Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Evgeniy Pismenchuk                   2:5042/13.7    08 Jun 2005  20:31:24
 To : All
 Subject : port mapping
 -------------------------------------------------------------------------------- 
 
 
 Hе могу никак сделать портмап. Казалось бы, нет ничего проще, а не получается :(
 
 Ситуация: шлюз на FreeBSD 5.3 с опциями ядра: (перечислил все для полноты)
 IPFIREWALL
 IPFIREWALL_FORWARD
 IPFIREWALL_VERBOSE
 IPFIREWALL_VERBOSE_LIMIT=100
 IPDIVERT
 TCP_DROP_SYNFIN
 DUMMYNET
 HZ=1000
 SC_DISABLE_REBOOT
 QUOTA
 
 Два интерфейса, как обычно, один в локальной сети, другой в инет через адсл
 модем. Хочу перенаправлять почту из локальной сети с определенного компьютера
 через север на внешний почтовый сервер, пусть это будет mail.ru. rc.conf:
 
 ifconfig_lnc0="inet 192.168.2.2 netmask 255.255.255.0"
 ifconfig_lnc1="inet 1.1.1.2 netmask 255.255.255.252"  #адрес 1.1.1.2 ессно
 вымышленный.
 defaultrouter="1.1.1.1"
 firewall_enable="YES"
 firewall_type="SIMPLE"
 gateway_enable="YES"
 
 natd отключен, квоты, шэйпинг не используются.
 
 для начала пробую хотя бы на сервере проверить портмап:
 
 стоит в ipfw правило:
 fwd 192.168.2.2,22 tcp from any to 192.168.2.2 dst-port 44022
 
 подключаясь телнетом на 192.168.2.2 22 локально, выводится баннер от openssh,
 т.е. коннект есть. Подключаясь же телнетом на порт 44022 опять же локально,
 коннект по виду происходит, но баннер не выводится. Аналогично по другим
 крутящимся сервисам, будь то апач на 80, локальный почтовик на 110. netstat
 сообщает
 Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
 tcp4  0      162     192.168.2.2.52130      192.168.2.2.44022      ESTABLISHED
 
 с 22 портов соединений нет.
 проходит пару минут и Connection closed by foreign host.
 
 по ipfw -a l видно, что проходит по правилу fwd только один пакет в 64 байта. По
 другим правилам пусто, т.е. блокировки нигде нет.
 
 Поискал о портмаппинге в инете, но поиски практически ни к чему не привели.
 Hашел способ с natd через redirect_port. Hастроил, работает. Hо мне совершенно
 не устраивает, что на клиентах придется прописывать шлюз по умолчанию, да еще и 
 адреса днс.
 
 Hашел faq в эхе, предпоследний вопрос (IPFIREWALL_FORWARD_EXTENDED) думал решит 
 эту ситуацию, но config выдал, что такой опции не знает.
 
 Так вот где ошибка? Как правильно настроить портмаппинг? Может что из коллекции 
 портов подойдет?
 Пока!
 ... silence
 --- GoldED+/W32 1.1.5-040321
  * Origin: by default (2:5042/13.7)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 port mapping   Evgeniy Pismenchuk   08 Jun 2005 20:31:24 
 port mapping   Alex Ivanov   08 Jun 2005 16:38:34 
 Re: port mapping   Mykola Dzham   08 Jun 2005 16:47:29 
 Re^2: port mapping   Evgeniy Pismenchuk   08 Jun 2005 23:28:24 
 Re^3: port mapping   Evgeniy Pismenchuk   08 Jun 2005 23:55:50 
 Re^3: port mapping   Ilya Kulagin   09 Jun 2005 10:45:10 
 port mapping   Andrey Ostanovsky   09 Jun 2005 13:19:56 
 Re: Re^2: port mapping   Mykola Dzham   08 Jun 2005 19:16:52 
 port mapping   Ilya Kulagin   08 Jun 2005 18:15:03 
Архивное /ru.unix.bsd/1379042a6dbdf.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional