В документации к нему прописано что надо пробросить и открыть 87 порт.
http://amicon.ru/faq.htm#cli14
В IPFW прописал после ната
Код: Выделить всё
add divert natd all from 77.108.110.100 to 192.168.0.222
Модератор: terminus
Код: Выделить всё
add divert natd all from 77.108.110.100 to 192.168.0.222
это не проброс портаmy писал(а):add divert natd all from 77.108.110.100 to 192.168.0.222
Код: Выделить всё
#cat /etc/rc.conf
dummynet_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_program="/sbin/natd"
natd_interface="tun0"
natd_flags="-dynamic -f /etc/natd.conf"
#
Код: Выделить всё
#ipfw show
00050 59625 23059226 divert 8668 ip4 from any to any via tun0
00100 55306 3897492 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 111077 45342909 allow ip from any to any
65535 2 293 allow ip from any to any
#
Код: Выделить всё
#cat /etc/natd.conf
same_ports
use_sockets
unregistered_only
redirect_port tcp 192.168.10.60:27015 27015
redirect_port tcp 192.168.10.59:39500 39500
redirect_port tcp 192.168.10.60:39560 39560
redirect_port tcp 192.168.10.2:3389 3389
#
Код: Выделить всё
/etc/natd.conf
Код: Выделить всё
same_ports yes
dynamic yes
redirect_port tcp 77.108.110.100:87 192.168.0.222:87
redirect_port udp 77.108.110.100:87 192.168.0.222:87
Код: Выделить всё
/etc/natd.conf
Код: Выделить всё
#log
port 8668
alias_address xxx.xxx.xxx.xxx
same_ports yes
dynamic yes
use_sockets yes
#sber-bank
redirect_port tcp 84.204.56.213:87 192.168.0.7:87
redirect_port udp 84.204.56.213:87 192.168.0.7:87
redirect_port udp 84.204.56.213:1024-65535 192.168.0.7:1024-65535
redirect_port tcp 55.251.189.1:87 192.168.0.7:87
redirect_port udp 55.251.189.1:87 192.168.0.7:87
redirect_port udp 55.251.189.1:1024-65535 192.168.0.7:1024-65535
unregistered_only
Код: Выделить всё
/etc/rc.firewall
Код: Выделить всё
#!/bin/sh
ipfw="/sbin/ipfw -q"
# ipfw="/sbin/ipfw"
/usr/bin/killall -9 natd
ournet="192.168.0.0/24"
uprefix="192.168.0"
ifout="xl0"
ifuser="xl1"
oip="80.247.184.214"
uip="192.168.0.1"
${ipfw} -f flush
${ipfw} add 100 allow icmp from any to any
${ipfw} add 110 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${ipfw} add 200 allow all from any to any via lo0
${ipfw} add 400 allow tcp from any to me ssh,25,80
${ipfw} add 410 allow tcp from ${ournet} to ${uip} 9000
${ipfw} add 420 allow tcp from ${ournet} to ${uip} 110
${ipfw} add 500 divert natd all from ${ournet} to any out via ${ifout}
${ipfw} add 510 divert natd all from any to ${oip} in via ${ifout}
/sbin/natd -f /etc/natd.conf
# FTP
${ipfw} add 40110 pass tcp from any to any 20
${ipfw} add 40120 pass tcp from any 20 to any
${ipfw} add 40130 pass tcp from any to any 21
${ipfw} add 40140 pass tcp from any 21 to any
# DNS
${ipfw} add pass udp from me to any 53
${ipfw} add pass udp from any 53 to me
#буховская машина с банк-клиентами
${ipfw} add allow tcp from ${uprefix}.7 to ${uip} 3128 via ${ifuser}
${ipfw} add allow tcp from ${uip} 3128 to ${uprefix}.7 via ${ifuser}
${ipfw} add allow ip from ${uprefix}.7 to 195.5.142.162 via ${ifuser}
${ipfw} add allow ip from 195.5.142.162 to ${uprefix}.7 via ${ifuser}
#sberbank
${ipfw} add allow all from ${uprefix}.7 to 84.204.56.213 via ${ifuser}
${ipfw} add allow all from 84.204.56.213 to ${uprefix}.7 via ${ifuser}
${ipfw} add allow all from ${uprefix}.7 to 55.251.189.1 via ${ifuser}
${ipfw} add allow all from 55.251.189.1 to ${uprefix}.7 via ${ifuser}
${ipfw} add divert natd all from 84.204.56.213 to ${uprefix}.7
${ipfw} add divert natd all from 55.251.189.1 to ${uprefix}.7
#
${ipfw} add 30010 pass tcp from any to any established
${ipfw} add 30020 pass tcp from ${oip} to any setup
${ipfw} add deny log ip from any to any
${ipfw} add deny log tcp from any to any in via ${ifout} setup
Код: Выделить всё
/etc/rc.conf
Код: Выделить всё
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
#natd_flags="-f /etc/natd.conf"
#natd_flags="-redirect_port udp 192.168.0.7:87 84.204.56.213:87 -f /etc/natd.conf"
natd_flags="- dynamic -f /etc/natd.conf"
если Вы про этоparadox писал(а):ммдя
а зачем вы два раза натд запускаете хоть?
Код: Выделить всё
/etc/rc.firewall
Код: Выделить всё
sbin/natd -f /etc/natd.conf
Код: Выделить всё
usr/bin/killall -9
Да, внещних IP два - это не порядок.paradox писал(а):natd.conf пересмотри
там с двух айпишников
ФПСУ-ИП с клиентом сбербанка один,установлен на одной станции. Внешние адреса это - ИП "Адреса доступных ФПСУ" в клиенте ФПСУ-ИП, а второй "хосты доступные через ФПСУ".paradox писал(а): клиент банк работает на нескльких сервисах?
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options IPDIVERT
options DUMMYNET
options LIBALIAS
Код: Выделить всё
192.168.1.2 - ip адрес куда порт пробрасывем
216.239.59.104 - внешний ip
rl0 - внешняя сетевуха
192.168.0.0/24 - локальная сеть
ipfw nat 777 config ip 216.239.59.104 log same_ports redirect_port tcp 192.168.0.2:2202 2202
ipfw add nat 777 tcp from 192.168.0.2 2202 to any
ipfw add nat 777 tcp from any to 192.168.0.2 2202
ipfw add nat 777 all from 192.168.0.0/24 to any out via rl0
ipfw add nat 777 all from any to 216.239.59.104 in via rl0