forum.opennet.ru - "Проброс NAT'ом в зависимости от IP" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проброс NAT'ом в зависимости от IP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проброс NAT'ом в зависимости от IP"
Сообщение от Happy_demon (ok) on 18-Июл-06, 09:08
собственно сабж. работает nat и ipfw выглядит все так в rc.firewall след строчки # Allow Terminal Server #${fwcmd} add pass tcp from 21.17.7.10 to 192.168.25.100 3389 in via rl0 в общем из внешнего мира с этого айпи можно присоединится к этому рабочему столу в /etc/natd.conf следующие -bash-2.05b# cat /etc/natd.conf redirect_port tcp 192.168.25.100:3389 наш_внешний_IP:3389 все работает. но возникла потребность сделать так чтобы наш программист мог из дома соединяться со своей машинкой. то есть если входящий айпи соответствует айпи его домашнего компа, то его кидает не на 192.168.25.100, а на другую машинку. Не подскажете, чего надо дописать? Заранее спасибо
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проброс NAT'ом в зависимости от IP, Fagor, 09:37 , 18-Июл-06, (1)

Проброс NAT'ом в зависимости от IP, Happy_demon, 09:55 , 18-Июл-06, (2)

Проброс NAT'ом в зависимости от IP, YuryD, 10:17 , 18-Июл-06, (3)

Проброс NAT'ом в зависимости от IP, MoHaX, 10:19 , 18-Июл-06, (4)

Проброс NAT'ом в зависимости от IP, Happy_demon, 10:41 , 18-Июл-06, (6)

Проброс NAT'ом в зависимости от IP, YuryD, 10:55 , 18-Июл-06, (8)

Проброс NAT'ом в зависимости от IP, balas, 10:28 , 18-Июл-06, (5)

Проброс NAT'ом в зависимости от IP, Happy_demon, 10:44 , 18-Июл-06, (7)
Проброс NAT'ом в зависимости от IP, YuryD, 11:02 , 18-Июл-06, (9)

Проброс NAT'ом в зависимости от IP, balas, 11:22 , 18-Июл-06, (10)

Проброс NAT'ом в зависимости от IP, YuryD, 11:46 , 18-Июл-06, (14)

Проброс NAT'ом в зависимости от IP, Happy_demon, 11:27 , 18-Июл-06, (11)

Проброс NAT'ом в зависимости от IP, YuryD, 11:43 , 18-Июл-06, (13)

Проброс NAT'ом в зависимости от IP, Fagor, 11:31 , 18-Июл-06, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проброс NAT'ом в зависимости от IP"

Сообщение от Fagor (ok) on 18-Июл-06, 09:37

>собственно сабж. работает nat и ipfw выглядит все так
>в rc.firewall след строчки
># Allow Terminal Server
>#${fwcmd} add pass tcp from 21.17.7.10 to 192.168.25.100 3389 in via rl0
>
>в общем из внешнего мира с этого айпи можно присоединится к этому
>рабочему столу
>в /etc/natd.conf следующие
>-bash-2.05b# cat /etc/natd.conf
>redirect_port tcp 192.168.25.100:3389 наш_внешний_IP:3389
>
>все работает. но возникла потребность сделать так чтобы наш программист мог из
>дома соединяться со своей машинкой. то есть если входящий айпи соответствует
>айпи его домашнего компа, то его кидает не на 192.168.25.100, а
>на другую машинку. Не подскажете, чего надо дописать? Заранее спасибо

Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP
Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого на какой IP?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проброс NAT'ом в зависимости от IP"

Сообщение от Happy_demon (ok) on 18-Июл-06, 09:55

>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP
>>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого >>>на какой IP?
сейчас все входящие соединения удаленного рабочего стола пробрасывает на сервак с 1С :-) (а кудаж исчё). но есть один пользователь которого надо пробрасывать не на этот сервер, а на другой. поэтому мне и непонятно, чего писать. в rc.firewall я могу по аналогии добавить строчку, а вот что мне добавить в natd.conf я не понимаю. если написать строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет кидать на этот сервер, включая менеджеров с их 1с-ом (насколько я понимаю)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проброс NAT'ом в зависимости от IP"

