redirect портов
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-12-24 1:21:04
- Откуда: Рязань
- Контактная информация:
redirect портов
Доброго времени суток.
Перечитал много инфы по нижестоящему вопросу, однако отвта не нашёл....
Надеюсь на вашу помощь очень!
Суть проблемы:
Существует шлюз с двумя интерфейсами rl1- внешний, rl0 - внутренний
В локальной сети существует почтовый сервер 192,168,0,88
Задача: перенаправить 25 порт с шлюза на почтовик(re0 - внутренний интерфейс
Перенаправление портов осуществляется через natd+ipfw.
Нат запускаю следующим образом:
/etc/rc.conf:
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"
/etc/natd.conf:
interface rl1
same_ports
unregistered_only
redirect_port tcp 192.168.0.88:25 25
firewall:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from 192.18.0.0/24 to any out via rl1
00500 divert 8668 ip from any to 88.86.65.189 in via rl1
00600 divert 8668 ip from 192.18.0.0/24 to any dst-port 20,21 via rl1
00700 divert 8668 ip from any 20,21 to 88.86.65.189 via rl1
00800 allow ip from any to any established
00900 allow ip from 88.86.65.189 to any via rl1
02500 allow log logamount 20 tcp from any to 192.168.0.88 dst-port 25
02600 allow ip from any to any via rl0
02700 allow icmp from me to any via rl1 icmptypes 8
02800 allow icmp from any to me via rl1 icmptypes 0
02900 deny log logamount 20 ip from any to any
Вот такая картина на шлюзе:
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 in via rl1
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 out via rl0
На почтовике:
ipfw: 6000 Accept TCP :клиентский адрес:3543 192.168.0.88:25 in via re0
Я не вижу чтобы с внутреннего интрефейса почторя что то уходило....
Перечитал много инфы по нижестоящему вопросу, однако отвта не нашёл....
Надеюсь на вашу помощь очень!
Суть проблемы:
Существует шлюз с двумя интерфейсами rl1- внешний, rl0 - внутренний
В локальной сети существует почтовый сервер 192,168,0,88
Задача: перенаправить 25 порт с шлюза на почтовик(re0 - внутренний интерфейс
Перенаправление портов осуществляется через natd+ipfw.
Нат запускаю следующим образом:
/etc/rc.conf:
natd_enable="YES"
natd_interface="rl1"
natd_flags="-f /etc/natd.conf"
/etc/natd.conf:
interface rl1
same_ports
unregistered_only
redirect_port tcp 192.168.0.88:25 25
firewall:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 divert 8668 ip from 192.18.0.0/24 to any out via rl1
00500 divert 8668 ip from any to 88.86.65.189 in via rl1
00600 divert 8668 ip from 192.18.0.0/24 to any dst-port 20,21 via rl1
00700 divert 8668 ip from any 20,21 to 88.86.65.189 via rl1
00800 allow ip from any to any established
00900 allow ip from 88.86.65.189 to any via rl1
02500 allow log logamount 20 tcp from any to 192.168.0.88 dst-port 25
02600 allow ip from any to any via rl0
02700 allow icmp from me to any via rl1 icmptypes 8
02800 allow icmp from any to me via rl1 icmptypes 0
02900 deny log logamount 20 ip from any to any
Вот такая картина на шлюзе:
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 in via rl1
ipfw: 2500 Accept TCP клиентский адрес:3543 192.168.0.88:25 out via rl0
На почтовике:
ipfw: 6000 Accept TCP :клиентский адрес:3543 192.168.0.88:25 in via re0
Я не вижу чтобы с внутреннего интрефейса почторя что то уходило....
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: redirect портов
Посмотри шлюз на почтовике выставлен?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-12-24 1:21:04
- Откуда: Рязань
- Контактная информация:
Re: redirect портов
Почтовик сам работает как шлюз. Пакеты через него ходят.dikens3 писал(а):Посмотри шлюз на почтовике выставлен?
/etc/rc.conf:
defaultrouter="88.86.xxx.xxx"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl1"
При попытке сделать редирект портов на машинку с Win2003 Server на порт 3389 таже петрушка.
-
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2007-11-02 11:34:10
Re: redirect портов
Ты уж определись дарагой, и не противоречь сам себе ![Smile :)](./../images/smilies/smile.gif)
![Smile :)](./../images/smilies/smile.gif)
иЗадача: перенаправить 25 порт с шлюза на почтовик
ну никак не вяжется. Если сам почтовик это и есть шлюз с внешним интерфейсом, зачем куда-то перенаправлять пакеты ?Почтовик сам работает как шлюз
-
- лейтенант
- Сообщения: 680
- Зарегистрирован: 2007-02-20 8:30:03
- Контактная информация:
Re: redirect портов
Зачем мучаться с этим натом, когда можно в rinetd.conf'e сделать это одной строчкой...
truth is out there...
-
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2007-11-02 11:34:10
Re: redirect портов
ну не знаю, я натом, одной строчкой перебросил, и не парюсьkmb писал(а):Зачем мучаться с этим натом, когда можно в rinetd.conf'e сделать это одной строчкой...
![Smile :)](./../images/smilies/smile.gif)
-
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-12-24 1:21:04
- Откуда: Рязань
- Контактная информация:
Re: redirect портов
Это я для теста делал перенаправление на 25 порт.
Проблема решилась как всегда банально: не тот шлюз по умолчанию был на почтовике....
Всем большое спасибо!
Проблема решилась как всегда банально: не тот шлюз по умолчанию был на почтовике....
![Twisted Evil :twisted:](./../images/smilies/spiteful.gif)
Всем большое спасибо!
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: redirect портов
эх...
а такие красивые маршуруты получаются, когда пакеты приходят по одному маршруту а уходят ответные - по другому...
особенно если оно работает - когда вдруг перестаёт - после полдня мучений - начинаешь медленно втыкать - а как оно вообще могло работать
))
а такие красивые маршуруты получаются, когда пакеты приходят по одному маршруту а уходят ответные - по другому...
особенно если оно работает - когда вдруг перестаёт - после полдня мучений - начинаешь медленно втыкать - а как оно вообще могло работать
![Smile :)](./../images/smilies/smile.gif)
Убей их всех! Бог потом рассортирует...