forum.opennet.ru - "Подскажите плизз!!" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Подскажите плизз!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите плизз!!"
Сообщение от riks on 23-Июл-03, 18:52 (MSK)
Подскажите пожайлуста как сделать так чтоб внутренний веб сервер(192.168.0.2) был доступен извне пример моего rc.firewall ipfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add fwd 192.168.0.2,80 tcp from any to me 80 ${ipfw} add divert natd all from any to any via rl0 ${ipfw} add allow all from any to any при таких правилах сервер не доступен в чем тонкость решения проблемы??? везде в инфе смотрел вроде все должно работать !!! по логам смотрю пакеты во внутренюю сеть ходят а ответных пакетов вообще нет!!!нето чтобы они глушились правилом 65535 а их вообще нет ответных пакетов???
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Подскажите плизз!!, angelweb, 19:00 , 29-Июл-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Подскажите плизз!!"

Сообщение от angelweb on 29-Июл-03, 19:00  (MSK)

>Подскажите пожайлуста как сделать так чтоб внутренний веб сервер(192.168.0.2) был доступен извне
>
>пример моего rc.firewall
>ipfw='/sbin/ipfw -q'
>
>${ipfw} -f flush
>${ipfw} add fwd 192.168.0.2,80 tcp from any to me 80
>${ipfw} add divert natd all from any to any via rl0
>${ipfw} add allow all from any to any
>при таких правилах сервер не доступен в чем тонкость решения проблемы???
>везде в инфе смотрел вроде все должно работать !!!
>по логам смотрю пакеты во внутренюю сеть ходят а ответных пакетов вообще
>нет!!!нето чтобы они глушились правилом 65535 а их вообще нет ответных
>пакетов???
так как web server стоит за firewall у которого соответственно есть определенный ip тебе необходимо написать правила которые при конекте на порт 80 твоего firewall перебрасывали  на 192.168.0.2:80
в iptables это выглядит примерно так
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.2 --dport 123 -j DNAT --to-destination 192.168.0.2:80
iptables -A FORWARD -i eth0 -d 192.168.0.1/24 -p tcp --dport 123 -j ACCEPT
в этом случае при коннекте на 123 порт firewall нас перебросит на 192.168.0.2:80

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подскажите плизз!!"
Сообщение от angelweb on 29-Июл-03, 19:00 (MSK)
>Подскажите пожайлуста как сделать так чтоб внутренний веб сервер(192.168.0.2) был доступен извне > >пример моего rc.firewall >ipfw='/sbin/ipfw -q' > >${ipfw} -f flush >${ipfw} add fwd 192.168.0.2,80 tcp from any to me 80 >${ipfw} add divert natd all from any to any via rl0 >${ipfw} add allow all from any to any >при таких правилах сервер не доступен в чем тонкость решения проблемы??? >везде в инфе смотрел вроде все должно работать !!! >по логам смотрю пакеты во внутренюю сеть ходят а ответных пакетов вообще >нет!!!нето чтобы они глушились правилом 65535 а их вообще нет ответных >пакетов??? так как web server стоит за firewall у которого соответственно есть определенный ip тебе необходимо написать правила которые при конекте на порт 80 твоего firewall перебрасывали на 192.168.0.2:80 в iptables это выглядит примерно так iptables -t nat -A PREROUTING -p tcp -d 192.168.0.2 --dport 123 -j DNAT --to-destination 192.168.0.2:80 iptables -A FORWARD -i eth0 -d 192.168.0.1/24 -p tcp --dport 123 -j ACCEPT в этом случае при коннекте на 123 порт firewall нас перебросит на 192.168.0.2:80
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх