Редирект портов в локальной сети

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Редирект портов в локальной сети

Непрочитанное сообщение schizoid » 2009-11-13 13:17:00

мдя.. фаерволом действительно не вышло...сделал с помощью rinetd

Код: Выделить всё

192.168.0.150 90 192.168.0.90 90
при запросе на 192,168,0,150:90 перебрасывает на 192,168,0,90:90

но на 192.168.0.90 у меня шлю по умолчанию стоит 192,168,0,150...но думаю должно и так работать.
попробуйте
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

nghst
рядовой
Сообщения: 10
Зарегистрирован: 2009-11-12 9:06:03

Re: Редирект портов в локальной сети

Непрочитанное сообщение nghst » 2009-11-13 15:00:28

Да, rinetd действительно помог! Спасибо!

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Редирект портов в локальной сети

Непрочитанное сообщение ---nebo--- » 2009-11-13 15:14:18

прочитал предыдущие посты и подумал, что ipfw поламался :smile:

проверил у себя, да нет, все тип-топ работает. Форвардит как и нужно.
может у вас правило в конец добавлялось и до него пакеты просто не доходили?
...участки под застройку в живописном месте Интернет

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Редирект портов в локальной сети

Непрочитанное сообщение schizoid » 2009-11-13 16:08:08

ну у мну тоже форвардилось, но апач тем не менее не отвечал.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
agat
мл. сержант
Сообщения: 138
Зарегистрирован: 2009-10-27 1:21:55
Откуда: Солнечная система, планета Земля, Россия
Контактная информация:

Re: Редирект портов в локальной сети

Непрочитанное сообщение agat » 2009-11-13 20:21:47

nghst писал(а):Не совсем понял, на ipfw у вас это реализовать не получилось, но на pf все работает нормально?
ага совершенно верно.

причем независимо от того что пользователи набирают в адресной строке браузера yandex google etc всех выкидывает на локальный сайт c ip 192.168.0.2 а вот для того что бы попасть в интернет нужно обязательно поднять vpn тунель, но там уже своои правила pf

Вобще pf рулит в плане всяких редиректов и натов.

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Редирект портов в локальной сети

Непрочитанное сообщение ---nebo--- » 2009-11-13 21:08:02

а вообще использование одного фаера иногда надоедает :smile:
просто ради интереса хочется покрутить разные вещи, там ipfilter, где-то ipfw, pf, а иногда радуешся пингвинячему iptables :smile: :smile: :smile:
...участки под застройку в живописном месте Интернет

nghst
рядовой
Сообщения: 10
Зарегистрирован: 2009-11-12 9:06:03

Re: Редирект портов в локальной сети

Непрочитанное сообщение nghst » 2009-11-16 7:44:26

---nebo--- писал(а):прочитал предыдущие посты и подумал, что ipfw поламался :smile:

проверил у себя, да нет, все тип-топ работает. Форвардит как и нужно.
может у вас правило в конец добавлялось и до него пакеты просто не доходили?
Да нет, с правилами все нормально было.
У вас машина с FreeBSD указана как шлюз для компов, на которые нужно форвардить?