The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проброс порта в IPFW"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проброс порта в IPFW"  
Сообщение от orlov.a.s (ok) on 11-Окт-06, 09:49 
Здравствуйте, помогите, пож-та, решить такую проблему.
1) есть некий сервер внутри сети
2) есть шлюз (FreeBSD 5.5, IPFW, NAT)
3) Нужно, чтобы снаружи, соединяясь на порт 22 шлюза, попадали на порт 22 сервера внутри

в ядре есть IPFORWARD, через внутренний интерфейс 22 порт открыт, правила:

        ${fwcmd} add pass ip from any to ${oip} 22
        ${fwcmd} add pass ip from ${oip} 22 to any
        ${fwcmd} add fwd ip from any to 192.168.0.1 22 via ${fxp0}
        ${fwcmd} add fwd ip from 192.168.0.1 22 to any via ${fxp0}
где ${oip} - внешний ip, ${fxp0} - внешний интерфейс, а 192.168.0.1 - внутренний сервер

Вот так ничего не работает, сессия putty падает сразу. В чем тут проблема? В какую сторону рыть?
Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проброс порта в IPFW"  
Сообщение от georg (??) on 11-Окт-06, 11:32 
у тебя по первому правилу запросы на 22 порт обработается твоим $oip и никуда далее не уйдёт... Можешь попробывать переместить правила с форвардом выше, что бы они были приоритетнее...
Но я использую natd.conf для проброса портов:
cat /etc/natd.conf:
use_sockets             yes
same_ports              yes
unregistered_only       yes
dynamic                 yes
redirect_port tcp 10.0.0.5:5070 5070
redirect_port udp 10.0.0.5:5077 5077
redirect_port tcp 10.0.0.80:34702 34702
redirect_port udp 10.0.0.80:34702 34702
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проброс порта в IPFW"  
Сообщение от georg (??) on 11-Окт-06, 11:33 
cat /etc/rc.conf | grep natd
natd_enable="YES"
natd_interface="bge1"
natd_program="/sbin/natd"
natd_flags="-f /etc/natd.conf"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проброс порта в IPFW"  
Сообщение от orlov.a.s (ok) on 11-Окт-06, 13:27 
>cat /etc/rc.conf | grep natd
>natd_enable="YES"
>natd_interface="bge1"
>natd_program="/sbin/natd"
>natd_flags="-f /etc/natd.conf"


дык, нат стоит, так же настроен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру