Новые ответы

Проброс портов средствами pf (rdr),

Gavrilenko, 19-Апр-10, 11:11 [смотреть все]

пытаюсь пробросить рдп на свой рабочий комп да вот вроде все верно но при этом нечего не работает (((
вот мои правила:
inet_if="xl0"
local_if="xl1"
local_net="192.168.6.0/23"
my_office_comp="192.168.7.22"
ssh_port="666"
set block-policy return
set skip on lo0

scrub in all

#nat
nat on $inet_if from $local_net to any -> $inet_if
#rdr
rdr on $inet_if proto tcp from any to $inet_if port rdp -> $my_office_comp port rdp

#rules
antispoof quick for $inet_if
antispoof quick for $local_if
block all
#block on $inet_if inet from 192.168.6.0/23 to any
#ssh
pass in log on $inet_if proto tcp from any to $inet_if port $ssh_port keep state
pass in on $local_if proto tcp from $local_net to $local_if port $ssh_port keep state
#www
pass in on $local_if proto tcp from $local_net to any port 80 keep state
#my office comp
pass in on $inet_if proto tcp from any to $my_office_comp port rdp synproxy state
pass out on $local_if proto tcp from any to $my_office_comp port rdp modulate state

Ответить | Сообщить модератору

Проброс портов средствами pf (rdr), vitek16, 12:00 , 19-Апр-10 (1)
>rdr on $inet_if proto tcp from any to $inet_if port rdp -> $my_office_comp port rdp
>pass in on $inet_if proto tcp from any to $my_office_comp port rdp synproxy state
>pass out on $local_if proto tcp from any to $my_office_comp port rdp modulate state
Попробуй в этих правилах указать не "proto tcp", а "inet proto tcp"
Ответить | Сообщить модератору
Проброс портов средствами pf (rdr), rr, 12:17 , 19-Апр-10 (2)
>[оверквотинг удален]
>
>#www
>pass in on $local_if proto tcp from $local_net to any port 80
>keep state
>
>#my office comp
>pass in on $inet_if proto tcp from any to $my_office_comp port rdp
>synproxy state
>pass out on $local_if proto tcp from any to $my_office_comp port rdp
>modulate state
Сеть 192.168.6.0/23 и хост 192.168.7.22
по разные стороны находятся?
а вот пакет
от 194.67.25.75 к xl0 порт rdp
под какое правило попадает?
Ответить | Сообщить модератору

Проброс портов средствами pf (rdr), Gavrilenko, 12:35 , 19-Апр-10 (3)
>[оверквотинг удален]
>>keep state
>>
>>#my office comp
>>pass in on $inet_if proto tcp from any to $my_office_comp port rdp
>>synproxy state
>>pass out on $local_if proto tcp from any to $my_office_comp port rdp
>>modulate state
>
>Сеть 192.168.6.0/23 и хост 192.168.7.22
>по разные стороны находятся?
Все находится в одной подсети, и на одной стороне
>а вот пакет
>от 194.67.25.75 к xl0 порт rdp
>под какое правило попадает?
он попадает под rdr + собственно под 2 последних правила

Ответить | Сообщить модератору

Проброс портов средствами pf (rdr), Deac, 20:22 , 19-Апр-10 (4)

>inet_if="xl0"
>local_if="xl1"
>
>local_net="192.168.6.0/23"
>
>my_office_comp="192.168.7.22"
>
>#rdr
>rdr on $inet_if proto tcp from any to $inet_if port rdp -> $my_office_comp port rdp
>
Здесь должно быть не $inet_if(xl0), а реальный внешний IP
Ответить | Сообщить модератору