forum.opennet.ru - "опять natd,ipfw и переброс портов в локалку" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"опять natd,ipfw и переброс портов в локалку"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"опять natd,ipfw и переброс портов в локалку"
Сообщение от rospyton on 09-Янв-06, 01:51 (MSK)
Стоит шлюз на FreeBSD, ipfw, natd. Внутри локалки есть сервер Oracle у которого открыт порт 1521. Задача сделать видимым Oracle из внешней сети. Пробывал для natd redirect_port. Но он к, сожалению, не может справиться с задачей так как при коннекте на 1521 он передает клиенту новый порт для соединения. А redirect_address не хочет работать. Конфигурация примерно такая. Внешний интерфейс rl0 Ip -10.5.1.2 alias - 10.5.1.30 Внутренний rl1 IP 192.168.0.1 Оракловый сервер IP- 192.168.0.30 в rc.conf строчки ifconfig_rl0="inet 10.5.1.2 netmask 255.255.255.0" ifconfig_rl0_alias="inet 10.5.1.30" natd_enable="YES" natd_flags="-n rl0 -p 8668 -redirect_address 192.168.0.30 10.5.1.30 -a 10.5.1.30 -p 8669" В правилах IPFW такие строчки (тестово) {ipfw} add divert 8669 ip from any to any via 10.5.1.30 {ipfw} add divert 8668 ip from any to any via 10.5.1.1 (ipfw} add pass all from any to any Из локалки в инет натит нормально, 10.5.1.30 пингуется, но переброс пакетов на 192.168.0.30 не происходит. Подскажите,плз,решение проблемы.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

опять natd,ipfw и переброс портов в локалку, universite, 04:05 , 09-Янв-06, (1)

опять natd,ipfw и переброс портов в локалку, rospyton, 05:15 , 09-Янв-06, (2)

опять natd,ipfw и переброс портов в локалку, rospyton, 05:25 , 09-Янв-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "опять natd,ipfw и переброс портов в локалку"

Сообщение от universite (ok) on 09-Янв-06, 04:05  (MSK)

>Стоит шлюз на FreeBSD, ipfw, natd. Внутри локалки есть сервер Oracle у
>которого открыт порт 1521. Задача сделать видимым Oracle из внешней сети.
>Пробывал для natd redirect_port. Но он к, сожалению, не может справиться
>с задачей так как при коннекте на 1521 он передает клиенту
> новый порт для соединения. А redirect_address не хочет работать.
>Конфигурация примерно такая.
>Внешний интерфейс rl0
>Ip -10.5.1.2
>alias - 10.5.1.30
>Внутренний rl1
>IP 192.168.0.1
>
>Оракловый сервер IP- 192.168.0.30
>в rc.conf строчки
>ifconfig_rl0="inet 10.5.1.2 netmask 255.255.255.0"
>ifconfig_rl0_alias="inet 10.5.1.30"
>
>natd_enable="YES"
>natd_flags="-n rl0 -p 8668 -redirect_address 192.168.0.30 10.5.1.30 -a 10.5.1.30 -p 8669"
>В правилах IPFW такие строчки (тестово)
>{ipfw} add divert 8669 ip from any to any via 10.5.1.30
>{ipfw} add divert 8668 ip from any to any via 10.5.1.1
>(ipfw} add pass all from any to any
>Из локалки в инет натит нормально, 10.5.1.30 пингуется, но переброс пакетов на
>192.168.0.30 не происходит.
>Подскажите,плз,решение проблемы.
поменяй эту строку
/etc/rc.conf
natd_flags="-n rl0 -p 8668 -f /etc/natd.conf"
и добавь этот файл:
/etc/natd.conf
log yes
same_ports yes
use_sockets yes
unregistered_only yes
redirect_port tcp 192.168.0.30:1521 1521
redirect_port udp 192.168.0.30:1521 1521
dynamic yes

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "опять natd,ipfw и переброс портов в локалку"

Сообщение от rospyton on 09-Янв-06, 05:15  (MSK)

Большое спасибо, работает. Я так же пробывал - но dynamic ставил в начале. Наврное из-за этого

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "опять natd,ipfw и переброс портов в локалку"

Сообщение от rospyton on 09-Янв-06, 05:25  (MSK)

В догонку, а redirect_address вообще не работает? Сколько искал по форумам, везде совет на redirect_port.  У меня иак и не получился redirect _address.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "опять natd,ipfw и переброс портов в локалку"
Сообщение от universite (ok) on 09-Янв-06, 04:05 (MSK)
>Стоит шлюз на FreeBSD, ipfw, natd. Внутри локалки есть сервер Oracle у >которого открыт порт 1521. Задача сделать видимым Oracle из внешней сети. >Пробывал для natd redirect_port. Но он к, сожалению, не может справиться >с задачей так как при коннекте на 1521 он передает клиенту > новый порт для соединения. А redirect_address не хочет работать. >Конфигурация примерно такая. >Внешний интерфейс rl0 >Ip -10.5.1.2 >alias - 10.5.1.30 >Внутренний rl1 >IP 192.168.0.1 > >Оракловый сервер IP- 192.168.0.30 >в rc.conf строчки >ifconfig_rl0="inet 10.5.1.2 netmask 255.255.255.0" >ifconfig_rl0_alias="inet 10.5.1.30" > >natd_enable="YES" >natd_flags="-n rl0 -p 8668 -redirect_address 192.168.0.30 10.5.1.30 -a 10.5.1.30 -p 8669" >В правилах IPFW такие строчки (тестово) >{ipfw} add divert 8669 ip from any to any via 10.5.1.30 >{ipfw} add divert 8668 ip from any to any via 10.5.1.1 >(ipfw} add pass all from any to any >Из локалки в инет натит нормально, 10.5.1.30 пингуется, но переброс пакетов на >192.168.0.30 не происходит. >Подскажите,плз,решение проблемы. поменяй эту строку /etc/rc.conf natd_flags="-n rl0 -p 8668 -f /etc/natd.conf" и добавь этот файл: /etc/natd.conf log yes same_ports yes use_sockets yes unregistered_only yes redirect_port tcp 192.168.0.30:1521 1521 redirect_port udp 192.168.0.30:1521 1521 dynamic yes
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "опять natd,ipfw и переброс портов в локалку"
	Сообщение от rospyton on 09-Янв-06, 05:15 (MSK)
	Большое спасибо, работает. Я так же пробывал - но dynamic ставил в начале. Наврное из-за этого
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "опять natd,ipfw и переброс портов в локалку"
	Сообщение от rospyton on 09-Янв-06, 05:25 (MSK)
	В догонку, а redirect_address вообще не работает? Сколько искал по форумам, везде совет на redirect_port. У меня иак и не получился redirect _address.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]