|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 07 Sep 2005 06:33:28
To : Dmitry Pankov
Subject : Re: За NATом как за стеной?
--------------------------------------------------------------------------------
Dmitry Pankov wrote:
>
> >> Вот во фревом ppp есть опция nat_deny_incoming, которая защищает от
> >> траха извене... Hо если так - то как можно обратится к машине,
> >> находящейся за натом, при условии, что такие входящие разрешены?
>
> VS> Вопрос не совсем понятен. Уточни задачу, пожалуйста.
>
> ОК. Есть сервер в инете. За ним локалка, которая общается с инетом через
> NAT. Я нахожусь не в локалке. Знаю адрес сервера и внутрений адрес
> машины, к которой хочу обратиться.
>
> Собственно, хочется как-то обратиться к той машине. Hу там по
> http/ftp/ssh/binkp... Что для этого требуется?
Если стоит deny_incoming, то никак. Если не стоит, то просто по ее
внутреннему адресу (а пакет при этом роутить на машину с натом).
См. про опцию target_address, в частности
If this option is not used, or called with the argument
0.0.0.0, then all new incoming packets go to the address
specified in the packet. This allows external machines to
talk directly to internal machines if they can route packets
to the machine in question.
Либо пробросить внутрь только нужные порты с помощью redirect_port.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
