Значит какртина такова:
имеется тестовый сервер с FreeBSD 6.1 Release
1)имеется интрфейс de0 с прописанным белым IP (пусть будет 1.1.1.1)
2)установлен mpd4 и настроено соединение таким образом, что при vpn подключении на сервере создается интерфейс ng1 с адресом 172.16.1.1 , я (клиент) подключаюсь через интернет (P.S. IP у меня неут внешнего, обычный московский провайдер, сижу за NAT) и получаю адрес 172.16.1.2
3)net.inet.ip.forwarding: 1
4) запускается NATD
#natd -f /etc/natd.conf Код:
interface de0
log
dynamic
same_ports yes
use_sockets yes
redirect_port tcp 172.16.1.2:80 8080
----------------------
Требуется, чтобы при подключении к серверу извне к tcp порту 8080 , соединение пробрасывалось на мою машину (172.16.1.2) на 80 порт. Какое минимальное кол-во правил необходимо прописать для ipfw ?
В даный момент пробовал
#!/bin/sh
cmd="ipfw -q add"
ipfw -q -f flush
$cmd 003 allow all from any to any via lo0
$cmd 004 divert natd tcp from any to any 8080
$cmd 005 allow all from any to any
FreeBSD 6.1 + mpd4 + NAT
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
Radeon
- проходил мимо
Схема такова: рисовать правда не умею 
так что на словах, сокращенно:
Freebsd_mpd4 - имеет белый IP адрес. (интрфейс de0)
Далее, я конекчусь к нему к mpd через интернет и образуется VPN соединение, в котором я приобретаю адрес 172.16.1.2 а сервер 172.16.1.1 (интерфейс ng0)
А сам по себе, я сижу в интернете через одного из московских провайдеров, IP внешнего нету.
Интресует именно минимальный правильный набор правил ipfw , чтобы все четко работало. ( К примеру, если можно обойтисьв правилах без "via de0" , тогда не надо его писать)
так что на словах, сокращенно:Freebsd_mpd4 - имеет белый IP адрес. (интрфейс de0)
Далее, я конекчусь к нему к mpd через интернет и образуется VPN соединение, в котором я приобретаю адрес 172.16.1.2 а сервер 172.16.1.1 (интерфейс ng0)
А сам по себе, я сижу в интернете через одного из московских провайдеров, IP внешнего нету.
Интресует именно минимальный правильный набор правил ipfw , чтобы все четко работало. ( К примеру, если можно обойтисьв правилах без "via de0" , тогда не надо его писать)
-
Гость
- проходил мимо
allow gre from any to any via ng*
allow all from any 1723 to any
allow all from any to any 1723
типа того..
тока есть еще один нюанс - в котором я приобретаю адрес 172.16.1.2 а сервер 172.16.1.1 (интерфейс ng0)
они должны быть из разной подсети - например сервер - 172.16.1.1 а клиент 172.16.2.1
иначе не работает.
allow all from any 1723 to any
allow all from any to any 1723
типа того..
тока есть еще один нюанс - в котором я приобретаю адрес 172.16.1.2 а сервер 172.16.1.1 (интерфейс ng0)
они должны быть из разной подсети - например сервер - 172.16.1.1 а клиент 172.16.2.1
иначе не работает.