Сообщение от YuryD (??) on 18-Июл-06, 10:17

>>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP
>>>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого
>строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет >
Еще один редирект на ином порту добавь
redirect_port tcp 192.168.25.xxx:3389 наш_внешний_IP:3399
При обращении на порт 3389 - на 1С, на порт 3399 - на другую машину. mstc отлично дает указать порт

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проброс NAT'ом в зависимости от IP"

Сообщение от MoHaX (ok) on 18-Июл-06, 10:19

Может проще поднять ВПН сервер и цепляться из дома к нему и таким образом получать доступ к локалке?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Проброс NAT'ом в зависимости от IP"

Сообщение от Happy_demon (ok) on 18-Июл-06, 10:41

to YuryD
у самого была такая мысль. честно не понял, где в mstdc.exe можно указать, на каком порту запускаться и слушать?
to МоНаХ
можно и так

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Проброс NAT'ом в зависимости от IP"

Сообщение от YuryD (??) on 18-Июл-06, 10:55

>to YuryD
>у самого была такая мысль. честно не понял, где в mstdc.exe можно
>указать, на каком порту запускаться и слушать?
Это у Remote Desktop Connections(новый клиент) в окне ip_addr:port

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проброс NAT'ом в зависимости от IP"

Сообщение от balas (??) on 18-Июл-06, 10:28

>>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP
>>>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого >>>на какой IP?
>сейчас все входящие соединения удаленного рабочего стола пробрасывает на сервак с 1С
>:-) (а кудаж исчё). но есть один пользователь которого надо пробрасывать
>не на этот сервер, а на другой. поэтому мне и непонятно,
>чего писать. в rc.firewall я могу по аналогии добавить строчку, а
>вот что мне добавить в natd.conf я не понимаю. если написать
>строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет кидать
>на этот сервер, включая менеджеров с их 1с-ом (насколько я понимаю)
>
не знаю, насколько это правильно и безопасно, но я делаю так:
запускаю еще одну версию ната и туда редиректю, то что мне надо
можешь по крону давать ему доступ с восьми до одиннадцати
или еще чего-нть придумать :))
======
outip="внешний ip моего шлюза"
httpserver="внутренний ip компа"
outhost="ip, которые будут пробрасываться"
natd -p 8887 -n rl0 -redirect_port tcp ${httpserver}:3389 3389
ipfw add 30 divert 8887 tcp from ${outhost} to ${outip} 3389 via rl0
ipfw add 31 divert 8887 ip from ${httpserver} to ${outhost} via rl0
ipfw add 32 allow tcp from ${outhost} to ${httpserver} 3389 via any
======

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Проброс NAT'ом в зависимости от IP"

Сообщение от Happy_demon (ok) on 18-Июл-06, 10:44

спасибо, буду пробовать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Проброс NAT'ом в зависимости от IP"

Сообщение от YuryD (??) on 18-Июл-06, 11:02

>не знаю, насколько это правильно и безопасно, но я делаю так:
>запускаю еще одну версию ната и туда редиректю, то что мне надо
Natd напрягать вообще ни к чему, а уж 2 natd - это та еще песня с ipfw.
По ресурсам проще запускать один или несколько jumpgate - нормальный tcp-редиректор.
А как клиент терминалов - возьмите у мелкософт замену mstc - она теперь Remote Desktop Connections называется. Даже по модему можно комфортно рулить

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Проброс NAT'ом в зависимости от IP"

Сообщение от balas (??) on 18-Июл-06, 11:22

>>не знаю, насколько это правильно и безопасно, но я делаю так:
>>запускаю еще одну версию ната и туда редиректю, то что мне надо
>
> Natd напрягать вообще ни к чему, а уж 2 natd -
>это та еще песня с ipfw.
>
> По ресурсам проще запускать один или несколько jumpgate - нормальный tcp-редиректор.
>
>
> А как клиент терминалов - возьмите у мелкософт замену mstc -
>она теперь Remote Desktop Connections называется. Даже по модему можно комфортно
>рулить
:))
да какое уж тут напряжение, если вы собираетесь одному клиенту дать доступ
я со своим celeron333 на шлюзе и тремя запущеными натами, два из которых качают, как ненормальные, никакого особого напряжения никак не замечаю

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Проброс NAT'ом в зависимости от IP"

