Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       29 Nov 2004  14:54:10
 To : Alexander V. Zinin
 Subject : Re: /usr/ports/net/portfwd и UDP redirect
 -------------------------------------------------------------------------------- 
 
 28 ноя 2004, воскресенье, в 21:04 KRAST, Alexander V. Zinin написал(а):
 
  AVZ> Разве portmap будет работать из сети, которая за NAT-м ?
  AVZ> То есть, например:
  AVZ> 192.168.1.0/24(rl0) -> NAT сервер(192.168.1.1) -> Internet(rl1)
  AVZ> natd -redirct_port udp 192.168.1.2:27960 27960
  AVZ> ipfw add divert all from any to any via rl1
  AVZ> Разве клиент с адреса, например, 192.168.1.3 или 192.168.1.2, сможет 
  AVZ> подключится к 192.168.1.1:27960 и попасть куда надо ?
  AVZ> Из Интернета смогут, а изнутри нет.
 
 Изнутри пусть ходят на 192.168.1.2:27960, нефиг сервер грузить.
 
  AVZ> И вообще у меня поднято 2 natd. Итак еле разобраться куда чего 
  AVZ> форвардить...
  AVZ> Редирект через natd в этом случае вообще не работает. Я не знаю, как 
  AVZ> через natd делать в этом случае.
 
 Если ты не знаешь, это не значит, что "вообще не работает".
 
  AVZ> Запускаю так:
  AVZ>  5622  ??  Ss     0:00,24 natd -p 8669 -a IP1 -redirect_port tcp 
  AVZ> something:80 1234
  AVZ>  5691  ??  Ss     0:00,02 natd -p 8668 -a IP2 -redirect_port tcp 
  AVZ> something:80 1234
  AVZ> ipfw add deny all from IP1 to ${Internet}
  AVZ> ipfw add 4800 divert 8669 all from any to ${LOCAL}
  AVZ> ipfw add 4850 fwd DEFROUTE2 all from IP2 to any
  AVZ> ipfw add 4900 fwd DEFROUTE1 all from IP1 to ${LOCAL}
  AVZ> ipfw add 4950 divert 8669 all from any to IP1
  AVZ> ipfw add 5000 divert natd all from any to ${Internet}
  AVZ> ipfw add 5100 divert natd all from ${Internet} to IP2
 
 Hе вижу указаний имен интерфейсов в divert'ах.
 
  AVZ> Короче для моего случае нагружать natd port_redirect-м не разумно.
 
 Проброс порта не нагружает natd.
 
  AVZ> Мне 
  AVZ> нужен всего лишь portmap, я не хочу из-за него передумывать и 
  AVZ> переделывать настройку файрвола.
 
 При правильной настройке ipfw можно добавлять/удалять любые пробросы
 совершенно свободно, никакие правила ipfw при этом менять не надо.
 
 Eugene
 -- 
 Before you judge me take a look at you.
 Can't you find something better to do?
 Point the finger, slow to understand.
 Arrogance and ignorance go hand in hand
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: /usr/ports/net/portfwd и UDP redirect   Eugene Grosbein   29 Nov 2004 14:54:10 
Архивное /ru.unix.bsd/2609369a2c885.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional