect_port, oppofan, 19:23 , 24-Июл-06, (7)

Не работает redirect_port, profibob, 09:09 , 25-Июл-06, (8)

Не работает redirect_port, oppofan, 11:34 , 25-Июл-06, (9)

Не работает redirect_port, profibob, 16:53 , 25-Июл-06, (10)

Не работает redirect_port, A Clockwork Orange, 17:14 , 25-Июл-06, (11)

Не работает redirect_port, profibob, 18:59 , 25-Июл-06, (12)
Не работает redirect_port, oppofan, 22:45 , 25-Июл-06, (13)
Не работает redirect_port, profibob, 20:25 , 27-Июл-06, (14)
Не работает redirect_port, dodger, 05:36 , 28-Июл-06, (15)
Не работает redirect_port, oppofan, 01:33 , 01-Авг-06, (16)
Не работает redirect_port, jant, 13:58 , 20-Фев-08, (17)
Не работает redirect_port, KomaLex, 06:40 , 26-Фев-08, (18)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не работает redirect_port"

Сообщение от ik_5 (??) on 23-Июл-06, 23:11

как выглядит у тя запись для redirect_port?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не работает redirect_port"

Сообщение от profibob (ok) on 24-Июл-06, 09:12

>как выглядит у тя запись для redirect_port?
redirect_port 192.168.1.4:3389 3389

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не работает redirect_port"

Сообщение от Tigran Parsadanian on 24-Июл-06, 11:12

>>как выглядит у тя запись для redirect_port?
>redirect_port 192.168.1.4:3389 3389

и где ты прописал этот redirect_port ???
надо в /etc/natd.conf прописать
redirect_port tcp 192.168.1.4:3389 3389

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не работает redirect_port"

Сообщение от profibob (ok) on 24-Июл-06, 13:12

>>>как выглядит у тя запись для redirect_port?
>>redirect_port 192.168.1.4:3389 3389
>
>
>и где ты прописал этот redirect_port ???
>надо в /etc/natd.conf прописать
>redirect_port tcp 192.168.1.4:3389 3389

natd.conf
log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 192.168.1.4:3389 3389

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не работает redirect_port"

Сообщение от oppofan (ok) on 24-Июл-06, 16:40

в /etc/rc.conf _должна_ быть такая строчка:
natd_flags="-f /etc/natd.conf"
есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не работает redirect_port"

Сообщение от profibob (ok) on 24-Июл-06, 18:21

>в /etc/rc.conf _должна_ быть такая строчка:
>natd_flags="-f /etc/natd.conf"
>есть?

есть такая строчка.
Nat работает из локалки есть выход в inet

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Не работает redirect_port"

Сообщение от oppofan (ok) on 24-Июл-06, 19:23

странно, у меня с такой конфигурацие работает...
разве что - машина с nat является шлюзом по умолчанию для терминального сервера?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Не работает redirect_port"

Сообщение от profibob (ok) on 25-Июл-06, 09:09

>странно, у меня с такой конфигурацие работает...
>разве что - машина с nat является шлюзом по умолчанию для терминального
>сервера?
Шлюз по умолчанию не прописан

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Не работает redirect_port"

Сообщение от oppofan (ok) on 25-Июл-06, 11:34

Суть в том, что после ната пакетики приходят к внутреннему хосту с внешним адресом отправителя и если в присоединенных или в статических маршрутах этот самый внутренний хост не находит отправителя, то тупенько кидает его в маршрут по умолчанию. В твоем же случае....
Короче смотри через tcpdump приходят ли пакеты к твоему внутреннему хосту и каким макаром они пытаются вернуться.
Кстати, а почему нельзя назначить шлюз по умолчанию?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Не работает redirect_port"

Сообщение от profibob (ok) on 25-Июл-06, 16:53

>Суть в том, что после ната пакетики приходят к внутреннему хосту с
>внешним адресом отправителя и если в присоединенных или в статических маршрутах
>этот самый внутренний хост не находит отправителя, то тупенько кидает его
>в маршрут по умолчанию. В твоем же случае....
>Короче смотри через tcpdump приходят ли пакеты к твоему внутреннему хосту и
>каким макаром они пытаются вернуться.
>Кстати, а почему нельзя назначить шлюз по умолчанию?
Напиши пожалуйста ключи с которыми запускать tcpdump

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Не работает redirect_port"

Сообщение от A Clockwork Orange on 25-Июл-06, 17:14

боюсь ошибиться
убери из natd.conf "yes"
log
use_sockets
same_ports
unregistered_only
dynamic

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Не работает redirect_port"

Сообщение от profibob (ok) on 25-Июл-06, 18:59

>боюсь ошибиться
>убери из natd.conf "yes"
>log
>use_sockets
>same_ports
>unregistered_only
>dynamic

убрал - не помогло

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Не работает redirect_port"