Сообщение от YuryD (??) on 18-Июл-06, 11:46

>я со своим celeron333 на шлюзе и тремя запущеными натами, два из
>которых качают, как ненормальные, никакого особого напряжения никак не замечаю
Напряжение в отладке ipfw, на боевой машине надо крепко думать. с jumpgate можно не париться - запустил, проверил, убил если что не так.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Проброс NAT'ом в зависимости от IP"

Сообщение от Happy_demon (ok) on 18-Июл-06, 11:27

А как заставить сервер слушать входящие запросы удаленного стола на другом порту? С клиентом все действительно просто. Спасибо за помощь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Проброс NAT'ом в зависимости от IP"

Сообщение от YuryD (??) on 18-Июл-06, 11:43

>А как заставить сервер слушать входящие запросы удаленного стола на другом порту?
>С клиентом все действительно просто. Спасибо за помощь.
Сервер на прежнем порту, редиректор с нестандартного на стандартный
Вот живой конфиг natd.conf
redirect_port tcp 10.10.0.2:3389 3389
redirect_port tcp 192.168.7.13:3389 3489

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Проброс NAT'ом в зависимости от IP"

Сообщение от Fagor (ok) on 18-Июл-06, 11:31

//

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс NAT'ом в зависимости от IP"
Сообщение от Fagor (ok) on 18-Июл-06, 09:37
>собственно сабж. работает nat и ipfw выглядит все так >в rc.firewall след строчки ># Allow Terminal Server >#${fwcmd} add pass tcp from 21.17.7.10 to 192.168.25.100 3389 in via rl0 > >в общем из внешнего мира с этого айпи можно присоединится к этому >рабочему столу >в /etc/natd.conf следующие >-bash-2.05b# cat /etc/natd.conf >redirect_port tcp 192.168.25.100:3389 наш_внешний_IP:3389 > >все работает. но возникла потребность сделать так чтобы наш программист мог из >дома соединяться со своей машинкой. то есть если входящий айпи соответствует >айпи его домашнего компа, то его кидает не на 192.168.25.100, а >на другую машинку. Не подскажете, чего надо дописать? Заранее спасибо Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого на какой IP?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Проброс NAT'ом в зависимости от IP"
	Сообщение от Happy_demon (ok) on 18-Июл-06, 09:55
	>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP >>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого >>>на какой IP? сейчас все входящие соединения удаленного рабочего стола пробрасывает на сервак с 1С :-) (а кудаж исчё). но есть один пользователь которого надо пробрасывать не на этот сервер, а на другой. поэтому мне и непонятно, чего писать. в rc.firewall я могу по аналогии добавить строчку, а вот что мне добавить в natd.conf я не понимаю. если написать строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет кидать на этот сервер, включая менеджеров с их 1с-ом (насколько я понимаю)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Проброс NAT'ом в зависимости от IP"
	Сообщение от YuryD (??) on 18-Июл-06, 10:17
	>>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP >>>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого >строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет > Еще один редирект на ином порту добавь redirect_port tcp 192.168.25.xxx:3389 наш_внешний_IP:3399 При обращении на порт 3389 - на 1С, на порт 3399 - на другую машину. mstc отлично дает указать порт
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Проброс NAT'ом в зависимости от IP"
	Сообщение от MoHaX (ok) on 18-Июл-06, 10:19
	Может проще поднять ВПН сервер и цепляться из дома к нему и таким образом получать доступ к локалке?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Проброс NAT'ом в зависимости от IP"
	Сообщение от Happy_demon (ok) on 18-Июл-06, 10:41
	to YuryD у самого была такая мысль. честно не понял, где в mstdc.exe можно указать, на каком порту запускаться и слушать? to МоНаХ можно и так
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Проброс NAT'ом в зависимости от IP"
	Сообщение от YuryD (??) on 18-Июл-06, 10:55
	>to YuryD >у самого была такая мысль. честно не понял, где в mstdc.exe можно >указать, на каком порту запускаться и слушать? Это у Remote Desktop Connections(новый клиент) в окне ip_addr:port
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Проброс NAT'ом в зависимости от IP"
