Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       08 Oct 2003  23:11:20
 To : All
 Subject : Re: Доступ из интернет к локальной машине
 -------------------------------------------------------------------------------- 
 
 
  DK>>> Вопрос: Как сделать так, чтобы при обращении из интернета к машине
  DK>>> 200.0.0.10 наш роутер перенаправлял
  DK>>> все это дело к внутренней машине 10.0.0.30. Пусть для примера это
  DK>>> порт
  DK>>> 22(ssh).
  EG>> man natd про redirect_port или сразу про redirect_address.
 
  > Для начала вообще непонятки с этим natd. Если в rc.config прописать
  > natd_enable="YES" то natd стартует при старте машины?
 
 Да
 
  > И после старта изменить кнфигурацию NAT нельзя?
 
 Можно. Убить natd и перезапустить.
 
  > В этом случае вся
  > конфигурация в natd_flags запихивается?
 
 Можно все в natd_flags, можно нарисовать конфига-файл ему.
 man natd
 
  > А если сказать "NO"?
 
 Догадайся.
 
  > В общем я попытался.
  > ----------------- rc.conf -----------------------------------
  > gateway_enable="YES"
  > firewall_enable="YES"
  > #firewall_quiet="YES"
  > firewall_type="TEST"
 
 Пока не поймешь, что к чему, используй OPEN.
 
  > natd_enable="YES"
  > natd_interface="tl0"
  > natd_flags="-m  -redirect_port tcp 192.168.100.20:22 200.0.0.20:22"
 
 Добавь еще -s, не повредит.
 
  > ifconfig_tl0="inet 200.0.0.1  netmask 255.255.255.0"
  > ifconfig_xl0="inet 192.168.100.1  netmask 255.255.255.0"
  > ----------------- rc.conf -----------------------------------
 
  > ----------------- rc.firewall -----------------------------------
  > [Tt][Ee][Ss][Tt])
 
  > #Describing Network,Interfaces,Addresses etc
  > lan_nic="xl0"
  > lan_ip="192.168.100.1"
  > internet_nic="tl0"
  > internet_ip="200.0.0.1"
  > net_lan="192.168.100.0"
  > mask_lan="255.255.255.0"
 
  > # если эту строку раскоментировать то начинает работать маскарадинг и из LAN
  > есть доступ в INTERNET
  > #$fwcmd add divert natd all from any to any via "$internet_nic"
 
 Вот и раскомментируй.
 
  >         ;;
  > ----------------- rc.firewall -----------------------------------
  > соответственно :
  > # ipfw list
  > 65535 allow ip from any to any
 
  > т.е. всем все разрешено но при попытке зайти с машины 200.0.0.2 (изображает
  > интернет и подключена ес-сно к tl0) получаем отлуп
  > # ssh 200.0.0.20
  > "ssh: connect to address 200.0.0.20 port 22: No route to host"
 
 200.0.0.20 должен быть одним из адресов/алиасов твоего NAT-box,
 либо используй ARP proxy.
 
 Eugene
 --- slrn/0.9.7.4 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Доступ из интернет к локальной машине   Eugene Grosbein   08 Oct 2003 23:11:20 
Архивное /ru.unix.bsd/88696477760f.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional