forum.opennet.ru - "помогите организовать редирект порта" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогите организовать редирект порта"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите организовать редирект порта"
Сообщение от aliet (ok) on 09-Ноя-06, 11:48
Здравствуйте! Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой внутрь. На машине средствами nat+ipfw организован гейт в инет. Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755 Когда пытаюсь сделать natd -redirect_port tcp 192.168.1.1:1755 1755 получаю natd: instance default: aliasing address not given PS: Только в маны не отсылайте пожалуйста!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

помогите организовать редирект порта, mg, 13:29 , 09-Ноя-06, (1)

помогите организовать редирект порта, aliet, 14:12 , 09-Ноя-06, (2)

помогите организовать редирект порта, iw, 14:42 , 09-Ноя-06, (3)
помогите организовать редирект порта, iw, 14:43 , 09-Ноя-06, (4)

помогите организовать редирект порта, aliet, 08:59 , 10-Ноя-06, (5)

помогите организовать редирект порта, mg, 01:03 , 23-Ноя-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "помогите организовать редирект порта"

Сообщение от mg (??) on 09-Ноя-06, 13:29

>Здравствуйте!
>
>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>
>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>
>
>Когда пытаюсь сделать
>natd -redirect_port tcp 192.168.1.1:1755 1755
>получаю
>natd: instance default: aliasing address not given
>
>PS: Только в маны не отсылайте пожалуйста!
Если я не ошибаюсь то вообще говоря ни ipfw ни NAT не позволяют редиректить порты на другую машину. Во всяком случае когда я пытался сделать нечто подобное то у меня не получилось. А вот стоит изменить адрес другой машины на один из алиасных адресов сервера т.е. переадресовывать пакет с одно порта сервера на другой порт того же сервера, как всё заработало. Я не знаю почему оно не переадресует на другую машину, но факт, эта опция не работает.
Поэтому проблему я решил при помощи rinetd - довольно простая утилита и позволяет форвардить любый порты в любом направлении на любые локальные и удалённые машины.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "помогите организовать редирект порта"

Сообщение от aliet (??) on 09-Ноя-06, 14:12

>Если я не ошибаюсь то вообще говоря ни ipfw ни NAT не
>позволяют редиректить порты на другую машину. Во всяком случае когда я
>пытался сделать нечто подобное то у меня не получилось. А вот
>стоит изменить адрес другой машины на один из алиасных адресов сервера
>т.е. переадресовывать пакет с одно порта сервера на другой порт того
>же сервера, как всё заработало. Я не знаю почему оно не
>переадресует на другую машину, но факт, эта опция не работает.
>Поэтому проблему я решил при помощи rinetd - довольно простая утилита
>и позволяет форвардить любый порты в любом направлении на любые локальные
>и удалённые машины.
Благодарю, сейчас посмотрю в сторону rinetd и буду тестить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "помогите организовать редирект порта"

Сообщение от iw on 09-Ноя-06, 14:42

>Здравствуйте!
>
>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>
>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>
>
>Когда пытаюсь сделать
>natd -redirect_port tcp 192.168.1.1:1755 1755
>получаю
>natd: instance default: aliasing address not given
>
>PS: Только в маны не отсылайте пожалуйста!

у меня заработало вот так:
/etc/natd.conf
interface rl0 #внешний интерфейс
same_ports
unregistered_only
redirect_port tcp 192.168.xxx.xxx:80 80

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "помогите организовать редирект порта"

Сообщение от iw on 09-Ноя-06, 14:43

>Здравствуйте!
>
>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>
>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>
>
>Когда пытаюсь сделать
>natd -redirect_port tcp 192.168.1.1:1755 1755
>получаю
>natd: instance default: aliasing address not given
>
>PS: Только в маны не отсылайте пожалуйста!