Сообщение от oppofan (ok) on 25-Июл-06, 22:45

>убрал - не помогло
и не должно было помочь :-) верни
раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют не дать шлюз по умолчанию терминальному серверу? по установке default должна связь появиться. Какие действительно весомы причины не дают это сделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Не работает redirect_port"

Сообщение от profibob (ok) on 27-Июл-06, 20:25

>>убрал - не помогло
>и не должно было помочь :-) верни
>раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют
>не дать шлюз по умолчанию терминальному серверу? по установке default должна
>связь появиться. Какие действительно весомы причины не дают это сделать?
Поставил default. Все заработало. Спасибо за помощь!!!
Объясни , если не сложно, почему не работает без default

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Не работает redirect_port"

Сообщение от dodger (??) on 28-Июл-06, 05:36

>
>Поставил default. Все заработало. Спасибо за помощь!!!
>
>Объясни , если не сложно, почему не работает без default
Потому что приняв пакет с адресом отправителя например 212.83.44.101, он в любом случае должен ему ответить (TCP: на SYN должен ответить SYN+ACK, и т.п.). При этом в пакете ответа IP адреса отправителя и получателя меняются местами и далее делается поиск в таблице маршрутизации для адреса получателя. В ответе это 212.83.44.101; а у тебя в таблице маршрутизации (можешь проверить route print) есть маршруты только для локальной сети. Приложение при этом получает destination unreachable. А если есть маршрут по умолчанию - то пакет уходит по нему и все работает.
Вообще, маршруты должны быть! А защита должна производится средствами пакетных фильтров. Имхо конечно же.
Здесь я полностью согласен с oppofan - вряд ли найдутся причины НЕ делать маршрут по умолчанию для windows сервера; хотя бы из соображений работоспособности DNS.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Не работает redirect_port"

Сообщение от oppofan (ok) on 01-Авг-06, 01:33

>Объясни , если не сложно, почему не работает без default
рад :-)
о причинах писал выше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Не работает redirect_port"

Сообщение от jant (??) on 20-Фев-08, 13:58

>>>убрал - не помогло
>>и не должно было помочь :-) верни
>>раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют
>>не дать шлюз по умолчанию терминальному серверу? по установке default должна
>>связь появиться. Какие действительно весомы причины не дают это сделать?
>
>Поставил default. Все заработало. Спасибо за помощь!!!
прошло 2 года и на 6.3 почему-то не работает!!
при этом с локальной машины наружу даже пинг не идёт
если это кто-то услышит - ответьте пожалуйста

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Не работает redirect_port"

