IPFW redirect_address

[shadow_]

Доброго времени суток!
Помогите разобраться с IPFW -NAT -redirect_address (FreeBSD 6.4-RELEASE)

Код: Выделить всё

ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        inet xxx.xxx.xxx.20 netmask 0xffffffxx broadcast xxx.xxx.xxx.23
        inet xxx.xxx.xxx.18 netmask 0xffffffff broadcast xxx.xxx.xxx.18
        ether 00:03:47:32:dc:0e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

firewal.sh

Код: Выделить всё

1 allow ip from any to any via em1 
2  divert 8668 ip from any to xxx.xxx.xxx.18 in via em0
3 skipto 160 ip from 192.168.5.7 to any out via em0
4 allow ip from me to any out via em0
.
.
.
100 deny log logamount 1000 ip from any to any via em0
160 divert 8668 ip from 192.168.5.7 to any out via em0
165 allow ip from any to any

natd.conf

Код: Выделить всё

log
same_ports yes
use_sockets yes
port  8668
interface em0
redirect_address 192.168.5.7 xxx.xxx.xxx.18

Все вроде работает, но как выяснилось почемуто нельзя подключится к xxx.xxx.xxx.xxx на любой другой порт кроме 22,80,143 в чем проблема не могу понять, когда конектишся например на 25 порт то в /var/log/security ничего не логируется...
На 192.168.5.7

Код: Выделить всё

netstat -an | grep 25
tcp4       0      0  *.25                   *.*                    LISTEN

Фаервол отключен.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

научитесь читать правила форума.
тогда я научусь читать ваши сообщения

[shadow_]

ОК, извиняюсь следующий раз обязательно буду юзать теги

Код: Выделить всё

, ну а на вопрос мой отвечать не будут?

[paradox]

а вы уверены что вам нужен редирект_адрес?
опишите свою задачу что вы хотите сделать
и как это в вашем понимании должно работать

[shadow_]

На машине которая подключена к нету

Код: Выделить всё

 (xxx.xxx.xxx.20)

крутится веб сервер, мне нужно с локалки выпустить еще один веб сервер

Код: Выделить всё

(192.168.5.7)

там стоит jakarta-tomcat ... так как порт я немогу пробросить то я пробросил адрес. При такой конфигурации на jakarta-tomcat я спокойно захожу через браузер, на другие порты кроме выше перечисленных немогу

[paradox]

выпустить или выставить?
уточни в терминах

а то смысл как бы сильно отличаеться

[shadow_]

выставить

[paradox]

interface em0

вместо em0 попробуй айпи через который пробрасываешь

[shadow_]

Код: Выделить всё

natd_flags="-m -u -s -l -a xxx.xxx.xxx.18"

не помагает

[paradox]

2 divert 8668 ip from any to xxx.xxx.xxx.18 in via em0
160 divert 8668 ip from 192.168.5.7 to any out via em0

подними 160 правило ближе ко 2
что бы вверзу 160 было


и попробуй еще раз

поидеи все должно работать....

как вариант помучиться pf

[shadow_]

Вопрос снят!
Оказалось что у моего домашнего провайдера закрыты эти порты
Извините за беспокойство, paradox спасибо.