у меня заработало вот так:
/etc/natd.conf
interface rl0 #внешний интерфейс
same_ports
unregistered_only
redirect_port tcp 192.168.xxx.xxx:80 80

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "помогите организовать редирект порта"

Сообщение от aliet (??) on 10-Ноя-06, 08:59

>>Здравствуйте!
>>
>>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>>
>>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>>
>>
>>Когда пытаюсь сделать
>>natd -redirect_port tcp 192.168.1.1:1755 1755
>>получаю
>>natd: instance default: aliasing address not given
>>
>>PS: Только в маны не отсылайте пожалуйста!
>
>
>у меня заработало вот так:
>/etc/natd.conf
>
>interface rl0 #внешний интерфейс
>same_ports
>unregistered_only
>redirect_port tcp 192.168.xxx.xxx:80 80
Так пробовал - не заработало :(
то есть natd глотает мои команды и говорит, что все нормально и работает. Вот только пакеты неходят - смотрел tcpdump`ом
Всем спасибо, проблема решена с помощью rinetd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "помогите организовать редирект порта"

Сообщение от mg (??) on 23-Ноя-06, 01:03

>>>Здравствуйте!
>>>
>>>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой
>>>внутрь. На машине средствами nat+ipfw организован гейт в инет.
>>>
>>>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755
>>>
>>>
>>>Когда пытаюсь сделать
>>>natd -redirect_port tcp 192.168.1.1:1755 1755
>>>получаю
>>>natd: instance default: aliasing address not given
>>>
>>>PS: Только в маны не отсылайте пожалуйста!
>>
>>
>>у меня заработало вот так:
>>/etc/natd.conf
>>
>>interface rl0 #внешний интерфейс
>>same_ports
>>unregistered_only
>>redirect_port tcp 192.168.xxx.xxx:80 80
>
>Так пробовал - не заработало :(
>то есть natd глотает мои команды и говорит, что все нормально и
>работает. Вот только пакеты неходят - смотрел tcpdump`ом
>
>Всем спасибо, проблема решена с помощью rinetd.
Я извиняюсь, нашёл на этом же форуме вот здесь
https://www.opennet.ru/openforum/vsluhforumID1/70162.html
некто sergey утверждает что проблему можно попробовать решить и в ipfw если при компиляции ядра указать такое
options IPFIREWALL_FORWARD_EXTENDED
сам я такое не пробовал, но он говорит что у него на FreeBSD 6.1 работает .
Так что если есть желание то можно пересобрать ядро, потому что на самом деле rinetd не очень хорошая штука, в ней раньше находили дырки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите организовать редирект порта"
Сообщение от mg (??) on 09-Ноя-06, 13:29
>Здравствуйте! > >Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой >внутрь. На машине средствами nat+ipfw организован гейт в инет. > >Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755 > > >Когда пытаюсь сделать >natd -redirect_port tcp 192.168.1.1:1755 1755 >получаю >natd: instance default: aliasing address not given > >PS: Только в маны не отсылайте пожалуйста! Если я не ошибаюсь то вообще говоря ни ipfw ни NAT не позволяют редиректить порты на другую машину. Во всяком случае когда я пытался сделать нечто подобное то у меня не получилось. А вот стоит изменить адрес другой машины на один из алиасных адресов сервера т.е. переадресовывать пакет с одно порта сервера на другой порт того же сервера, как всё заработало. Я не знаю почему оно не переадресует на другую машину, но факт, эта опция не работает. Поэтому проблему я решил при помощи rinetd - довольно простая утилита и позволяет форвардить любый порты в любом направлении на любые локальные и удалённые машины.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "помогите организовать редирект порта"
	Сообщение от aliet (??) on 09-Ноя-06, 14:12
	>Если я не ошибаюсь то вообще говоря ни ipfw ни NAT не >позволяют редиректить порты на другую машину. Во всяком случае когда я >пытался сделать нечто подобное то у меня не получилось. А вот >стоит изменить адрес другой машины на один из алиасных адресов сервера >т.е. переадресовывать пакет с одно порта сервера на другой порт того >же сервера, как всё заработало. Я не знаю почему оно не >переадресует на другую машину, но факт, эта опция не работает. >Поэтому проблему я решил при помощи rinetd - довольно простая утилита >и позволяет форвардить любый порты в любом направлении на любые локальные >и удалённые машины. Благодарю, сейчас посмотрю в сторону rinetd и буду тестить
