natd + ipfw проброс портов

maniac · Непрочитанное сообщение **maniac** » 2007-03-22 15:49:41

Ситуация. Есть сервер на фре. Он имеет два интерфейса(xl0 - белый айпи, xl1 -серый айпи). Внутри закрытой сети стоит камера с айпи 192.168.1.10 и вещает она по порту 2358, нужно сделать чтобы можно было на нее зайти с инета по данному порту, т.е. в браузере будут набирать внешнийIP:2358 и попадать на нее. Что сделал
создал файлик natd.conf, нем написал:

Код: Выделить всё

n xl0
redirect_port tcp 192.168.1.10:2358 внешнийIP:2358
redirect_port udp 192.168.1.10:2358 внешнийIP:2358

nat запускаю с параметрами natd -f /etc/natd.conf

+ в фаерволе сделал следующее

Код: Выделить всё

${fwcmd} add pass ip from any to внешнийIP 2358
${fwcmd} add pass ip from внешнийIP 2358 to any
${fwcmd} add pass ip from any to 192.168.1.10 2358
${fwcmd} add pass ip from 192.168.1.10 2358 to any

Вопрос все ли правильно и будет это все так работать?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

dikens3 · Непрочитанное сообщение **dikens3** » 2007-03-22 15:54:50

в natd.conf

Код: Выделить всё

deny_incoming no

и данные правила не имеют смысла, пока в них нет divert на natd

alex3 · Непрочитанное сообщение **alex3** » 2007-03-22 15:55:22

не будет.

Код: Выделить всё

redirect_port tcp 192.168.1.10:2358 2358 
redirect_port udp 192.168.1.10:2358 2358

как-то вот-так... но все равно сомнения остались.
и не n xl0,
а interface xl0

maniac · Непрочитанное сообщение **maniac** » 2007-03-22 16:07:09

ну а как тогда сделать правильно, дайте подсказку. FreeBSD 5.4

dikens3 · Непрочитанное сообщение **dikens3** » 2007-03-22 16:14:02

вывод natd.conf
вывод ipfw -a list

maniac · Непрочитанное сообщение **maniac** » 2007-03-22 16:15:43

выводы я привел вверху

alex3 · Непрочитанное сообщение **alex3** » 2007-03-22 16:21:02

natd.conf

Код: Выделить всё

interface xl0
redirect_port tcp 192.168.1.10:2358 2358
redirect_port udp 192.168.1.10:2358 2358

firewall в дополнение

Код: Выделить всё

${fwcmd} add divert natd from any to any via xl0

dikens3 · Непрочитанное сообщение **dikens3** » 2007-03-22 17:47:35

/etc/natd.cf

Код: Выделить всё

unregistered_only      yes
use_sockets             yes
deny_incoming           no
same_ports              yes
interface               xl0
verbose                 no
log                     no
port                    8668

redirect_port tcp 192.168.1.10:2358 2358
redirect_port udp 192.168.1.10:2358 2358

ipfw

Код: Выделить всё

${fwcmd} add divert natd from any to any via xl0
${fwcmd} add pass all from any to any

Такой вот конфиг у тебя должен работать.

maniac · Непрочитанное сообщение **maniac** » 2007-03-23 12:47:21

кстати все так и работает как я описал. Что-то вы как то это сложно описали

dikens3 · Непрочитанное сообщение **dikens3** » 2007-03-23 14:06:04

maniac писал(а):кстати все так и работает как я описал. Что-то вы как то это сложно описали

Так работает уже или нет?
Если не работает ставь то, что я тебе написал и рихтуй под свои нужды.

maniac · Непрочитанное сообщение **maniac** » 2007-03-23 14:44:55

уже работает

forum.lissyara.su

natd + ipfw проброс портов

natd + ipfw проброс портов

Услуги хостинговой компании Host-Food.ru