The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
проброска порта, !*! beaver33, 24-Мрт-09, 13:36  [смотреть все]
Вопрос не нов, проброска портов через циску
с наружи во внутреннюю сеть по определённым портам
есть чудесный мануал по этому поводу.
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_conf...
Там подробно описан пример,
где шлюзом по умолчанию для машины с разного рода сервисами (в данном случае web)
является порт циски.
Возник вопрос такого рода, как сделать проброску порта с этой циски на машину,
у которой шлюз по умолчанию не порт циски, а сетевой интрефейс модема.

                 cisco             FreeBSD
                --------         -----------                       модем
резервный канал  -------         -----------  80 порт    <-------->      
            x.x.x.x  y.y.y.y        a.a.a.a              gw b.b.b.b

циска, машина с FreeBSD друг дружку видят, пингуются, трассировки, теленты, ssh - работают
На машине с FreeBSD в rc.conf  указал что на адрес х.х.х.х можно попасть через у.у.у.у
Дозвонился провайдеру, запустил телнет х.х.х.х 80 и режим... ожидания с последующим отвалом.
дебагом nat на циске  вижу, что обмен идёт, пытается защимиться на машину а.а.а.а, но телнетом через резервный канал через циску на порт 80 залезть не могу.
Т.е. вопрос в следующем, как можно телнетом через резервный канал попасть
на порт 80 машины FreeBSD, у которой gw по умолчанию не циска.
Спасибо.

Ответить | Сообщить модератору
  • проброска порта, !*! pavel2084, 13:41 , 25-Мрт-09 (1)
    >дебагом nat на циске  вижу, что обмен идёт, пытается защимиться на
    >машину а.а.а.а, но телнетом через резервный канал через циску на порт
    >80 залезть не могу.

    Ну да, все верно, цыцко ваш запрос натит, т.е. транслирует дестанейшн адрес - свой внешний адрес х.х.х.х (на который идет обращение) в адрес вашей фрибсд машины а.а.а.а, суть загвоздки заключается в том что телнет сессия устанавливается с некого адреса z.z.z.z, и попасть на этот адрес ваша машина может только через gw b.b.b.b, где опять же скорее всего трафик натится и тем самым вы получаете ответныйе ip пакеты с сорс b.b.b.b и дестанэйшн z.z.z.z, от этого ваша телнет сессия и не устанавливается. С данного рода задачей тоже сталкивался, решить на одной цыцке не получилось, но есть решение при использовании двух цыцок смотрящих друг на друга инсайдами а во вне аутсайдами :))))) но это толстосумное решение :)))) одной цыцкой решить мне это не удалось :(((( микротик рулит, спокойно в один пресест перелопачивает ip пакет... и сорс и дестанэйшн и порты... а цыцко в данной ситуации к сожалению отдыхает :(((( Хотя возможно я просто не допер в данной ситуации и кто-нибудь поможет вам дельным советом.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру