ipnat+ipfw редирект порта

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
duck
проходил мимо

ipnat+ipfw редирект порта

Непрочитанное сообщение duck » 2007-03-22 17:51:40

имеется машина с FREEBSD 6.2, собрал ядро с поддержкой IPNAT и IPFIREWALL
задача: перебросить порт 3389 на внутреннюю машину, чтобы из инета можно было коннектиться по протоколу RDP к внутреннему серверу 192.168.0.148.
rl0 - внешний интерфейс
fxp0 - внутренний

rc.cofig:

Код: Выделить всё

defaultrouter="83.52.96.XXX"

gateway_enable="YES"
keymap="ru.koi8-r.shift"
linux_enable="NO"
moused_enable="NO"
samba_enable="YES"
winbindd_enable="YES"
apache_enable="YES"
squid_enable="YES"
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
natd_enable="NO"
sshd_enable="YES"
firewall_enable="YES"
inetd_enable="YES"
ipnat.rules:

Код: Выделить всё

rdr rl0 0/0 port 3389 -> 192.168.0.148 port 3389
пытаюсь подключиться из инета при этом на серваке даю команду ipnat -l
вот ответ:

Код: Выделить всё

List of active MAP/Redirect filters:
rdr rl0 0.0.0.0/0 port 3389 -> 192.168.0.148 port 3389 tcp

List of active sessions:
RDR 192.168.0.148   3389  <- -> 83.52.96.XXX    3389  [82.212.14.250 25778]
тобишь я так понимаю ipnat работает нормально, ток клиент через некоторое время отваливается и коннекта не происходит.
в IPFW по умолчанию правило add allow all from any to any

в чем дело не пойму, вроде все по ману сделано, но не работает :(

HELP profy!!!! :cry:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipnat+ipfw редирект порта

Непрочитанное сообщение Alex Keda » 2008-12-12 23:57:08

http://www.lissyara.su/?id=1736
куда более простое решение, для данного случая.
Убей их всех! Бог потом рассортирует...