The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как в FreeBSD перебросить соединение через NAT во внутреннюю сеть
 Вот реализация для ipfw:
if1IP="ип_смотрящий_в_инет", if1="интерфейс_смотрящий_в_инет"
ifLIP="ип_на_который хотим делать редирект"
  ipfw add divert natd tcp from any to ${if1IP} 80 via ${if1}
  ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
  ipfw add allow tcp from any to ${if1IP} 80 via any
  natd -n ${if1} -redirect_port tcp ${ifLIP}:80 80

Решение от miaso <torov@wipline.ru>:
  tproxy -s 80 -r nobody -l /var/log/transparent_proxy.log [int_ip] 80 
 
22.04.2003 , Автор: spanka , Источник: https://www.opennet.ru/openforum/vsl...
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Коля (?), 15:57, 04/06/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я уже в 3-х местах видел.
    ipfw add divert natd ip from any to ${ifLIP} to any via ${if1}
    Ну как так мжно бездумно копироать?
     
     
  • 2.5, smartkz (?), 09:12, 23/03/2004 [^] [^^] [^^^] [ответить]  
  • +/
    а как правильно писать надо???
     
     
  • 3.6, temny (?), 11:44, 23/03/2004 [^] [^^] [^^^] [ответить]  
  • +/
    ipfw add divert natd ip from ${ifLIP} to any via ${if1}
     

  • 1.2, Link (?), 18:12, 25/06/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    если на машине больше НИЧЕ нет - тада можно
    а так работать не будет
    потому что ipfw add divert natd ip from any to ${ifLIP} to any via ${if1) глупая фроаза
     
  • 1.3, renat (?), 00:21, 26/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    hi
    подскажите что не так в строчке
    ipfw add 1234 ip_proxy:3128 tcp from any to any 80,3128 in recw ppp0
    весь инет отправляю на удалённый прокси и сервак лежит не туда не оттуда {на проксе я прописан }
     
     
  • 2.4, Тма (?), 11:34, 06/03/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >> ipfw add 1234 ip_proxy:3128 tcp from any to any 80,3128 in recw ppp0
    >> подскажите что не так

    ipfw add 1234 FWD ip_proxy,3128 tcp from any to any 80,3128 in RECV ppp0

    man ipfw

     

  • 1.7, t0rik (?), 17:06, 16/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если у меня pppnat то как должны выглядеть строки?
     
     
  • 2.13, kusto (?), 15:33, 04/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Редирект 80 порта на 192.168.0.50:80

    в файле  ppp.conf:
    ...
    vpn:
      ...
      nat enable yes
      nat port tcp 192.168.0.50:80 80
      ...
    ...

     

  • 1.8, Shadow (??), 17:44, 23/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вот такая вот задача.
    Есть машина (роутер),FreeBSD 5.1-RELASE. На ней 22, 25, 110, 80 порты. Интерфейс rl0 - внешний, rl1 - локальной сети. Адрес 62.141.125.3. натит в локалку инет. Локалка 192.168.0.0. Есть выделенный блок адресов 62.141.125.0. Нужно через эту машину пропустить один адрес (62.141.125.8) на локальный адрес (192.168.0.201). Как с этим побороться?

    Вышеописанные потуги не привели ни к какому результату. Есть попутный вопрос. Нужно ли на маршрутизаторе заводить алиас 62.141.125.8?

     
     
  • 2.10, bb (?), 16:08, 25/08/2004 [^] [^^] [^^^] [ответить]  
  • +/
    вариант 1.
    заводиш  алиас 62.141.125.8 и маскарадиш все пакеты с него на локальный адрес (192.168.0.201)
    для 192.168.0.201 все внешние соединения будут как от роутера
    ватиант 2.
    выдаёш 192.168.0.201 ещё один адрес 62.141.125.8 и настраиваеш default route на 62.141.125.router
     
  • 2.23, leopold1024 (?), 13:10, 21/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А вот такая вот задача.
    >Есть машина (роутер),FreeBSD 5.1-RELASE. На ней 22, 25, 110, 80 порты. Интерфейс
    >rl0 - внешний, rl1 - локальной сети. Адрес 62.141.125.3. натит в
    >локалку инет. Локалка 192.168.0.0. Есть выделенный блок адресов 62.141.125.0. Нужно через
    >эту машину пропустить один адрес (62.141.125.8) на локальный адрес (192.168.0.201). Как
    >с этим побороться?
    >
    >Вышеописанные потуги не привели ни к какому результату. Есть попутный вопрос. Нужно
    >ли на маршрутизаторе заводить алиас 62.141.125.8?

