forum.opennet.ru - "IPNAT на FreeBsd, не срабатывает" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPNAT на FreeBsd, не срабатывает"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPNAT на FreeBsd, не срабатывает"
Сообщение от Вечный_новичек (ok) on 01-Сен-04, 10:51 (MSK)
Пишу в /etc/ipnat.rules строку rdr em1 192.168.1.0/24 port 1000 -> 192.168.1.7 port 1000 tcp перезапускаю ipnat, смотрю состояние после обращение к серверу по порту 1000, ipnat -l: -------------- List of active MAP/Redirect filters: rdr em1 192.168.1.0/24 port 1000 -> 192.168.1.7 port 1000 tcp List of active sessions: RDR 192.168.1.7 1000 <- -> 192.168.1.2 1000 [192.168.1.13 1653] ----------------------------- Обращение происходит через Radmin. Фильтров и фаерволов нет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPNAT на FreeBsd, не срабатывает, Xela, 10:42 , 03-Сен-04, (1)
- IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 08:47 , 06-Сен-04, (2)
  - IPNAT на FreeBsd, не срабатывает, Xela, 10:37 , 06-Сен-04, (3)
    - IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 11:57 , 06-Сен-04, (4)
      - IPNAT на FreeBsd, не срабатывает, Xela, 12:03 , 06-Сен-04, (5)
        
        IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 12:31 , 06-Сен-04, (6)
        
        IPNAT на FreeBsd, не срабатывает, Xela, 12:33 , 06-Сен-04, (7)
        IPNAT на FreeBsd, не срабатывает, Xela, 12:34 , 06-Сен-04, (8)
        
        IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 13:12 , 06-Сен-04, (9)
        
        IPNAT на FreeBsd, не срабатывает, lamerusha, 16:16 , 06-Сен-04, (10)
        
        IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 11:55 , 07-Сен-04, (11)
        IPNAT на FreeBsd, не срабатывает, Вечный_новичек, 12:35 , 07-Сен-04, (12)
        
        IPNAT на FreeBsd, не срабатывает, lamerusha, 18:39 , 07-Сен-04, (13)
        IPNAT на FreeBsd, не срабатывает, lamerusha, 18:40 , 07-Сен-04, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Xela (ok) on 03-Сен-04, 10:42  (MSK)

Че-то я не пойму, а что конкретно не так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Вечный_новичек (ok) on 06-Сен-04, 08:47  (MSK)

>Че-то я не пойму, а что конкретно не так?
Не так то что Радмин не может приконектится

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Xela (ok) on 06-Сен-04, 10:37  (MSK)

>>Че-то я не пойму, а что конкретно не так?
>Не так то что Радмин не может приконектится

Если машина которая конектится, и машина к которой надо конектится находятся в одной сети ---- то это правильное поведение. Потому как роутер делает редирект соединения не изменяя src адрес и отвечающая машина будет отвечать минуя роутер на вызываемую машину. Что и приведет к тому, что соединене установлено не будет, так как машина ждет ответа с другого адреса. Что бы этого избежать надо добавить
map from 192.168.0.0/16 to 192.168.0.0/16 -> 192.168.0.1/32
где 192.168.0.1/32 адрес роутера.
Правда в этом случае все коннекты на машине с RADMIN будут видны как установленые с 192.168.0.1/32.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Вечный_новичек (ok) on 06-Сен-04, 11:57  (MSK)

>>>Че-то я не пойму, а что конкретно не так?
>>Не так то что Радмин не может приконектится
>
>
>Если машина которая конектится, и машина к которой надо конектится находятся в
>одной сети ---- то это правильное поведение. Потому как роутер делает
>редирект соединения не изменяя src адрес и отвечающая машина будет отвечать
>минуя роутер на вызываемую машину. Что и приведет к тому, что
>соединене установлено не будет, так как машина ждет ответа с другого
>адреса. Что бы этого избежать надо добавить
>map from 192.168.0.0/16 to 192.168.0.0/16 -> 192.168.0.1/32
>где 192.168.0.1/32 адрес роутера.
>
>Правда в этом случае все коннекты на машине с RADMIN будут видны
>как установленые с 192.168.0.1/32.
Машины находять в одной подсети, а если в разной?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Xela (ok) on 06-Сен-04, 12:03  (MSK)

