Сабж.
В мир выхожу через pptp ( pptp клиент из портов на freebsd 8 ).
Как я понимаю, конфиг файла у ppp_nat нет.
Как пробросить порт внутрь локалки?
Как пробросить порт через ppp_nat?
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Termitnik
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-04-05 20:09:45
- Откуда: Киев
Как пробросить порт через ppp_nat?
Последний раз редактировалось f_andrey 2010-07-05 6:30:53, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. оформляйте сообщен е по человечески, приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. оформляйте сообщен е по человечески, приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Как пробросить порт через ppp_nat?
Если вы имеете ввиду демон ppp(8) и его опцию "-nat", которая в rc.conf управляется через параметр "ppp_nat", то никак. NAT в ppp(8) имеется, а вот о пробросе портов никакого упоминания.
Попробуйте использовать firewall, это всё таки его задача.
Попробуйте использовать firewall, это всё таки его задача.
-
Termitnik
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-04-05 20:09:45
- Откуда: Киев
Re: Как пробросить порт через ppp_nat?
Спасибо за ответ.
IPFIREWALL_NAT в ядро пихать надо или диверта достаточно?
IPFIREWALL_NAT в ядро пихать надо или диверта достаточно?
-
Dog
- лейтенант
- Сообщения: 723
- Зарегистрирован: 2006-09-21 10:34:36
- Откуда: Kharkiv, Ukraine
- Контактная информация:
Re: Как пробросить порт через ppp_nat?
divert - это передача трафика стороннему приложению через divert-socket, nat - это трансляция адресов. Вы хоть со статьями из соответствующего раздела этого сайта ознакомьтесь.
Oh my God, they killed init! Bastards!
-
Termitnik
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-04-05 20:09:45
- Откуда: Киев
Re: Как пробросить порт через ppp_nat?
Вы, уважаемый, не засоряйте тему, ежели сказать нечего.
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Как пробросить порт через ppp_nat?
Смею надеятся, что на вопрос в начале темы ответ был получен. Как настраивать проброс портов на том или ином файрволе - это отдельная тема по которой было написано несколько статей. Так что я соласен с тов. Dog.Termitnik писал(а):Вы, уважаемый, не засоряйте тему, ежели сказать нечего.
-
Dog
- лейтенант
- Сообщения: 723
- Зарегистрирован: 2006-09-21 10:34:36
- Откуда: Kharkiv, Ukraine
- Контактная информация:
Re: Как пробросить порт через ppp_nat?
Вы, уважаемый, идите учить матчасть, прежде чем задавать глупые вопросы.
NAT в текущих версиях FreeBSD реализется через:
1. NATD. Работает на уровне пользователя, то есть пакеты будут передаваться с уровня ядра на уровень пользователя через диверт-сокет, обрабатываться и передаваться обратно.
2. IPFW kernel NAT. Работает на уровне ядра, соответственно жрет гораздо меньше системных ресурсов и не требует диверт сокетов.
3. PF NAT. Работает на уровне ядра, соответственно не с файрволом ipfw, а с файрволом pf.
4. IPNAT. Работает на уровне ядра, с файрволом IPF.
5. ng_nat - нода netgraph(4), работает на уровне ядра.
Плюс можно делать пробросы портов всякими портовыми приложениями типа rinetd.
Каждый из вышеприведенных вариантов требует своих вариантов настройки. Самые популярные вещи, вроде старого доброго (но ИМХО не совсем актуального уже в наше время по причине более современных альтернатив NATD), IPFW NAT и PF NAT замечательно описаны в статьях на www.lissyara.su .
NAT в текущих версиях FreeBSD реализется через:
1. NATD. Работает на уровне пользователя, то есть пакеты будут передаваться с уровня ядра на уровень пользователя через диверт-сокет, обрабатываться и передаваться обратно.
2. IPFW kernel NAT. Работает на уровне ядра, соответственно жрет гораздо меньше системных ресурсов и не требует диверт сокетов.
3. PF NAT. Работает на уровне ядра, соответственно не с файрволом ipfw, а с файрволом pf.
4. IPNAT. Работает на уровне ядра, с файрволом IPF.
5. ng_nat - нода netgraph(4), работает на уровне ядра.
Плюс можно делать пробросы портов всякими портовыми приложениями типа rinetd.
Каждый из вышеприведенных вариантов требует своих вариантов настройки. Самые популярные вещи, вроде старого доброго (но ИМХО не совсем актуального уже в наше время по причине более современных альтернатив NATD), IPFW NAT и PF NAT замечательно описаны в статьях на www.lissyara.su .
Oh my God, they killed init! Bastards!
-
Termitnik
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-04-05 20:09:45
- Откуда: Киев
Re: Как пробросить порт через ppp_nat?
Благодарю покорно!