    Играйся с NATd, он все это делает, (redirect), только пятерку просивиэсапь. Сделай нормальный /etc/natd.conf, просто енабле в рссонфе работать ессно не будет. Не понятно откуда мысли про alias, какой грамотей подсказал?  
    Учти, NATd НЕ ОТСТАРТУЕТ при отсуствии айпришника, может у тебя в этом грабли.

     

  • 1.9, hac (?), 13:24, 02/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    a men nado vitashit iz localki i vstavit s realnim IP
     
  • 1.11, wild (?), 11:11, 01/09/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    главное нат который редиректит поднимать на том интерфейсе куда перенаправляемые пакеты приходят а вообще есть отличная статья тут https://www.opennet.ru/base/net/nat_jump.txt.html
     
  • 1.12, worker (?), 15:47, 03/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Маленький нюанс...
    Если пробрасывать не порт а полностью ip-протокол, то требуется:
    if2IP="alias ип_смотрящий_в_инет"
    1) прописать альяс на внешнем интерфейсе ${if2IP}
    2) поднять один нат для выхода в сеть машины с уникальным адресом
    ipfw add nn divert XXX all from ${ifLIP} to any via ${if1}
    natd -a ${if2IP} -p XXX
    где XXX порт отличный от natd, и обязательно via ${if1}, иначе адрес с которого будут возвращаться пакеты не будет совпадать с адресом на который посылали запрос и сессии не поднимутся...
    3) и наконец поднять нат для трансляции внешнего адреса во внутренний
    ipfw add kk divert YYY all from any to ${if2IP} to any via ${if1}
    natd -a ${if2IP} -redirect_address ${if2IP} ${ifLIP} -p YYY
     
  • 1.14, iasb (??), 22:39, 04/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мы подразумеваем, что у нас внешний сервер - на FreeBSD. В нем минимум 2 сетевых карты. Или больше. Как пробросить порты в этом случае:

    Ставим из /usr/ports/sysutils/socket - стандартное make, make install

    Добавляем для нашего порта, по которому мы будем ломиться со стороны Интернета соответствующую запись в /etc/services

    ourpt8010        8010/tcp

    ourpt8010        8010/udp

    Теперь еще одна запись в /etc/inetd.conf

    ourpt8010 stream tcp nowait root /usr/local/bin/socket socket  192.168.11.42 8010  

    перестартуем InetD по kill -1

    Проверяем работоспособность

     
     
  • 2.15, MegaVolt (?), 01:07, 27/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Проблемма такая. Имеется VPN соединение c сервером раздающим интернет. При каждом соединении выдаются разные IP адреса. Как при этом в FreeBSD перебросить соединение через NAT во внутреннюю сеть ?
    ЗЫ. При этом нужно сделать так, чтобы каждый раз не править конфиги.
     

  • 1.17, denz (??), 16:05, 01/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    К чему весь сыр-бор..
    rinetd чем не выход...
     
  • 1.18, AGN (?), 19:15, 10/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот мой пример перенаправления порта виндового терминала через нат внутрь БЕЗ ПРИВЯЗКИ К ВНЕШНЕМУ ИП...

    /etc/rc.conf :
    natd_enable="YES"
    natd_flags="-config /etc/natd.conf"
    natd_interface="xl1"

    /etc/natd.conf :
    same_ports      yes
    use_sockets     yes
    redirect_port tcp 192.168.1.252:3389 3389

     
     
  • 2.22, madroot (?), 15:51, 30/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    +1. у меня так же все распедалено и все отлично пашет.
     

  • 1.20, Lisz (?), 14:37, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё это супер... а вот задачу с пробросом в внутренную сеть нескольких портов помогите решить... один порт получается... больше никак
     
     
  • 2.21, arez (?), 09:22, 29/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Всё это супер... а вот задачу с пробросом в внутренную сеть нескольких
    >портов помогите решить... один порт получается... больше никак

    Как уже говорилось выше, попробуйте использовать rinetd

     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру