forum.opennet.ru - "Порты в FreeBSD" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Порты в FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Порты в FreeBSD"
Сообщение от Константин on 30-Сен-03, 16:19 (MSK)
Здравствуйте, у меня возникла такая проблема - Есть локалка 172.18.2.ххх, есть один IP из нее 172.18.2.105 Есть прокси с ос FreeBSD - 172.18.2.2 fxp0 -смотрит в локалку 172.18.2.ххх em0 - смотрит в интернет 81.13.##.### Требуется следующее. На машинке (105) стоит программа клиент-банк, и для ее работы должен быть открыт порт 54329, она соединяется по этому порту с 212.188.39.150 через проксю. ipfw - allow ip from any to any allow tcp from any 54329 to 172.18.2.105 allow tcp from 172.18.2.105 to any 54329 deny ip from any to any И ничего не работает!!! Что делать помогите плиз, это срочно надо сделать. :((((
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Порты в FreeBSD, us.master, 16:25 , 30-Сен-03, (1)
Порты в FreeBSD, Screamer, 17:15 , 30-Сен-03, (2)
- Порты в FreeBSD, Константин, 14:03 , 02-Окт-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Порты в FreeBSD"

Сообщение от us.master on 30-Сен-03, 16:25  (MSK)

#!/bin/sh
/sbin/natd -n fxp1 -s -m -redirect_port tcp 10.0.0.255:3274-59999 3274-59999 255.255.255.255:0
У нас так было...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Порты в FreeBSD"

Сообщение от Screamer on 30-Сен-03, 17:15  (MSK)

>Здравствуйте, у меня возникла такая проблема -
>Есть локалка 172.18.2.ххх, есть один IP из нее 172.18.2.105
>Есть прокси с ос FreeBSD - 172.18.2.2
>fxp0 -смотрит в локалку 172.18.2.ххх
>em0 - смотрит в интернет 81.13.##.###
>Требуется следующее. На машинке (105) стоит программа клиент-банк, и для ее работы
>должен быть открыт порт 54329, она соединяется по этому порту с
>212.188.39.150 через проксю.
>ipfw - allow ip from any to any
>       allow tcp from any 54329
>to 172.18.2.105
>       allow tcp from 172.18.2.105 to
>any 54329
>       deny ip from any to
>any
>И ничего не работает!!!
>Что делать помогите плиз, это срочно надо сделать. :((((
Тебе нужно будет вопспользоваться SNAT.. man natd тебе поможет..
В нескольких словах.. У тебя 2 выхода.. 1 статически сделать bind некотороего IP адреса из твоей сети для 172.18.2.105 . второй, это сделать map одного единственного порта(с внешнего интерфейса фри) внутрь сети..
В любом случае тебе придётся дописывать ключи до /sbin/natd.
Лучше всего /sbin/natd -config /etc/natd.conf -n fxp0
содержание natd.conf
redirect_address 172.18.2.105 XX.XX.XX.XX
где XX.XX.XX.XX есть быть адрес из сетки внешних адресов выданых тебе провайдером. Да, если ты всётаки переводишь адрес внутрь тогда тебе придётся сделать alias на внешний интерфейс.. а в частности в /etc/rc.conf
ifconfig_fxp0_alias0="inet xx.xx.xx.xx netmask 255.255.255.255"
И всё оживёт, только вот полный IP будет всеми портами смотреть в интернет.
И второй способ.. берешь 81.13.##.### внешний интерфейс..
и в том же файле /etc/natd.conf пишешь:ъ
redirect_port tcp 172.18.2.105:54329 54329
должно заработать также..
Ну и в IPFW нада будет разрешить прохождение..
допустим строчки allow ip from any to any вполне хватит..

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Порты в FreeBSD"

Сообщение от Константин on 02-Окт-03, 14:03  (MSK)

>>Здравствуйте, у меня возникла такая проблема -
>>Есть локалка 172.18.2.ххх, есть один IP из нее 172.18.2.105
>>Есть прокси с ос FreeBSD - 172.18.2.2
>>fxp0 -смотрит в локалку 172.18.2.ххх
>>em0 - смотрит в интернет 81.13.##.###
>>Требуется следующее. На машинке (105) стоит программа клиент-банк, и для ее работы
>>должен быть открыт порт 54329, она соединяется по этому порту с
>>212.188.39.150 через проксю.
>>ipfw - allow ip from any to any
>>       allow tcp from any 54329
>>to 172.18.2.105
>>       allow tcp from 172.18.2.105 to
>>any 54329
>>       deny ip from any to
>>any
>>И ничего не работает!!!
>>Что делать помогите плиз, это срочно надо сделать. :((((
>
>Тебе нужно будет вопспользоваться SNAT.. man natd тебе поможет..
>В нескольких словах.. У тебя 2 выхода.. 1 статически сделать bind некотороего
>IP адреса из твоей сети для 172.18.2.105 . второй, это сделать
>map одного единственного порта(с внешнего интерфейса фри) внутрь сети..
>
>В любом случае тебе придётся дописывать ключи до /sbin/natd.
>Лучше всего /sbin/natd -config /etc/natd.conf -n fxp0
>содержание natd.conf
>redirect_address 172.18.2.105 XX.XX.XX.XX
>где XX.XX.XX.XX есть быть адрес из сетки внешних адресов выданых тебе провайдером.
>Да, если ты всётаки переводишь адрес внутрь тогда тебе придётся сделать
>alias на внешний интерфейс.. а в частности в /etc/rc.conf
>ifconfig_fxp0_alias0="inet xx.xx.xx.xx netmask 255.255.255.255"
>И всё оживёт, только вот полный IP будет всеми портами смотреть в
>интернет.
>И второй способ.. берешь 81.13.##.### внешний интерфейс..
>и в том же файле /etc/natd.conf пишешь:ъ
>redirect_port tcp 172.18.2.105:54329 54329
>
>должно заработать также..
>Ну и в IPFW нада будет разрешить прохождение..
>допустим строчки allow ip from any to any вполне хватит..

Спасибо большое, все заработало!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Порты в FreeBSD"
Сообщение от us.master on 30-Сен-03, 16:25 (MSK)
#!/bin/sh /sbin/natd -n fxp1 -s -m -redirect_port tcp 10.0.0.255:3274-59999 3274-59999 255.255.255.255:0 У нас так было...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Порты в FreeBSD"
Сообщение от Screamer on 30-Сен-03, 17:15 (MSK)
>Здравствуйте, у меня возникла такая проблема - >Есть локалка 172.18.2.ххх, есть один IP из нее 172.18.2.105 >Есть прокси с ос FreeBSD - 172.18.2.2 >fxp0 -смотрит в локалку 172.18.2.ххх >em0 - смотрит в интернет 81.13.##.### >Требуется следующее. На машинке (105) стоит программа клиент-банк, и для ее работы >должен быть открыт порт 54329, она соединяется по этому порту с >212.188.39.150 через проксю. >ipfw - allow ip from any to any > allow tcp from any 54329 >to 172.18.2.105 > allow tcp from 172.18.2.105 to >any 54329 > deny ip from any to >any >И ничего не работает!!! >Что делать помогите плиз, это срочно надо сделать. :(((( Тебе нужно будет вопспользоваться SNAT.. man natd тебе поможет.. В нескольких словах.. У тебя 2 выхода.. 1 статически сделать bind некотороего IP адреса из твоей сети для 172.18.2.105 . второй, это сделать map одного единственного порта(с внешнего интерфейса фри) внутрь сети.. В любом случае тебе придётся дописывать ключи до /sbin/natd. Лучше всего /sbin/natd -config /etc/natd.conf -n fxp0 содержание natd.conf redirect_address 172.18.2.105 XX.XX.XX.XX где XX.XX.XX.XX есть быть адрес из сетки внешних адресов выданых тебе провайдером. Да, если ты всётаки переводишь адрес внутрь тогда тебе придётся сделать alias на внешний интерфейс.. а в частности в /etc/rc.conf ifconfig_fxp0_alias0="inet xx.xx.xx.xx netmask 255.255.255.255" И всё оживёт, только вот полный IP будет всеми портами смотреть в интернет. И второй способ.. берешь 81.13.##.### внешний интерфейс.. и в том же файле /etc/natd.conf пишешь:ъ redirect_port tcp 172.18.2.105:54329 54329 должно заработать также.. Ну и в IPFW нада будет разрешить прохождение.. допустим строчки allow ip from any to any вполне хватит..
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Порты в FreeBSD"
	Сообщение от Константин on 02-Окт-03, 14:03 (MSK)
	>>Здравствуйте, у меня возникла такая проблема - >>Есть локалка 172.18.2.ххх, есть один IP из нее 172.18.2.105 >>Есть прокси с ос FreeBSD - 172.18.2.2 >>fxp0 -смотрит в локалку 172.18.2.ххх >>em0 - смотрит в интернет 81.13.##.### >>Требуется следующее. На машинке (105) стоит программа клиент-банк, и для ее работы >>должен быть открыт порт 54329, она соединяется по этому порту с >>212.188.39.150 через проксю. >>ipfw - allow ip from any to any >> allow tcp from any 54329 >>to 172.18.2.105 >> allow tcp from 172.18.2.105 to >>any 54329 >> deny ip from any to >>any >>И ничего не работает!!! >>Что делать помогите плиз, это срочно надо сделать. :(((( > >Тебе нужно будет вопспользоваться SNAT.. man natd тебе поможет.. >В нескольких словах.. У тебя 2 выхода.. 1 статически сделать bind некотороего >IP адреса из твоей сети для 172.18.2.105 . второй, это сделать >map одного единственного порта(с внешнего интерфейса фри) внутрь сети.. > >В любом случае тебе придётся дописывать ключи до /sbin/natd. >Лучше всего /sbin/natd -config /etc/natd.conf -n fxp0 >содержание natd.conf >redirect_address 172.18.2.105 XX.XX.XX.XX >где XX.XX.XX.XX есть быть адрес из сетки внешних адресов выданых тебе провайдером. >Да, если ты всётаки переводишь адрес внутрь тогда тебе придётся сделать >alias на внешний интерфейс.. а в частности в /etc/rc.conf >ifconfig_fxp0_alias0="inet xx.xx.xx.xx netmask 255.255.255.255" >И всё оживёт, только вот полный IP будет всеми портами смотреть в >интернет. >И второй способ.. берешь 81.13.##.### внешний интерфейс.. >и в том же файле /etc/natd.conf пишешь:ъ >redirect_port tcp 172.18.2.105:54329 54329 > >должно заработать также.. >Ну и в IPFW нада будет разрешить прохождение.. >допустим строчки allow ip from any to any вполне хватит.. Спасибо большое, все заработало!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх