форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Проброс портов во внутреннюю сеть"	+/–
Сообщение от mrrc (ok) on 27-Июл-15, 10:40
Добрый день, Для возможности дистанционной диагностики мед.оборудования, стоит задача пробросить вовнутрь локальной сети, где оно установлено, подключения с внешнего IP-шника. Инженером указан список требуемых портов, которые требуются для работы: 500 UDP 4500 UDP 50 IP (ESP) На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw. С первыми двумя портами udp более менее схема проброса понятна (хотя до практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол ESP. Как нужно описать правила его для проброса, у кого-то есть рабочие примеры?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс портов во внутреннюю сеть"	+/–
Сообщение от fail on 27-Июл-15, 11:27
> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw. > С первыми двумя портами udp более менее схема проброса понятна (хотя до > практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол > ESP. Как нужно описать правила его для проброса, у кого-то есть > рабочие примеры? хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Проброс портов во внутреннюю сеть"	+/–
	Сообщение от цц on 27-Июл-15, 13:16
	>> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw. >> С первыми двумя портами udp более менее схема проброса понятна (хотя до >> практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол >> ESP. Как нужно описать правила его для проброса, у кого-то есть >> рабочие примеры? > хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing) 50 это номер протокола. raw IP-50.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Проброс портов во внутреннюю сеть"	+/–
	Сообщение от fail on 27-Июл-15, 13:53
	>>> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw. >>> С первыми двумя портами udp более менее схема проброса понятна (хотя до >>> практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол >>> ESP. Как нужно описать правила его для проброса, у кого-то есть >>> рабочие примеры? >> хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing) > 50 это номер протокола. raw IP-50. дык, и имелось в виду, что-то вpoде подобногo в пpaвилax: --port 50 --proto any А по-хорошему, надо доки (на оборудование) поизучать...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Проброс портов во внутреннюю сеть"	+/–
	Сообщение от цц on 27-Июл-15, 14:42
	>>>> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw. >>>> С первыми двумя портами udp более менее схема проброса понятна (хотя до >>>> практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол >>>> ESP. Как нужно описать правила его для проброса, у кого-то есть >>>> рабочие примеры? >>> хм, 50 IP (ESP) - raw IP ?( ежели ESP нe multi-homing) >> 50 это номер протокола. raw IP-50. > дык, и имелось в виду, что-то вpoде подобногo в пpaвилax: --port 50 > --proto any > А по-хорошему, надо доки (на оборудование) поизучать... --port any  --proto 50
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Проброс портов во внутреннюю сеть"	+/–
	Сообщение от mrrc (ok) on 27-Июл-15, 15:11
	>  --port any  --proto 50 Т.е. просто протокол 50? В natd.conf это может выглядеть как-то так? same_ports              yes use_sockets             yes unregistered_only       yes redirect_port tcp 192.168.2.102:22 22 redirect_port udp 192.168.2.102:500 500 redirect_port udp 192.168.2.102:4500 4500 redirect_proto 50 192.168.2.102
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "Проброс портов во внутреннюю сеть"	+/–
Сообщение от Pahanivo (ok) on 27-Июл-15, 12:55
> На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw. natd? FreeBSD8.2? why? > С первыми двумя портами udp более менее схема проброса понятна (хотя до > практической реализации еще не дошло) смишно ... ваапсче ... если что на этом форуме есть поиск ... > т.к. вызывает опасение последний указанный протокол > ESP. Как нужно описать правила его для проброса, у кого-то есть ваапсче подход просто умиляет ... для того чтобы что-то пробросить, нужно четко понимать что именно и куда нужно пробросить. что имел ввиду ваш инженер тут вряд ли кто скажет - ибо не знают, самому видать доку по твоему же мед. оборудованию тебе почить тоже лень ... > рабочие примеры? кто вообще доверяет таким людям давать ремоут к мед. оборудованию???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проброс портов во внутреннюю сеть"	+/–
Сообщение от цц on 27-Июл-15, 13:26
>[оверквотинг удален] > вовнутрь локальной сети, где оно установлено, подключения с внешнего IP-шника. Инженером > указан список требуемых портов, которые требуются для работы: > 500 UDP > 4500 UDP > 50 IP (ESP) > На шлюзе с внешним IP используется FreeBSD 8.2, natd, ipfw. > С первыми двумя портами udp более менее схема проброса понятна (хотя до > практической реализации еще не дошло), т.к. вызывает опасение последний указанный протокол > ESP. Как нужно описать правила его для проброса, у кого-то есть > рабочие примеры? Точно так же как grep и все остальное что не относится к протоколам нумер 6 (tcp) и 17 (udp) http://www.iana.org/assignments/protocol-numbers/protocol-nu...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Проброс портов во внутреннюю сеть"	+/–
	Сообщение от цц on 27-Июл-15, 13:28
	> Точно так же как grep и все остальное что не относится к ой, GRE
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Проброс портов во внутреннюю сеть"	+/–
	Сообщение от цц on 27-Июл-15, 13:30
	> Точно так же как grep и все остальное что не относится к > протоколам нумер 6 (tcp) и 17 (udp) gre
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Проброс портов во внутреннюю сеть"	+/–
	Сообщение от mrrc (ok) on 27-Июл-15, 21:16
	> Точно так же как grep и все остальное что не относится к > протоколам нумер 6 (tcp) и 17 (udp) Спасибо, изначально меня смутило в целом требование "50 IP (ESP)", а пятьдесят в данном случае всего лишь номер протокола esp. /etc/natd.conf same_ports              yes use_sockets             yes redirect_port udp 192.168.2.102:500 500 redirect_port udp 192.168.2.102:4500 4500 redirect_proto esp 192.168.2.102 Не пробовал в действии пока, удаленного не хочу копаться с natd, завтра будучи рядом с терминалом проверю.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	11. "Проброс портов во внутреннюю сеть"	+/–
	Сообщение от mrrc (ok) on 30-Июл-15, 22:52
	По факту для функционирования оказалось достаточным проброса только двух UDP портов 500,4500 Задача выполнена, вопрос решен. Спасибо всем откликнувшимся.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема