|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : dmkochkin@portobello.ie 2:5020/400 08 Oct 2003 17:07:32
To : Eugene Grosbein
Subject : Re: Доступ из интернет к локальной машине
--------------------------------------------------------------------------------
Hello, Eugene!
DK>> Вопрос: Как сделать так, чтобы при обращении из интернета к машине
DK>> 200.0.0.10 наш роутер перенаправлял
DK>> все это дело к внутренней машине 10.0.0.30. Пусть для примера это
DK>> порт
DK>> 22(ssh).
EG> man natd про redirect_port или сразу про redirect_address.
Пробуем....
Для начала вообще непонятки с этим natd. Если в rc.config прописать
natd_enable="YES" то natd стартует при старте машины?
И после старта изменить кнфигурацию NAT нельзя? В этом случае вся
конфигурация в natd_flags запихивается?
А если сказать "NO"?
В общем я попытался.
----------------- rc.conf -----------------------------------
gateway_enable="YES"
firewall_enable="YES"
#firewall_quiet="YES"
firewall_type="TEST"
natd_enable="YES"
natd_interface="tl0"
natd_flags="-m -redirect_port tcp 192.168.100.20:22 200.0.0.20:22"
ifconfig_tl0="inet 200.0.0.1 netmask 255.255.255.0"
ifconfig_xl0="inet 192.168.100.1 netmask 255.255.255.0"
----------------- rc.conf -----------------------------------
----------------- rc.firewall -----------------------------------
[Tt][Ee][Ss][Tt])
#Describing Network,Interfaces,Addresses etc
lan_nic="xl0"
lan_ip="192.168.100.1"
internet_nic="tl0"
internet_ip="200.0.0.1"
net_lan="192.168.100.0"
mask_lan="255.255.255.0"
# если эту строку раскоментировать то начинает работать маскарадинг и из LAN
есть доступ в INTERNET
#$fwcmd add divert natd all from any to any via "$internet_nic"
;;
----------------- rc.firewall -----------------------------------
соответственно :
# ipfw list
65535 allow ip from any to any
т.е. всем все разрешено но при попытке зайти с машины 200.0.0.2 (изображает
интернет и подключена ес-сно к tl0) получаем отлуп
# ssh 200.0.0.20
"ssh: connect to address 200.0.0.20 port 22: No route to host"
Да, в списке процессов висит строка
206 ?? Ss 0:00.01 /sbin/natd -m -redirect_port tcp 192.168.100.20:22
200.0.0.20:22 -n tl0
Что я делаю не так?
PS: Попытка вставить строку natd_flags="-redirect_address 192.168.100.20
200.0.0.20" то-бишь редиректить адрес приводит к тому-же.
PPS: Может-быть ошибка в том, что я поставил версию 5.1 ? Сейчас качаю 4.8,
но честно говоря сомневаюсь.
regards,
Dmitry Kochkin
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
