Новые ответы

IPNAT на FreeBsd, не срабатывает,

Вечный_новичек, 01-Сен-04, 10:51 [смотреть все]

Пишу в /etc/ipnat.rules строку
rdr em1 192.168.1.0/24 port 1000 -> 192.168.1.7 port 1000 tcp
перезапускаю ipnat, смотрю состояние после обращение к серверу по порту 1000, ipnat -l:
--------------
List of active MAP/Redirect filters:
rdr em1 192.168.1.0/24 port 1000 -> 192.168.1.7 port 1000 tcp
List of active sessions:
RDR 192.168.1.7 1000 <- -> 192.168.1.2 1000 [192.168.1.13 1653]
-----------------------------
Обращение происходит через Radmin.
Фильтров и фаерволов нет.

Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Xela, 10:42 , 03-Сен-04 (1)
Че-то я не пойму, а что конкретно не так?
Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 08:47 , 06-Сен-04 (2)
>Че-то я не пойму, а что конкретно не так?
Не так то что Радмин не может приконектится
Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Xela, 10:37 , 06-Сен-04 (3)
>>Че-то я не пойму, а что конкретно не так?
>Не так то что Радмин не может приконектится

Если машина которая конектится, и машина к которой надо конектится находятся в одной сети ---- то это правильное поведение. Потому как роутер делает редирект соединения не изменяя src адрес и отвечающая машина будет отвечать минуя роутер на вызываемую машину. Что и приведет к тому, что соединене установлено не будет, так как машина ждет ответа с другого адреса. Что бы этого избежать надо добавить
map from 192.168.0.0/16 to 192.168.0.0/16 -> 192.168.0.1/32
где 192.168.0.1/32 адрес роутера.
Правда в этом случае все коннекты на машине с RADMIN будут видны как установленые с 192.168.0.1/32.
Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 11:57 , 06-Сен-04 (4)
>>>Че-то я не пойму, а что конкретно не так?
>>Не так то что Радмин не может приконектится
>
>
>Если машина которая конектится, и машина к которой надо конектится находятся в
>одной сети ---- то это правильное поведение. Потому как роутер делает
>редирект соединения не изменяя src адрес и отвечающая машина будет отвечать
>минуя роутер на вызываемую машину. Что и приведет к тому, что
>соединене установлено не будет, так как машина ждет ответа с другого
>адреса. Что бы этого избежать надо добавить
>map from 192.168.0.0/16 to 192.168.0.0/16 -> 192.168.0.1/32
>где 192.168.0.1/32 адрес роутера.
>
>Правда в этом случае все коннекты на машине с RADMIN будут видны
>как установленые с 192.168.0.1/32.
Машины находять в одной подсети, а если в разной?
Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Xela, 12:03 , 06-Сен-04 (5)
>Машины находять в одной подсети, а если в разной?
Если в разной, и доступ к ним будет через роутер, то все будет работать без map

Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 12:31 , 06-Сен-04 (6)
>>Машины находять в одной подсети, а если в разной?
>
>Если в разной, и доступ к ним будет через роутер, то все
>будет работать без map
Пишу:
map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24
получаю:
18: missing ->
18: syntax error in "map"
Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Xela, 12:33 , 06-Сен-04 (7)
>>>Машины находять в одной подсети, а если в разной?
>>
>>Если в разной, и доступ к ним будет через роутер, то все
>>будет работать без map
>Пишу:
>map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24
>
>получаю:
>18: missing ->
>18: syntax error in "map"
потому как нужно еще интерфейс указывать например:
map vlan0 from 10.123.0.0/16 to 10.123.0.16/16 -> 10.123.0.1/32

Ответить | Сообщить модератору
IPNAT на FreeBsd, не срабатывает, Xela, 12:34 , 06-Сен-04 (8)
>>>Машины находять в одной подсети, а если в разной?
>>
>>Если в разной, и доступ к ним будет через роутер, то все
>>будет работать без map
>Пишу:
>map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24
>
>получаю:
>18: missing ->
>18: syntax error in "map"
И обрати внимение что -> 192.168.1.2/32 а не /24 как у тебя.
Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 13:12 , 06-Сен-04 (9)
Вот что получилось:
ipnat -l
List of active MAP/Redirect filters:
rdr em1 192.168.1.0/24 port 4899 -> 192.168.1.13 port 4899 tcp
map em1 from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/32
List of active sessions:
RDR 192.168.1.13 4899 <- -> 192.168.1.2 4899 [192.168.1.13 1188]
MAP 192.168.1.2 22 <- -> 192.168.1.2 22 [192.168.1.13 1185]
И не работает :(

Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, lamerusha, 16:16 , 06-Сен-04 (10)
меня тут явно не хватало ;)))
/usr/ports/net/redir

Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 11:55 , 07-Сен-04 (11)
>меня тут явно не хватало ;)))
>
> /usr/ports/net/redir
И что это такое?

Ответить | Сообщить модератору
IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 12:35 , 07-Сен-04 (12)
>меня тут явно не хватало ;)))
>
> /usr/ports/net/redir
Понял что это такое, только как заставить его работать как демон
Ответить | Сообщить модератору

IPNAT на FreeBsd, не срабатывает, lamerusha, 18:39 , 07-Сен-04 (13)
>>меня тут явно не хватало ;)))
>>
>> /usr/ports/net/redir
>Понял что это такое, только как заставить его работать как демон

не забывай про '&' в конце ...
Ответить | Сообщить модератору
IPNAT на FreeBsd, не срабатывает, lamerusha, 18:40 , 07-Сен-04 (14)
gtw# cat /etc/run/redir
#!/bin/sh
cmd="/usr/local/bin/redir"
$cmd --lport=7121 --cport=3389 --caddr=10.1.1.200 &
Ответить | Сообщить модератору