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "помогите организовать редирект порта"
Сообщение от iw on 09-Ноя-06, 14:42
>Здравствуйте! > >Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой >внутрь. На машине средствами nat+ipfw организован гейт в инет. > >Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755 > > >Когда пытаюсь сделать >natd -redirect_port tcp 192.168.1.1:1755 1755 >получаю >natd: instance default: aliasing address not given > >PS: Только в маны не отсылайте пожалуйста! у меня заработало вот так: /etc/natd.conf interface rl0 #внешний интерфейс same_ports unregistered_only redirect_port tcp 192.168.xxx.xxx:80 80
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "помогите организовать редирект порта"
Сообщение от iw on 09-Ноя-06, 14:43
>Здравствуйте! > >Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой >внутрь. На машине средствами nat+ipfw организован гейт в инет. > >Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755 > > >Когда пытаюсь сделать >natd -redirect_port tcp 192.168.1.1:1755 1755 >получаю >natd: instance default: aliasing address not given > >PS: Только в маны не отсылайте пожалуйста! у меня заработало вот так: /etc/natd.conf interface rl0 #внешний интерфейс same_ports unregistered_only redirect_port tcp 192.168.xxx.xxx:80 80
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "помогите организовать редирект порта"
	Сообщение от aliet (??) on 10-Ноя-06, 08:59
	>>Здравствуйте! >> >>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой >>внутрь. На машине средствами nat+ipfw организован гейт в инет. >> >>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755 >> >> >>Когда пытаюсь сделать >>natd -redirect_port tcp 192.168.1.1:1755 1755 >>получаю >>natd: instance default: aliasing address not given >> >>PS: Только в маны не отсылайте пожалуйста! > > >у меня заработало вот так: >/etc/natd.conf > >interface rl0 #внешний интерфейс >same_ports >unregistered_only >redirect_port tcp 192.168.xxx.xxx:80 80 Так пробовал - не заработало :( то есть natd глотает мои команды и говорит, что все нормально и работает. Вот только пакеты неходят - смотрел tcpdump`ом Всем спасибо, проблема решена с помощью rinetd.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "помогите организовать редирект порта"
	Сообщение от mg (??) on 23-Ноя-06, 01:03
	>>>Здравствуйте! >>> >>>Есть FreeBSD 5.4 с двумя интерфейсами - один смотрит соотвественно наружу, другой >>>внутрь. На машине средствами nat+ipfw организован гейт в инет. >>> >>>Задача: изнутри локалки выпустить видеопоток, который можно получить, обратившись на машину 192.168.x.x:1755 >>> >>> >>>Когда пытаюсь сделать >>>natd -redirect_port tcp 192.168.1.1:1755 1755 >>>получаю >>>natd: instance default: aliasing address not given >>> >>>PS: Только в маны не отсылайте пожалуйста! >> >> >>у меня заработало вот так: >>/etc/natd.conf >> >>interface rl0 #внешний интерфейс >>same_ports >>unregistered_only >>redirect_port tcp 192.168.xxx.xxx:80 80 > >Так пробовал - не заработало :( >то есть natd глотает мои команды и говорит, что все нормально и >работает. Вот только пакеты неходят - смотрел tcpdump`ом > >Всем спасибо, проблема решена с помощью rinetd. Я извиняюсь, нашёл на этом же форуме вот здесь https://www.opennet.ru/openforum/vsluhforumID1/70162.html некто sergey утверждает что проблему можно попробовать решить и в ipfw если при компиляции ядра указать такое options IPFIREWALL_FORWARD_EXTENDED сам я такое не пробовал, но он говорит что у него на FreeBSD 6.1 работает . Так что если есть желание то можно пересобрать ядро, потому что на самом деле rinetd не очень хорошая штука, в ней раньше находили дырки.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]