>Машины находять в одной подсети, а если в разной?
Если в разной, и доступ к ним будет через роутер, то все будет работать без map

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Вечный_новичек (ok) on 06-Сен-04, 12:31  (MSK)

>>Машины находять в одной подсети, а если в разной?
>
>Если в разной, и доступ к ним будет через роутер, то все
>будет работать без map
Пишу:
map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24
получаю:
18:  missing ->
18: syntax error in "map"

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Xela (ok) on 06-Сен-04, 12:33  (MSK)

>>>Машины находять в одной подсети, а если в разной?
>>
>>Если в разной, и доступ к ним будет через роутер, то все
>>будет работать без map
>Пишу:
>map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24
>
>получаю:
>18:  missing ->
>18: syntax error in "map"
потому как нужно еще интерфейс указывать например:
map vlan0 from 10.123.0.0/16 to 10.123.0.16/16 -> 10.123.0.1/32

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Xela (ok) on 06-Сен-04, 12:34  (MSK)

>>>Машины находять в одной подсети, а если в разной?
>>
>>Если в разной, и доступ к ним будет через роутер, то все
>>будет работать без map
>Пишу:
>map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24
>
>получаю:
>18:  missing ->
>18: syntax error in "map"
И обрати внимение что -> 192.168.1.2/32 а не /24 как у тебя.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Вечный_новичек (ok) on 06-Сен-04, 13:12  (MSK)

Вот что получилось:
ipnat -l
List of active MAP/Redirect filters:
rdr em1 192.168.1.0/24 port 4899 -> 192.168.1.13 port 4899 tcp
map em1 from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/32
List of active sessions:
RDR 192.168.1.13    4899  <- -> 192.168.1.2     4899  [192.168.1.13 1188]
MAP 192.168.1.2     22    <- -> 192.168.1.2     22    [192.168.1.13 1185]
И не работает :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "IPNAT на FreeBsd, не срабатывает"

Сообщение от lamerusha on 06-Сен-04, 16:16  (MSK)

меня тут явно не хватало ;)))
   /usr/ports/net/redir

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Вечный_новичек (ok) on 07-Сен-04, 11:55  (MSK)

>меня тут явно не хватало ;)))
>
>   /usr/ports/net/redir
И что это такое?

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "IPNAT на FreeBsd, не срабатывает"

Сообщение от Вечный_новичек (ok) on 07-Сен-04, 12:35  (MSK)

>меня тут явно не хватало ;)))
>
>   /usr/ports/net/redir
Понял что это такое, только как заставить его работать как демон

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "IPNAT на FreeBsd, не срабатывает"

Сообщение от lamerusha on 07-Сен-04, 18:39  (MSK)

>>меня тут явно не хватало ;)))
>>
>>   /usr/ports/net/redir
>Понял что это такое, только как заставить его работать как демон

не забывай про '&' в конце ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "IPNAT на FreeBsd, не срабатывает"

Сообщение от lamerusha on 07-Сен-04, 18:40  (MSK)

gtw# cat /etc/run/redir
#!/bin/sh
cmd="/usr/local/bin/redir"
$cmd --lport=7121 --cport=3389 --caddr=10.1.1.200 &