Сообщение от KomaLex (??) on 26-Фев-08, 06:40

>прошло 2 года и на 6.3 почему-то не работает!!
>при этом с локальной машины наружу даже пинг не идёт
>если это кто-то услышит - ответьте пожалуйста
То что пинг наружу не идет и нат не работает скорее всего дело не в нате, а в ipfw там есть особые тонкости в прописании правил.
Посмотри примеры в хандбук. Там теперь через скипту делается. Могу привести свой конфиг.
Но вот редирект портов у меня тоже не работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает redirect_port"
Сообщение от ik_5 (??) on 23-Июл-06, 23:11
как выглядит у тя запись для redirect_port?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не работает redirect_port"
	Сообщение от profibob (ok) on 24-Июл-06, 09:12
	>как выглядит у тя запись для redirect_port? redirect_port 192.168.1.4:3389 3389
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не работает redirect_port"
	Сообщение от Tigran Parsadanian on 24-Июл-06, 11:12
	>>как выглядит у тя запись для redirect_port? >redirect_port 192.168.1.4:3389 3389 и где ты прописал этот redirect_port ??? надо в /etc/natd.conf прописать redirect_port tcp 192.168.1.4:3389 3389
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не работает redirect_port"
	Сообщение от profibob (ok) on 24-Июл-06, 13:12
	>>>как выглядит у тя запись для redirect_port? >>redirect_port 192.168.1.4:3389 3389 > > >и где ты прописал этот redirect_port ??? >надо в /etc/natd.conf прописать >redirect_port tcp 192.168.1.4:3389 3389 natd.conf log yes log_denied no use_sockets yes same_ports yes unregistered_only yes dynamic yes redirect_port tcp 192.168.1.4:3389 3389
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Не работает redirect_port"
	Сообщение от oppofan (ok) on 24-Июл-06, 16:40
	в /etc/rc.conf _должна_ быть такая строчка: natd_flags="-f /etc/natd.conf" есть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Не работает redirect_port"
	Сообщение от profibob (ok) on 24-Июл-06, 18:21
	>в /etc/rc.conf _должна_ быть такая строчка: >natd_flags="-f /etc/natd.conf" >есть? есть такая строчка. Nat работает из локалки есть выход в inet
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Не работает redirect_port"
	Сообщение от oppofan (ok) on 24-Июл-06, 19:23
	странно, у меня с такой конфигурацие работает... разве что - машина с nat является шлюзом по умолчанию для терминального сервера?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Не работает redirect_port"
	Сообщение от profibob (ok) on 25-Июл-06, 09:09
	>странно, у меня с такой конфигурацие работает... >разве что - машина с nat является шлюзом по умолчанию для терминального >сервера? Шлюз по умолчанию не прописан
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Не работает redirect_port"
	Сообщение от oppofan (ok) on 25-Июл-06, 11:34
	Суть в том, что после ната пакетики приходят к внутреннему хосту с внешним адресом отправителя и если в присоединенных или в статических маршрутах этот самый внутренний хост не находит отправителя, то тупенько кидает его в маршрут по умолчанию. В твоем же случае.... Короче смотри через tcpdump приходят ли пакеты к твоему внутреннему хосту и каким макаром они пытаются вернуться. Кстати, а почему нельзя назначить шлюз по умолчанию?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Не работает redirect_port"
	Сообщение от profibob (ok) on 25-Июл-06, 16:53
	>Суть в том, что после ната пакетики приходят к внутреннему хосту с >внешним адресом отправителя и если в присоединенных или в статических маршрутах >этот самый внутренний хост не находит отправителя, то тупенько кидает его >в маршрут по умолчанию. В твоем же случае.... >Короче смотри через tcpdump приходят ли пакеты к твоему внутреннему хосту и >каким макаром они пытаются вернуться. >Кстати, а почему нельзя назначить шлюз по умолчанию? Напиши пожалуйста ключи с которыми запускать tcpdump
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Не работает redirect_port"
	Сообщение от A Clockwork Orange on 25-Июл-06, 17:14
	боюсь ошибиться убери из natd.conf "yes" log use_sockets same_ports unregistered_only dynamic
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Не работает redirect_port"
	Сообщение от profibob (ok) on 25-Июл-06, 18:59
	>боюсь ошибиться >убери из natd.conf "yes" >log >use_sockets >same_ports >unregistered_only >dynamic убрал - не помогло
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Не работает redirect_port"
	Сообщение от oppofan (ok) on 25-Июл-06, 22:45
	>убрал - не помогло и не должно было помочь :-) верни раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют не дать шлюз по умолчанию терминальному серверу? по установке default должна связь появиться. Какие действительно весомы причины не дают это сделать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Не работает redirect_port"
	Сообщение от profibob (ok) on 27-Июл-06, 20:25
	>>убрал - не помогло >и не должно было помочь :-) верни >раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют >не дать шлюз по умолчанию терминальному серверу? по установке default должна >связь появиться. Какие действительно весомы причины не дают это сделать? Поставил default. Все заработало. Спасибо за помощь!!! Объясни , если не сложно, почему не работает без default
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Не работает redirect_port"
	Сообщение от dodger (??) on 28-Июл-06, 05:36
	> >Поставил default. Все заработало. Спасибо за помощь!!! > >Объясни , если не сложно, почему не работает без default Потому что приняв пакет с адресом отправителя например 212.83.44.101, он в любом случае должен ему ответить (TCP: на SYN должен ответить SYN+ACK, и т.п.). При этом в пакете ответа IP адреса отправителя и получателя меняются местами и далее делается поиск в таблице маршрутизации для адреса получателя. В ответе это 212.83.44.101; а у тебя в таблице маршрутизации (можешь проверить route print) есть маршруты только для локальной сети. Приложение при этом получает destination unreachable. А если есть маршрут по умолчанию - то пакет уходит по нему и все работает. Вообще, маршруты должны быть! А защита должна производится средствами пакетных фильтров. Имхо конечно же. Здесь я полностью согласен с oppofan - вряд ли найдутся причины НЕ делать маршрут по умолчанию для windows сервера; хотя бы из соображений работоспособности DNS.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Не работает redirect_port"
	Сообщение от oppofan (ok) on 01-Авг-06, 01:33
	>Объясни , если не сложно, почему не работает без default рад :-) о причинах писал выше
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Не работает redirect_port"
	Сообщение от jant (??) on 20-Фев-08, 13:58
	>>>убрал - не помогло >>и не должно было помочь :-) верни >>раз по ключам tcpdump возникают вопросы, повторяю свой - какие причины заставляют >>не дать шлюз по умолчанию терминальному серверу? по установке default должна >>связь появиться. Какие действительно весомы причины не дают это сделать? > >Поставил default. Все заработало. Спасибо за помощь!!! прошло 2 года и на 6.3 почему-то не работает!! при этом с локальной машины наружу даже пинг не идёт если это кто-то услышит - ответьте пожалуйста
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Не работает redirect_port"
	Сообщение от KomaLex (??) on 26-Фев-08, 06:40
	>прошло 2 года и на 6.3 почему-то не работает!! >при этом с локальной машины наружу даже пинг не идёт >если это кто-то услышит - ответьте пожалуйста То что пинг наружу не идет и нат не работает скорее всего дело не в нате, а в ipfw там есть особые тонкости в прописании правил. Посмотри примеры в хандбук. Там теперь через скипту делается. Могу привести свой конфиг. Но вот редирект портов у меня тоже не работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]