	Сообщение от balas (??) on 18-Июл-06, 10:28
	>>>>Ну собстевенно то же самое только с другими (или теми же самыми) портами и другими IP >>>>Может конечно я чегото не понял, тогда просьба поподробнее - на какие порты с какого >>>на какой IP? >сейчас все входящие соединения удаленного рабочего стола пробрасывает на сервак с 1С >:-) (а кудаж исчё). но есть один пользователь которого надо пробрасывать >не на этот сервер, а на другой. поэтому мне и непонятно, >чего писать. в rc.firewall я могу по аналогии добавить строчку, а >вот что мне добавить в natd.conf я не понимаю. если написать >строчку вида redirect_port tcp 192.168.25.121:3389 наш_внешний_IP:3389 то он всех будет кидать >на этот сервер, включая менеджеров с их 1с-ом (насколько я понимаю) > не знаю, насколько это правильно и безопасно, но я делаю так: запускаю еще одну версию ната и туда редиректю, то что мне надо можешь по крону давать ему доступ с восьми до одиннадцати или еще чего-нть придумать :)) ====== outip="внешний ip моего шлюза" httpserver="внутренний ip компа" outhost="ip, которые будут пробрасываться" natd -p 8887 -n rl0 -redirect_port tcp ${httpserver}:3389 3389 ipfw add 30 divert 8887 tcp from ${outhost} to ${outip} 3389 via rl0 ipfw add 31 divert 8887 ip from ${httpserver} to ${outhost} via rl0 ipfw add 32 allow tcp from ${outhost} to ${httpserver} 3389 via any ======
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Проброс NAT'ом в зависимости от IP"
	Сообщение от Happy_demon (ok) on 18-Июл-06, 10:44
	спасибо, буду пробовать
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Проброс NAT'ом в зависимости от IP"
	Сообщение от YuryD (??) on 18-Июл-06, 11:02
	>не знаю, насколько это правильно и безопасно, но я делаю так: >запускаю еще одну версию ната и туда редиректю, то что мне надо Natd напрягать вообще ни к чему, а уж 2 natd - это та еще песня с ipfw. По ресурсам проще запускать один или несколько jumpgate - нормальный tcp-редиректор. А как клиент терминалов - возьмите у мелкософт замену mstc - она теперь Remote Desktop Connections называется. Даже по модему можно комфортно рулить
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Проброс NAT'ом в зависимости от IP"
	Сообщение от balas (??) on 18-Июл-06, 11:22
	>>не знаю, насколько это правильно и безопасно, но я делаю так: >>запускаю еще одну версию ната и туда редиректю, то что мне надо > > Natd напрягать вообще ни к чему, а уж 2 natd - >это та еще песня с ipfw. > > По ресурсам проще запускать один или несколько jumpgate - нормальный tcp-редиректор. > > > А как клиент терминалов - возьмите у мелкософт замену mstc - >она теперь Remote Desktop Connections называется. Даже по модему можно комфортно >рулить :)) да какое уж тут напряжение, если вы собираетесь одному клиенту дать доступ я со своим celeron333 на шлюзе и тремя запущеными натами, два из которых качают, как ненормальные, никакого особого напряжения никак не замечаю
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	14. "Проброс NAT'ом в зависимости от IP"
	Сообщение от YuryD (??) on 18-Июл-06, 11:46
	>я со своим celeron333 на шлюзе и тремя запущеными натами, два из >которых качают, как ненормальные, никакого особого напряжения никак не замечаю Напряжение в отладке ipfw, на боевой машине надо крепко думать. с jumpgate можно не париться - запустил, проверил, убил если что не так.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Проброс NAT'ом в зависимости от IP"
	Сообщение от Happy_demon (ok) on 18-Июл-06, 11:27
	А как заставить сервер слушать входящие запросы удаленного стола на другом порту? С клиентом все действительно просто. Спасибо за помощь.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "Проброс NAT'ом в зависимости от IP"
	Сообщение от YuryD (??) on 18-Июл-06, 11:43
	>А как заставить сервер слушать входящие запросы удаленного стола на другом порту? >С клиентом все действительно просто. Спасибо за помощь. Сервер на прежнем порту, редиректор с нестандартного на стандартный Вот живой конфиг natd.conf redirect_port tcp 10.10.0.2:3389 3389 redirect_port tcp 192.168.7.13:3389 3489
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "Проброс NAT'ом в зависимости от IP"
	Сообщение от Fagor (ok) on 18-Июл-06, 11:31
	//
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]