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPNAT на FreeBsd, не срабатывает"
Сообщение от Xela (ok) on 03-Сен-04, 10:42 (MSK)
Че-то я не пойму, а что конкретно не так?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Вечный_новичек (ok) on 06-Сен-04, 08:47 (MSK)
	>Че-то я не пойму, а что конкретно не так? Не так то что Радмин не может приконектится
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Xela (ok) on 06-Сен-04, 10:37 (MSK)
	>>Че-то я не пойму, а что конкретно не так? >Не так то что Радмин не может приконектится Если машина которая конектится, и машина к которой надо конектится находятся в одной сети ---- то это правильное поведение. Потому как роутер делает редирект соединения не изменяя src адрес и отвечающая машина будет отвечать минуя роутер на вызываемую машину. Что и приведет к тому, что соединене установлено не будет, так как машина ждет ответа с другого адреса. Что бы этого избежать надо добавить map from 192.168.0.0/16 to 192.168.0.0/16 -> 192.168.0.1/32 где 192.168.0.1/32 адрес роутера. Правда в этом случае все коннекты на машине с RADMIN будут видны как установленые с 192.168.0.1/32.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Вечный_новичек (ok) on 06-Сен-04, 11:57 (MSK)
	>>>Че-то я не пойму, а что конкретно не так? >>Не так то что Радмин не может приконектится > > >Если машина которая конектится, и машина к которой надо конектится находятся в >одной сети ---- то это правильное поведение. Потому как роутер делает >редирект соединения не изменяя src адрес и отвечающая машина будет отвечать >минуя роутер на вызываемую машину. Что и приведет к тому, что >соединене установлено не будет, так как машина ждет ответа с другого >адреса. Что бы этого избежать надо добавить >map from 192.168.0.0/16 to 192.168.0.0/16 -> 192.168.0.1/32 >где 192.168.0.1/32 адрес роутера. > >Правда в этом случае все коннекты на машине с RADMIN будут видны >как установленые с 192.168.0.1/32. Машины находять в одной подсети, а если в разной?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Xela (ok) on 06-Сен-04, 12:03 (MSK)
	>Машины находять в одной подсети, а если в разной? Если в разной, и доступ к ним будет через роутер, то все будет работать без map
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Вечный_новичек (ok) on 06-Сен-04, 12:31 (MSK)
	>>Машины находять в одной подсети, а если в разной? > >Если в разной, и доступ к ним будет через роутер, то все >будет работать без map Пишу: map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24 получаю: 18: missing -> 18: syntax error in "map"
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Xela (ok) on 06-Сен-04, 12:33 (MSK)
	>>>Машины находять в одной подсети, а если в разной? >> >>Если в разной, и доступ к ним будет через роутер, то все >>будет работать без map >Пишу: >map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24 > >получаю: >18: missing -> >18: syntax error in "map" потому как нужно еще интерфейс указывать например: map vlan0 from 10.123.0.0/16 to 10.123.0.16/16 -> 10.123.0.1/32
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Xela (ok) on 06-Сен-04, 12:34 (MSK)
	>>>Машины находять в одной подсети, а если в разной? >> >>Если в разной, и доступ к ним будет через роутер, то все >>будет работать без map >Пишу: >map from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/24 > >получаю: >18: missing -> >18: syntax error in "map" И обрати внимение что -> 192.168.1.2/32 а не /24 как у тебя.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Вечный_новичек (ok) on 06-Сен-04, 13:12 (MSK)
	Вот что получилось: ipnat -l List of active MAP/Redirect filters: rdr em1 192.168.1.0/24 port 4899 -> 192.168.1.13 port 4899 tcp map em1 from 192.168.1.0/24 to 192.168.1.0/24 -> 192.168.1.2/32 List of active sessions: RDR 192.168.1.13 4899 <- -> 192.168.1.2 4899 [192.168.1.13 1188] MAP 192.168.1.2 22 <- -> 192.168.1.2 22 [192.168.1.13 1185] И не работает :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от lamerusha on 06-Сен-04, 16:16 (MSK)
	меня тут явно не хватало ;))) /usr/ports/net/redir
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Вечный_новичек (ok) on 07-Сен-04, 11:55 (MSK)
	>меня тут явно не хватало ;))) > > /usr/ports/net/redir И что это такое?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от Вечный_новичек (ok) on 07-Сен-04, 12:35 (MSK)
	>меня тут явно не хватало ;))) > > /usr/ports/net/redir Понял что это такое, только как заставить его работать как демон
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от lamerusha on 07-Сен-04, 18:39 (MSK)
	>>меня тут явно не хватало ;))) >> >> /usr/ports/net/redir >Понял что это такое, только как заставить его работать как демон не забывай про '&' в конце ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "IPNAT на FreeBsd, не срабатывает"
	Сообщение от lamerusha on 07-Сен-04, 18:40 (MSK)
	gtw# cat /etc/run/redir #!/bin/sh cmd="/usr/local/bin/redir" $cmd --lport=7121 --cport=3389 --caddr=10.1.1.200 &
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх