|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr V. Kisarin 2:5020/400 14 Apr 2005 07:31:05
To : Ivan Poplavsky
Subject : Re: Пробросить порт во внутреннюю сеть
--------------------------------------------------------------------------------
Ivan Poplavsky wrote:
> Hello, All!
>
> В общем, запарился я уже с этой проблемой. Есть FreeBSD-5.3-p8. Есть
> внутренняя сетка 192.168.1.0/24. Hадо снаружи пропускать в неё TCP порт 4662
> и UDP порт 4672. Правила файрвола:
>
> add 100 divert natd tcp from any to external_IP 4662 in via fxp0
> add 110 divert natd tcp from 192.168.1.99 4662 to any out via fxp0
> add 120 divert natd udp from any to external_IP 4672 in via fxp0
> add 130 divert natd udp from 192.168.1.99 4672 to any out via fxp0
> add 140 divert natd all from 192.168.1.0/24 not 4662,4672 to any not
> 80,443,8080,8180 out via fxp0
> add 150 divert natd all from any not 80,443,8080,8180 to any not 4662,4672
> in via fxp0
>
> Вот конфиг natd:
> use_sockets yes
> same_ports yes
> interface fxp0
> redirect_port tcp 192.168.1.99:4662 4662
> redirect_port udp 192.168.1.99:4672 4672
>
> Коллеги подскажите где у меня руки кривые?
>
> With best regards, Ivan Poplavsky.
>
>
есть ли до 100 правила пропускающие то что ты хочеш чтобы дошло до
диверта ( tcp from any to external_IP 4662 via fxp0 и тд)? если есть -
убрать.
есть ли после 150 правила пропускающие tcp from any to 192.168.1.99 4662
и udp from any to 192.168.1.99 4672? если нет - добавить
посмотри ipfw show пакеты попадают на твои диверты?
и на всякий :) проверь висит ли natd /path/to/conf
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
