natd + ipfw проброс портов

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

natd + ipfw проброс портов

Непрочитанное сообщение maniac » 2007-03-22 15:49:41

Ситуация. Есть сервер на фре. Он имеет два интерфейса(xl0 - белый айпи, xl1 -серый айпи). Внутри закрытой сети стоит камера с айпи 192.168.1.10 и вещает она по порту 2358, нужно сделать чтобы можно было на нее зайти с инета по данному порту, т.е. в браузере будут набирать внешнийIP:2358 и попадать на нее. Что сделал
создал файлик natd.conf, нем написал:

Код: Выделить всё

n xl0
redirect_port tcp 192.168.1.10:2358 внешнийIP:2358
redirect_port udp 192.168.1.10:2358 внешнийIP:2358
nat запускаю с параметрами natd -f /etc/natd.conf

+ в фаерволе сделал следующее

Код: Выделить всё

${fwcmd} add pass ip from any to внешнийIP 2358
${fwcmd} add pass ip from внешнийIP 2358 to any
${fwcmd} add pass ip from any to 192.168.1.10 2358
${fwcmd} add pass ip from 192.168.1.10 2358 to any
Вопрос все ли правильно и будет это все так работать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-22 15:54:50

в natd.conf

Код: Выделить всё

deny_incoming no
и данные правила не имеют смысла, пока в них нет divert на natd
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-22 15:55:22

не будет.

Код: Выделить всё

redirect_port tcp 192.168.1.10:2358 2358 
redirect_port udp 192.168.1.10:2358 2358
как-то вот-так... но все равно сомнения остались.
и не n xl0,
а interface xl0
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2007-03-22 16:07:09

ну а как тогда сделать правильно, дайте подсказку. FreeBSD 5.4

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-22 16:14:02

вывод natd.conf
вывод ipfw -a list
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2007-03-22 16:15:43

выводы я привел вверху

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-22 16:21:02

natd.conf

Код: Выделить всё

interface xl0
redirect_port tcp 192.168.1.10:2358 2358
redirect_port udp 192.168.1.10:2358 2358
firewall в дополнение

Код: Выделить всё

${fwcmd} add divert natd from any to any via xl0
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-22 17:47:35

/etc/natd.cf

Код: Выделить всё

unregistered_only      yes
use_sockets             yes
deny_incoming           no
same_ports              yes
interface               xl0
verbose                 no
log                     no
port                    8668

redirect_port tcp 192.168.1.10:2358 2358
redirect_port udp 192.168.1.10:2358 2358
ipfw

Код: Выделить всё

${fwcmd} add divert natd from any to any via xl0
${fwcmd} add pass all from any to any
Такой вот конфиг у тебя должен работать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2007-03-23 12:47:21

кстати все так и работает как я описал. Что-то вы как то это сложно описали

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-03-23 14:06:04

maniac писал(а):кстати все так и работает как я описал. Что-то вы как то это сложно описали
Так работает уже или нет?
Если не работает ставь то, что я тебе написал и рихтуй под свои нужды.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2007-03-23 14:44:55

уже работает