форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Проброс портов средствами pf (rdr)"		+/–
Сообщение от Gavrilenko on 19-Апр-10, 11:11
пытаюсь пробросить рдп на свой рабочий комп да вот вроде все верно но при этом нечего не работает ((( вот мои правила: inet_if="xl0" local_if="xl1" local_net="192.168.6.0/23" my_office_comp="192.168.7.22" ssh_port="666" set block-policy return set skip on lo0 scrub in all #nat nat on $inet_if from $local_net to any -> $inet_if #rdr rdr on $inet_if proto tcp from any to $inet_if port rdp -> $my_office_comp port rdp #rules antispoof quick for $inet_if antispoof quick for $local_if block all #block on $inet_if inet from 192.168.6.0/23 to any #ssh pass in log on $inet_if proto tcp from any to $inet_if port $ssh_port keep state pass in on $local_if proto tcp from $local_net to $local_if port $ssh_port keep state #www pass in on $local_if proto tcp from $local_net to any port 80 keep state #my office comp pass in on $inet_if proto tcp from any to $my_office_comp port rdp synproxy state pass out on $local_if proto tcp from any to $my_office_comp port rdp modulate state
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс портов средствами pf (rdr)"		+/–
Сообщение от vitek16 on 19-Апр-10, 12:00
>rdr on $inet_if proto tcp from any to $inet_if port rdp -> $my_office_comp port rdp >pass in on $inet_if proto tcp from any to $my_office_comp port rdp synproxy state >pass out on $local_if proto tcp from any to $my_office_comp port rdp modulate state Попробуй в этих правилах указать не "proto tcp", а "inet proto tcp"
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проброс портов средствами pf (rdr)"		+/–
Сообщение от rr on 19-Апр-10, 12:17
>[оверквотинг удален] > >#www >pass in on $local_if proto tcp from $local_net to any port 80 >keep state > >#my office comp >pass in on $inet_if proto tcp from any to $my_office_comp port rdp >synproxy state >pass out on $local_if proto tcp from any to $my_office_comp port rdp >modulate state Сеть 192.168.6.0/23 и хост 192.168.7.22 по разные стороны находятся? а вот пакет от 194.67.25.75 к xl0 порт rdp под какое правило попадает?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Проброс портов средствами pf (rdr)"		+/–
	Сообщение от Gavrilenko on 19-Апр-10, 12:35
	>[оверквотинг удален] >>keep state >> >>#my office comp >>pass in on $inet_if proto tcp from any to $my_office_comp port rdp >>synproxy state >>pass out on $local_if proto tcp from any to $my_office_comp port rdp >>modulate state > >Сеть 192.168.6.0/23 и хост 192.168.7.22 >по разные стороны находятся? Все находится в одной подсети, и на одной стороне >а вот пакет >от 194.67.25.75 к xl0 порт rdp >под какое правило попадает? он попадает под rdr + собственно под 2 последних правила
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проброс портов средствами pf (rdr)"		+/–
Сообщение от Deac (ok) on 19-Апр-10, 20:22
>inet_if="xl0" >local_if="xl1" > >local_net="192.168.6.0/23" > >my_office_comp="192.168.7.22" > >#rdr >rdr on $inet_if proto tcp from any to $inet_if port rdp -> $my_office_comp port rdp > Здесь должно быть не $inet_if(xl0), а реальный внешний IP
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема