The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Как в FreeBSD перебросить соединени..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Как в FreeBSD перебросить соединени..."  
Сообщение от auto_tips on 04-Июн-03, 15:57 
Вот реализация для ipfw:
if1IP="ип_смотрящий_в_инет", if1="интерфейс_смотрящий_в_инет"
ifLIP="ип_на_который хотим делать редирект"
  ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1}
  ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
  ipfw add allow tcp from any to ${if1IP} 80 via any
  natd -n ${if1} -redirect_port tcp ${ifLIP}:80 80

Решение от miaso <torov@wipline.ru>:
  tproxy -s 80 -r nobody -l /var/log/transparent_proxy.log [int_ip] 80


URL: https://www.opennet.ru/openforum/vsluhforumID1/29040.html
Обсуждается: https://www.opennet.ru/tips/info/467.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от Коля on 04-Июн-03, 15:57 
Я уже в 3-х местах видел.
ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
Ну как так мжно бездумно копироать?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от Link on 25-Июн-03, 18:12 
если на машине больше НИЧЕ нет - тада можно
а так работать не будет
потому что ipfw add divert natd ip from any to ${ifLIP} to any via ${if1) глупая фроаза
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от renat email on 26-Фев-04, 00:21 
hi
подскажите что не так в строчке
ipfw add 1234 ip_proxy:3128 tcp from any to any 80,3128 in recw ppp0
весь инет отправляю на удалённый прокси и сервак лежит не туда не оттуда {на проксе я прописан }
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от Тма on 06-Мрт-04, 11:34 
>> ipfw add 1234 ip_proxy:3128 tcp from any to any 80,3128 in recw ppp0
>> подскажите что не так

ipfw add 1234 FWD ip_proxy,3128 tcp from any to any 80,3128 in RECV ppp0

man ipfw

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от smartkz email on 23-Мрт-04, 09:12 
а как правильно писать надо???
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от temny email on 23-Мрт-04, 11:44 
ipfw add divert natd ip from ${ifLIP} to any via ${if1}
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от t0rik email on 16-Апр-04, 17:06 
А если у меня pppnat то как должны выглядеть строки?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от Shadow (??) on 23-Апр-04, 17:44 
А вот такая вот задача.
Есть машина (роутер),FreeBSD 5.1-RELASE. На ней 22, 25, 110, 80 порты. Интерфейс rl0 - внешний, rl1 - локальной сети. Адрес 62.141.125.3. натит в локалку инет. Локалка 192.168.0.0. Есть выделенный блок адресов 62.141.125.0. Нужно через эту машину пропустить один адрес (62.141.125.8) на локальный адрес (192.168.0.201). Как с этим побороться?

Вышеописанные потуги не привели ни к какому результату. Есть попутный вопрос. Нужно ли на маршрутизаторе заводить алиас 62.141.125.8?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от hac email on 02-Июн-04, 13:24 
a men nado vitashit iz localki i vstavit s realnim IP
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от bb on 25-Авг-04, 16:08 
вариант 1.
заводиш  алиас 62.141.125.8 и маскарадиш все пакеты с него на локальный адрес (192.168.0.201)
для 192.168.0.201 все внешние соединения будут как от роутера
ватиант 2.
выдаёш 192.168.0.201 ещё один адрес 62.141.125.8 и настраиваеш default route на 62.141.125.router
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от wild email on 01-Сен-04, 11:11 
главное нат который редиректит поднимать на том интерфейсе куда перенаправляемые пакеты приходят а вообще есть отличная статья тут https://www.opennet.ru/base/net/nat_jump.txt.html
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от worker email on 03-Мрт-05, 15:47 
Маленький нюанс...
Если пробрасывать не порт а полностью ip-протокол, то требуется:
if2IP="alias ип_смотрящий_в_инет"
1) прописать альяс на внешнем интерфейсе ${if2IP}
2) поднять один нат для выхода в сеть машины с уникальным адресом
ipfw add nn divert XXX all from ${ifLIP} to any via ${if1}
natd -a ${if2IP} -p XXX
где XXX порт отличный от natd, и обязательно via ${if1}, иначе адрес с которого будут возвращаться пакеты не будет совпадать с адресом на который посылали запрос и сессии не поднимутся...
3) и наконец поднять нат для трансляции внешнего адреса во внутренний
ipfw add kk divert YYY all from any to ${if2IP} to any via ${if1}
natd -a ${if2IP} -redirect_address ${if2IP} ${ifLIP} -p YYY
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от kusto email on 04-Окт-05, 15:33 
Редирект 80 порта на 192.168.0.50:80

в файле  ppp.conf:
...
vpn:
  ...
  nat enable yes
  nat port tcp 192.168.0.50:80 80
  ...
...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от iasb email(??) on 04-Окт-05, 22:39 
Мы подразумеваем, что у нас внешний сервер - на FreeBSD. В нем минимум 2 сетевых карты. Или больше. Как пробросить порты в этом случае:

Ставим из /usr/ports/sysutils/socket - стандартное make, make install

Добавляем для нашего порта, по которому мы будем ломиться со стороны Интернета соответствующую запись в /etc/services

ourpt8010        8010/tcp

ourpt8010        8010/udp

Теперь еще одна запись в /etc/inetd.conf

ourpt8010 stream tcp nowait root /usr/local/bin/socket socket  192.168.11.42 8010  

перестартуем InetD по kill -1

Проверяем работоспособность

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от MegaVolt email on 27-Окт-05, 01:07 
Проблемма такая. Имеется VPN соединение c сервером раздающим интернет. При каждом соединении выдаются разные IP адреса. Как при этом в FreeBSD перебросить соединение через NAT во внутреннюю сеть ?
ЗЫ. При этом нужно сделать так, чтобы каждый раз не править конфиги.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от denz (??) on 01-Ноя-05, 16:05 
К чему весь сыр-бор..
rinetd чем не выход...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от AGN email on 10-Мрт-06, 19:15 
Вот мой пример перенаправления порта виндового терминала через нат внутрь БЕЗ ПРИВЯЗКИ К ВНЕШНЕМУ ИП...

/etc/rc.conf :
natd_enable="YES"
natd_flags="-config /etc/natd.conf"
natd_interface="xl1"

/etc/natd.conf :
same_ports      yes
use_sockets     yes
redirect_port tcp 192.168.1.252:3389 3389

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от Lisz email on 28-Июн-07, 14:37 
Всё это супер... а вот задачу с пробросом в внутренную сеть нескольких портов помогите решить... один порт получается... больше никак
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от arez on 29-Окт-07, 09:22 
>Всё это супер... а вот задачу с пробросом в внутренную сеть нескольких
>портов помогите решить... один порт получается... больше никак

Как уже говорилось выше, попробуйте использовать rinetd

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от madroot on 30-Янв-08, 15:51 
+1. у меня так же все распедалено и все отлично пашет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Как в FreeBSD перебросить соединение через NAT во внутреннюю..."  
Сообщение от leopold1024 on 21-Фев-08, 13:10 
>А вот такая вот задача.
>Есть машина (роутер),FreeBSD 5.1-RELASE. На ней 22, 25, 110, 80 порты. Интерфейс
>rl0 - внешний, rl1 - локальной сети. Адрес 62.141.125.3. натит в
>локалку инет. Локалка 192.168.0.0. Есть выделенный блок адресов 62.141.125.0. Нужно через
>эту машину пропустить один адрес (62.141.125.8) на локальный адрес (192.168.0.201). Как
>с этим побороться?
>
>Вышеописанные потуги не привели ни к какому результату. Есть попутный вопрос. Нужно
>ли на маршрутизаторе заводить алиас 62.141.125.8?

Играйся с NATd, он все это делает, (redirect), только пятерку просивиэсапь. Сделай нормальный /etc/natd.conf, просто енабле в рссонфе работать ессно не будет. Не понятно откуда мысли про alias, какой грамотей подсказал?  
Учти, NATd НЕ ОТСТАРТУЕТ при отсуствии айпришника, может у тебя в этом грабли.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру