Проброс 22 порта на внутренний сервер

[DEX]

Помогите пробросить порт на внутренний сервер.

Код: Выделить всё

cat /etc/natd.conf
interface fxp0
same_ports yes
unregistered_only yes
redirect_port tcp 192.168.10.5:25 25
redirect_port tcp 192.168.10.5:22 22
redirect_port tcp 192.168.10.1:3389 3389

В IPFW делал и так ...

Код: Выделить всё

${fwcmd} add allow  tcp from any to ${ipout} 22 via ${lanout}
${fwcmd} add allow tcp from 192.168.10.5 22 to any
${fwcmd} add allow tcp from any 22 to 192.168.10.5

и так..

Код: Выделить всё

${fwcmd} add allow tcp from any 22 to any
${fwcmd} add allow tcp from any to any 22
${fwcmd} add allow  tcp from 192.168.10.5 22 to any
${fwcmd} add allow  tcp from any to 192.168.10.5 22

ipfw show ..

Код: Выделить всё

03200     6     240 allow tcp from any 22 to any
03300     6     288 allow tcp from any to any dst-port 22
03400     0       0 allow tcp from 192.168.10.5 22 to any
03500     0       0 allow tcp from any to 192.168.10.5 dst-port 22

Порты 3389 и 25 пробрасываются без проблкм, а вот на 22-ом выходит "затык". Поскажите, что не так делаю?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

tcpdump не помогает?
1. Приходят данные на 22 порт внешнего IP-Адреса?
2. Попадая в NAT они должны были преобразоваться, а затем выйти с внутреннего интерфейса?
3. Данные попадают на компьютер назначения?

Всё с помощью tcpdump можно посмотреть. Если фаер блокирует что-то, тогда искать где.

Не поможет отпиши ipfw show сюда.

[princeps]

может у тебя там просто sshd не запущен?

[DEX]

tcpdump | grep 22

14:53:59.682217 IP mcc-109-58.wias.mccinet.ru.ssh > cdma-92-36-124-230.msk.skylink.ru.1078: P 8276:8456(180) ack 53 win 65535
14:54:14.219048 IP cdma-92-36-124-230.msk.skylink.ru.socks > mcc-109-58.wias.mccinet.ru.22: S 3739019705:3739019705(0) win 16384 <mss 1460,nop,nop,sackOK>
14:54:14.219395 IP mcc-109-58.wias.mccinet.ru.22 > cdma-92-36-124-230.msk.skylink.ru.socks: R 0:0(0) ack 3739019706 win 0

[DEX]

ipfw show .....

Код: Выделить всё

02500    889    116221 divert 8668 tcp from any to 212.119.109.58 dst-port 3389 via fxp0
02600      0         0 divert 8668 tcp from 192.168.10.1 3389 to any via fxp0#
02700   1778    232442 allow log logamount 100 tcp from any to 192.168.10.1 dst-port 3389
02800      3       144 allow tcp from any to 212.119.109.58 dst-port 21,20 via fxp0
02900  57867   7684537 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to not 192.168.10.254 dst-port 80
03000  27237   2673123 divert 8668 ip from 192.168.10.0/24 to any out via fxp0
03100  95990  84165556 divert 8668 ip from any to 212.119.109.58 in via fxp0
03200     23       920 allow tcp from any 22 to any
03300     23      1164 allow tcp from any to any dst-port 22
03400      0         0 allow tcp from 192.168.10.5 22 to any
03500      0         0 allow tcp from any to 192.168.10.5 dst-port 22
03600   1091     93632 allow tcp from any to 212.119.109.58 dst-port 22098 via fxp0
03700      0         0 allow tcp from 192.168.10.5 22 to any
03800      0         0 allow tcp from any 22 to 192.168.10.5
03900  16474   6827036 allow tcp from any to 192.168.10.5 dst-port 25
04000   6454    540250 allow tcp from 192.168.10.5 25 to any
.........

[tango]

Как альтернативу использования natd для проброса портов, можно еще использовать софтинку jumpgate.

[DEX]

Хочу проброс сделать средствами NAT.
Не хочу лишний софт ставить

[dikens3]

Должно вроде работать. Я описал список тестов, какой непроходит?
(тестировать нужно примерно так: tcpdump -n -i Интерфейс port 22)

Ищи в чём проблема.