проброс портов freebsd + natd + ipfw

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dimnet
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-06 16:16:16

проброс портов freebsd + natd + ipfw

Непрочитанное сообщение dimnet » 2008-09-08 23:22:20

вобщем суть

роут сервер
инет tun0
локальный ip 192.168.0.1

рабочая машинка
192.168.0.2
роут 192.168.0.1

www сервер
192.168.0.3
роут 192.168.0.1

нужно дать доступ винет рабочей машинке + www серверу и пробросить порт с www сервера.

роут сервер

/sbin/natd -f natd.conf

natd.conf

PHP код:

Код: Выделить всё

port 8668
interface tun0
dynamic
log_denied yes
log_ipfw_denied yes
unregistered_only yes
same_ports yes
use_sockets yes
#deny_incoming yes
same_ports yes
redirect_port tcp 192.168.0.3:80 80 
ipfw

PHP код:

Код: Выделить всё

20030 divert 8668 ip from 192.168.0.2 to any out via tun0
20040 divert 8668 ip from 192.168.0.3 to any out via tun0
20100 divert 8668 ip from any to any in via tun0
65535 allow ip from any to any 
суть проблемы

при таком конфиге все бегают в инет как и положено.
порт проброшен тоесть получаем доступ на 80 порт локальной машинки
но получить доступ с роут сервера или с рабочей машинки немогу на 80 порт.
убрав правило 20030 и подключившись с другой учеткой получаю доступ с инетана 80 порту к локальной машинке а через роут сервер хрен там что нужно дописать в правилах ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: проброс портов freebsd + natd + ipfw

Непрочитанное сообщение Alex Keda » 2008-09-09 8:03:35

порты пробросить - поиск по сайту - слово rinetd
про остальное - нифига не понял
Убей их всех! Бог потом рассортирует...

dimnet
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-06 16:16:16

Re: проброс портов freebsd + natd + ipfw

Непрочитанное сообщение dimnet » 2008-09-09 8:49:13

rinetd не подходит ибо на сервере www будет локальный ip роут сервера
впрочем и xinetd bounce portfwd это все перепробовал все работает но нетак.

а что непонятного, с любой машины с инета я захожу по адресу роут сервер : 80 и меня побрасывает на локальную машинку
а вот с локальной машинки я при заходе по адресу роут сервер : 80 вижу фигу

tcpdump даже не показывает что запрос идет с инета

Код: Выделить всё

tcpdump -i tun0 port 80
- отлично работает когда ктото заходит с инета, молчит глухо если с локальной машинки захожу но по инет адресу вася.нет:80

Код: Выделить всё

tcpdump -i локальная-сетевуха port 80 
08:52:26.003941 IP 192.168.0.2 .cadis-2 > vpn-194.146.189.227.uch.net.http: S 3627933012:3627933012(0) win 65535 <mss 1460,nop,nop,sackOK>
08:52:26.003997 IP vpn-194.146.189.227.uch.net.http > 192.168.0.2.cadis-2: R 0:0(0) ack 3627933013 win 0
Последний раз редактировалось zingel 2008-09-09 20:13:42, всего редактировалось 1 раз.
Причина: [code][/code]

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: проброс портов freebsd + natd + ipfw

Непрочитанное сообщение alex3 » 2008-09-09 8:59:54

а вот с локальной машинки я при заходе по адресу роут сервер : 80 вижу фигу
ессно, надо с локалки заходить на www-server:80, у тебя же на локальном интерфейсе ната нет и такая схема не сработает: local_workstation-роут-local_www_server. Разве что попробовать форвардить пакеты, приходящие с локалки на 80 порт рутера, на www-server, но не уверен - как www-server к этому отнесется.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

dimnet
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-06 16:16:16

Re: проброс портов freebsd + natd + ipfw

Непрочитанное сообщение dimnet » 2008-09-09 9:33:10

хм ну я же обращаюсь к инет адресу ...
:( а как сделать что бы локальный адрес заходил на tun0 а оттуда уже натился
инет то работает тоесть все запросы в инет идут и приходят.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: проброс портов freebsd + natd + ipfw

Непрочитанное сообщение zingel » 2008-09-09 20:15:15

Код: Выделить всё

netstat -rn
Z301171463546 - можно пожертвовать мне денег