DNAT в ipfw. как?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

DNAT в ipfw. как?

Непрочитанное сообщение savio » 2007-12-04 23:45:11

Заставила жизнь перейти с линукса на фряху. На новой работе другой операционки не признают. Ну и я не против :) Но сразу столкнулся с трудностями. Проблема на даный момент времени такая.
Есть сервак под линуксом, котрый готовиться к переходу на фряху. В нем два сетевых интерфейса. один(eth0) смотрит в локальную сеть, к другому (eth2) подключон мой ПК. В сети запущен пириноовый червер DC++. Для того что бы мне подключится к нему прописано следующее правило в iptables

Код: Выделить всё

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3000 -j DNAT --to-destination <ip сервера с DC++>
пояснение: порт 3000 взято от балды, этот порт я прописываю в DC клиенте в настройках соединения

как в ipfw это можна сделать?
Помни о смерти, все суета сует....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: DNAT в ipfw. как?

Непрочитанное сообщение dikens3 » 2007-12-05 1:31:40

ipfw этим не занимается, это может делать, к примеру, NATD (не только, есть отдельные порты - datapipe и т.п. ПОИСК ПО ФОРУМУ, ЕСЛИ НУЖНО) или фаер PF.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: DNAT в ipfw. как?

Непрочитанное сообщение savio » 2007-12-05 9:59:32

нда... что-то никак не получается написать правило используя natd... никто не стыкался с таким же?
Помни о смерти, все суета сует....

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: DNAT в ipfw. как?

Непрочитанное сообщение Adekamer » 2007-12-05 12:15:27

делаешь алиас на uname - типа echo "freBSD " и оставляешь всеми нами любимый линукс с днатом метриками и другими вкусняшками

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: DNAT в ipfw. как?

Непрочитанное сообщение savio » 2007-12-05 12:54:56

очень смешно
Помни о смерти, все суета сует....

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: DNAT в ipfw. как?

Непрочитанное сообщение Alex Keda » 2007-12-05 13:32:02

незнаю вашенских файрволлов, но если праильно понимаю - тебе просто проброс порта нужен?
http://www.lissyara.su/?id=1159
Убей их всех! Бог потом рассортирует...

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: DNAT в ipfw. как?

Непрочитанное сообщение savio » 2007-12-05 14:52:52

да, это то. спасибо. буду знать.

теперь вопрос c этой же оперы но посложнее (для меня по крайней мери посложнее).
в локальной сети за шлюзом в инет поднят VPN-сервер(ppptp).
в качестве шлюза FreeBSD 6.2
нужно пробросить подключение к VPN-серверу с инета
то что нужно пробросить порт 1723 это ясно и уже понятно как.
а как пробросить протокол gre?
Помни о смерти, все суета сует....

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: DNAT в ipfw. как?

Непрочитанное сообщение dikens3 » 2007-12-05 15:00:45

Там же, только протокол. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: DNAT в ipfw. как?

Непрочитанное сообщение savio » 2007-12-05 15:07:44

ок. спасибо, буду пробовать, отпишу о результатах :)
Помни о смерти, все суета сует....