форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Хитрый NAT - доступ из интернета к локальной машине"
Сообщение от _Vlad_ (ok) on 15-Мрт-05, 00:06  (MSK)
Ситуация: Имеется сервер под FreeBSD на нем поднят IPFW и NAT. Сейчас всем машинам внутренней сети разрешено через НАТ лазить в инет со своими реальными IP. т.е. каждой машине в локалке присвоен внешний ИП через НАТ. Вот теперь встал вопрос о необходимости проделать обратную операцию - одной машине из инета требуется соединяться по всем портам с 2мя машинами в локалке. Тупо смотрю в монитор и понимаю, что ни чего уже не понимаю - подскажите в какую сторону копать, а там я уже сам попробую.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Хитрый NAT - доступ из интернета к локальной машине"
Сообщение от Pahan (??) on 15-Мрт-05, 10:44  (MSK)
#файл rc.conf # NAT natd_enable="yes" natd_interface="em0" #Внешний интерфейс. natd_flags="-interface em0 -f /etc/natd.conf" #файл natd.conf redirect_port tcp 192.168.100.12:port1 xxx.xxx.xxx.xxx:port2                   ^^^^^^^^^^^^^^^      ^^^^^^^^^^^^^^                   Локальная машина     Внешний адрес сервера Вместо port1 и port2 надо номера портов указать. (port1 - куда, port2 - откуда) Не забываем этот port1 разрешить у ipfw. # Allow port ${fwcmd} add pass tcp from all to 192.168.100.12 port1 in via em0
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.