LINUX.ORG.RU
ФорумAdmin

FreeBSD Пробос портов

 ,


0

1

Добрый день!

Видел в интернете много вариантов проброса портов и через демон natd и через ipfw, у меня в итоге получились три правила такого типа на один порт:

${fwcmd} nat 13 config if $oif redirect_port tcp 10.11.10.250:3389 9389
${fwcmd} add 130 nat 13 tcp from any to $oip 9389 via $oif
${fwcmd} add 130 allow tcp from any to 10.11.10.250 3389 via $iif

Когда порты одинаковые и снаружи и локально у машин, то проброс работает, когда внешний порт отличается от внутреннего, то правило не работает:(

Подскажите, как правильно написать?



Последнее исправление: r1sh (всего исправлений: 3)

Ответ на: комментарий от klasik

хочется именно на ipfw чтобы не нарушать уже созданную структуру)

r1sh
() автор топика
Ответ на: комментарий от klasik

обычные правила ната работают, когда например и внешний и локальный порт одинаковые, а когда они отличаются, то сразу возникают проблемы почему-то, не могу понять почему

r1sh
() автор топика
Ответ на: комментарий от klasik

смотрел, пакет приходит на внешний интерфейс 9389 , tcpdump их ловит, дальше не идут

r1sh
() автор топика

собрал ядро с 

options         IPFIREWALL              # firewall
options         IPFIREWALL_NAT          # ipfw kernel nat support
options         IPDIVERT                # divert sockets
options         IPSTEALTH               # support for stealth forwarding
options         LIBALIAS                # libalias library, performing NAT
и мне норм 
ipfw add fwd 10.0.2.254,3130 tcp from 192.168.10.0/24 to any dst-port 80 in recv onboard keep-state

system-root ★★★★★
()
25 октября 2017 г.
Ответ на: комментарий от rootmaster

не работает

Если использовать стандартный порт 3389 то все срабатывает а если любой не стартный 48888 не пробрасывает.

anonymous
()
Ответ на: комментарий от rootmaster

redirect_port tcp 192.168.0.73:3389 48888 \

Вот так не работает а если поставить везде 3389 все работает. Такое впечатление как будто redirect_port не умеет с разных портов пробрасывать. Подскажите....

$cmd nat 1 config log if $ext_if reset same_ports deny_in \ redirect_port tcp 192.168.0.73:10008 10008 \ redirect_port tcp 192.168.0.73:3389 48888 \ redirect_port tcp 192.168.0.73:17777 17777

$cmd add 02021 allow tcp from any to $ext_ip 48888 via $ext_if $cmd add 02022 allow tcp from $ext_ip 48888 to any via $ext_if

anonymous
()
Ответ на: комментарий от rootmaster

Крутой портал два дня ноль реакции. Спасибо и без вас разобрался :)

Крутой портал два дня ноль реакции. Спасибо и без вас разобрался :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin