Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
FreonX
- рядовой
- Сообщения: 18
- Зарегистрирован: 2008-01-21 22:27:41
Непрочитанное сообщение
FreonX » 2008-02-09 12:32:43
Доброго времени суток!
Возникла проблема - не могу нормально настроить проброс портов снаружи в сеть. Нужно для использования DC++ не в пассивном режиме.
rl0 - локалка провайдера
rl1 - домашняя сеть
нужно пробросить tcp порт 31099 с наружи на машину 192.168.0.22. Аналогично с udp портом 8665.
С этими конфигами инета нет, ssh тормозит. Если поменять natd_flags="-f /etc/natd.conf" на natd_flags="-a 10.208.68.15" - то все прекрасно работает, не считая проброса портов.
/etc/rc.conf
Код: Выделить всё
defaultrouter="10.208.68.1"
gateway_enable="YES"
hostname="gateway.fxserver.ru"
ifconfig_rl0="inet 10.208.68.15 netmask 255.255.252.0"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl2="inet 192.168.0.250 netmask 255.255.255.0"
keymap="ru.koi8-r"
linux_enable="YES"
sshd_enable="YES"
#usbd_enable="YES"
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
dhcpd_enable="YES"
dhcpd_ifaces="rl1"
#samba_enable="YES"
nmbd_enable="YES"
smbd_enable="YES"
local_startup="/usr/local/etc/rc.d"
/etc/natd.conf
Код: Выделить всё
interface rl0
same_ports
unregistered_only
redirect_port tcp 192.168.0.22:31099 31099
rediredt_port udp 192.168.0.22:8665 8665
/etc/firewall.conf
Код: Выделить всё
add 100 divert natd all from 192.168.0.0/24 to any out recv rl1 xmit rl0
add 200 divert natd all from not 192.168.0.0/24 to 10.208.68.15 recv rl0
add 300 allow all from 235.10.10.0/24 to any
add 65000 allow all from any to any
FreonX
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-02-09 14:19:47
unregistered_only
yes?
same_ports
yes?
И ещё, если очень надобно использовать -a 10.x.x.x можно в конфиге исправить:
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
FreonX
- рядовой
- Сообщения: 18
- Зарегистрирован: 2008-01-21 22:27:41
Непрочитанное сообщение
FreonX » 2008-02-09 15:19:18
Прописал, ничего не изменилось. Вот еще - при таких конфигах машина не видит внешнюю сеть.
FreonX
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-02-10 22:21:43
Давай подробнее всё показывай:
cat natd.conf
ipfw show
P.S. Логи в natd включи.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3