|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Pechenin 2:5020/400 29 Oct 2002 01:02:05
To : All
Subject : NATD: redirect_port, проблема
--------------------------------------------------------------------------------
В свое время заворачивал NATD-ом при помощи redirect_port запросы
направленные на реальный IP-адрес внешнего интерфейса (dc0) шлюза на адрес
во внутренней серой сети.
Сейчас понадобилось сделать то же самое, а что-то ни черта не выходит,
понять ничерта не могу почему!
То есть, при обращении извне на адрес шлюза, скажем, 195.195.195.195 по
порту 8001 этот запрос должен переадресовываться на адрес в серой сети
10.0.0.2 с таким же портом, где пользователю ответит слушающий данный порт
сервис.
Hо ничего не переадресуется, может я просто тяжело устал, поэтому, я уже не
знаю.
Пробовал прописывать чтобы откидывало на адрес удаленного сервера при
коннекте телнетом к шлюзу (как видно из /etc/natd.conf), такая же тишина, ну
что за беда?
Вот что из настроек относится к данному делу:
/etc/rc.conf
gateway_enable="YES"
firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/ip-rules"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="dc0"
natd_flags="-f /etc/natd.conf"
/etc/natd.conf
redirect_port tcp 10.0.0.2:8001 8001
redirect_port tcp 10.0.0.2:3050 3050
redirect_port tcp 194.194.194.194:23 23
/etc/ip-rules
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny all from 127.0.0.0/8 to any
${fwcmd} add divert natd ip from any to any via dc0
${fwcmd} add pass all from any to any
FreeBSD 4.7-STABLE
--- ifmail v.2.15dev5
* Origin: MAXnet Systems (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
