|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Marko 2:4626/100.666 03 Jul 2003 16:35:42
To : All
Subject : firewall port forwarding: лыжи не едут...
--------------------------------------------------------------------------------
То ли я заработался, то ли не разобрался... Скорее второе...
Есть машина с серым адресом, хочу на нее с сервера прокинуть один порт, делаю
так:
ipfw fwd 192.168.0.115 tcp from any to xx.xx.xx.xx 8080
или
rdr rl1 xx.xx.xx.xx/32 port 8080 -> 192.168.0.115 port 8080
rdr rl0 xx.xx.xx.xx/32 port 8080 -> 192.168.0.115 port 8080
ради теста все остальные правила просто прибил - все открыто.
снаружи все нормально работает - люди на внутреннюю машину заходят, изнутри не
могу.
Смотрю tcpdump host 192.168.0.115 and port 8080 - снаружи красиво меняются
информацией, изнутри идут только запросы и никакой реакции.
Что я упустил?
Решение с inetd+socket есть и работает, но оно меня несколько смущает
отсутствием реальных адресов в логах сервера. А внутренюю сеть нужно тоже в этом
плане мониторить. Есть решение через перелопатить в днс внутренний вью, но тоже
не улыбается...
Best regards, Eugene.
... boo ...
--- GoldED+/W32 1.1.4.3
* Origin: Work (2:4626/100.666)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
