Помогите с portmap'ом на BSD
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2008-02-25 11:58:45
Помогите с portmap'ом на BSD
Задача следующая:
Есть шлюз на FreeBSD 6.2, есть внутри за шлюзом игровой сервак (в принципе не важно на чем. Для уточнения сервак работает на 28960 UDP порту).
Так вот задача выкинуть его наружу, чтобы его было видно во внешней сети ну и на него могли заходить.
Есть замечательный порт rinetd, но он умеет работать только с TCP портами.
Есть шлюз на FreeBSD 6.2, есть внутри за шлюзом игровой сервак (в принципе не важно на чем. Для уточнения сервак работает на 28960 UDP порту).
Так вот задача выкинуть его наружу, чтобы его было видно во внешней сети ну и на него могли заходить.
Есть замечательный порт rinetd, но он умеет работать только с TCP портами.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Помогите с portmap'ом на BSD
А на шлюзе у тебя какой стоит нат\фаервол? Я может что-то недопонял, но просто пробросить порт за нат не вариант?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2008-02-25 11:58:45
Re: Помогите с portmap'ом на BSD
Дело в том что я не особо в этом деле разбираюсь.
фаервол у меня ipfw в режиме open.
А как именно ты предлагаешь пробросить порт за НАТ?
В /etc/rc.conf для НАТ есть такие строки:
Так вот выглядит /etc/natd.conf :
Но это не работает, сервер не видно извне. Может синтаксис не тот. Поправьте пожалуйста или расскажите как по другому!
фаервол у меня ipfw в режиме open.
А как именно ты предлагаешь пробросить порт за НАТ?
В /etc/rc.conf для НАТ есть такие строки:
Код: Выделить всё
natd_enable="YES"
natd_interface="dc0"
natd_flags="-f /etc/natd.conf"
Код: Выделить всё
log yes
same_ports yes
use_sockets yes
unregistered_only yes
redirect_port udp 10.0.0.252:28960 28960
dynamic yes
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Помогите с portmap'ом на BSD
Читай здесь:
http://www.lissyara.su/?id=1159
На форуме время от времени постятся темы по этому поводу, поищи, может найдешь что интересного.
И приведи конфиг ipfw, может где-то рубятся пакеты. Если совсем просто делать, то так: коннекться снаружи к своему серверу на указанный порт и вводи
на каком счетчике увидишь, что цифры прибавляются - значит это правило тебе и рубит пакеты.
http://www.lissyara.su/?id=1159
На форуме время от времени постятся темы по этому поводу, поищи, может найдешь что интересного.
И приведи конфиг ipfw, может где-то рубятся пакеты. Если совсем просто делать, то так: коннекться снаружи к своему серверу на указанный порт и вводи
Код: Выделить всё
ipfw show
Последний раз редактировалось Alex Keda 2008-02-25 20:54:18, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2008-02-25 11:58:45
Re: Помогите с portmap'ом на BSD
Код: Выделить всё
# ipfw show
00050 996143 317295792 divert 8668 ip4 from any to any via dc0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 2147526 694632955 allow ip from any to any
65535 6 296 deny ip from any to any
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Помогите с portmap'ом на BSD
Эээ, а ты уверен что сам сервер работает у тебя? Из локальной сети он виден?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- рядовой
- Сообщения: 13
- Зарегистрирован: 2008-02-25 11:58:45
Re: Помогите с portmap'ом на BSD
Абсолютно! И изнутри и снаружи виден и пингуется и сканится. И сервисы доступные на нем крутятся. И даже pptp сессия висит, раздавая инет домашним компам.