стоит freebsd 8 ipfw nat
Суть проблемы
нужно что бы при обращении из локальной сети на внешний ip сервера шла пере адресация на машину внутри сети.
пере адресация с внешних адресов работает нормально.
что то даже не пойму куда копать.
Пере адресация при обращении на внешний ip из сети
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
admur
- проходил мимо
Пере адресация при обращении на внешний ip из сети
Последний раз редактировалось f_andrey 2013-01-18 16:31:19, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Пере адресация при обращении на внешний ip из сети
Можно более подробно пояснить что вы хотите, обращение по IP или по доменному имени и что именно Вы хотите перенаправлять?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
admur
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2013-01-18 16:20:14
Re: Пере адресация при обращении на внешний ip из сети
обращение идет именно по ip. Работает клиент обращается на внешний ip и нат redirectit на ip в сети. Снаружи все работает прекрасно.
Хотелось бы что бы и изнутри когда клиент находится в локальной сети при обращении на внешний ip шлюза (можно с портом можно без порта) его направляла на сервер в локалке.
Хотелось бы что бы и изнутри когда клиент находится в локальной сети при обращении на внешний ip шлюза (можно с портом можно без порта) его направляла на сервер в локалке.
-
mak_v_
- проходил мимо
Re: Пере адресация при обращении на внешний ip из сети
изнутри - не будет .
внешний адрес IP_ext - 1.1.1.1
внутренний IP_int - 9.9.9.9
Хост снаружи IP_oth - 5.5.5.5
Воспроизводим "внешний запрос"
1)Если запрос идет снаружи к 1.1.1.1 в заголовках будет src 5.5.5.5 dst 1.1.1.1
2)После редиректа на 1.1.1.1 - src 5.5.5.5 dst 9.9.9.9
3)Ответный пакет будет отправлен с 9.9.9.9 на src 5.5.5.5
4)После ната на 1.1.1.1 пакет примет вид - src 1.1.1.1 dst 5.5.5.5
Как видим из пунктов 1и4 - dst и src соответствуют.
при воспроизведении "внутреннего" запроса:
1)Если запрос идет изнутри к 1.1.1.1 в заголовках будет src 9.9.9.х dst 1.1.1.1
2)После редиректа на 1.1.1.1 - src 9.9.9.х dst 9.9.9.9
3)Ответный пакет будет отправлен с 9.9.9.9 на 9.9.9.х напрямую, поскольку они в одной сети - src 9.9.9.9 dst 9.9.9.x
Как видим из пунктов 1и3 - dst и src не соответствуют. Т.е мы отправляем пакет на 1.1.1.1, а ответ получаем от 9.9.9.9, почему не от 9.9.9.240 или 9.9.9.33(?????)
Потому что это "подмена" и такие ответы не принимаются.
внешний адрес IP_ext - 1.1.1.1
внутренний IP_int - 9.9.9.9
Хост снаружи IP_oth - 5.5.5.5
Воспроизводим "внешний запрос"
1)Если запрос идет снаружи к 1.1.1.1 в заголовках будет src 5.5.5.5 dst 1.1.1.1
2)После редиректа на 1.1.1.1 - src 5.5.5.5 dst 9.9.9.9
3)Ответный пакет будет отправлен с 9.9.9.9 на src 5.5.5.5
4)После ната на 1.1.1.1 пакет примет вид - src 1.1.1.1 dst 5.5.5.5
Как видим из пунктов 1и4 - dst и src соответствуют.
при воспроизведении "внутреннего" запроса:
1)Если запрос идет изнутри к 1.1.1.1 в заголовках будет src 9.9.9.х dst 1.1.1.1
2)После редиректа на 1.1.1.1 - src 9.9.9.х dst 9.9.9.9
3)Ответный пакет будет отправлен с 9.9.9.9 на 9.9.9.х напрямую, поскольку они в одной сети - src 9.9.9.9 dst 9.9.9.x
Как видим из пунктов 1и3 - dst и src не соответствуют. Т.е мы отправляем пакет на 1.1.1.1, а ответ получаем от 9.9.9.9, почему не от 9.9.9.240 или 9.9.9.33(?????)
Потому что это "подмена" и такие ответы не принимаются.
-
KAS
- рядовой
- Сообщения: 27
- Зарегистрирован: 2009-08-12 21:32:10
- Откуда: Orenburg
- Контактная информация:
Re: Пере адресация при обращении на внешний ip из сети
Для решения подобной проблемы я использовал portfwd, имеется в портах.
Если хочешь, чтобы что-то было сделано хорошо - сделай это сам!
-
harmless
- лейтенант
- Сообщения: 719
- Зарегистрирован: 2007-08-23 10:56:51
- Откуда: Украина, г. Киев, г. Белая Церковь
- Контактная информация:
Re: Пере адресация при обращении на внешний ip из сети
А чем не устраивает простой форвард на входе?
-
risk94
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Пере адресация при обращении на внешний ip из сети
Код: Выделить всё
fwd 192.168.1.1,80 tcp from 192.168.0.0/24 to ${my_external_ip} 80 in-
KAS
- рядовой
- Сообщения: 27
- Зарегистрирован: 2009-08-12 21:32:10
- Откуда: Orenburg
- Контактная информация:
Re: Пере адресация при обращении на внешний ip из сети
Если наш внутренний адрес 192.168.1.1, а переадресовывать нужно, допустим, на 192.168.1.5, то нужно правило:
Но это правило не сработает...
Код: Выделить всё
fwd 192.168.1.5,80 tcp from 192.168.0.0/24 to 192.168.1.1 80 inЕсли хочешь, чтобы что-то было сделано хорошо - сделай это сам!
-
harmless
- лейтенант
- Сообщения: 719
- Зарегистрирован: 2007-08-23 10:56:51
- Откуда: Украина, г. Киев, г. Белая Церковь
- Контактная информация:
Re: Пере адресация при обращении на внешний ip из сети
тогда нужен реверс нат
-
KAS
- рядовой
- Сообщения: 27
- Зарегистрирован: 2009-08-12 21:32:10
- Откуда: Orenburg
- Контактная информация:
Re: Пере адресация при обращении на внешний ip из сети
Реверс нат это хорошо, пример рабочего правила можно для примера который я привел выше?
А то может я все переделаю.
А то может я все переделаю.
Если хочешь, чтобы что-то было сделано хорошо - сделай это сам!
-
mak_v_
- проходил мимо
Re: Пере адресация при обращении на внешний ip из сети
Будьте добры, прочитайте мое сообщение ещё раз - там все описано.
Для подобных ситуаций используют ДНС с двумя views. Один внешней сети где <имя>=<внешний_ип>, а второй для внутренней, где <имя>=<внутренний_ип>.
При такой схеме откуда бы ни шел запрос он правильно попадет на вашу машинку.
Для подобных ситуаций используют ДНС с двумя views. Один внешней сети где <имя>=<внешний_ип>, а второй для внутренней, где <имя>=<внутренний_ип>.
При такой схеме откуда бы ни шел запрос он правильно попадет на вашу машинку.
-
KAS
- рядовой
- Сообщения: 27
- Зарегистрирован: 2009-08-12 21:32:10
- Откуда: Orenburg
- Контактная информация:
Re: Пере адресация при обращении на внешний ip из сети
Да, я внимательно прочитал. У меня и есть 2 view'а.
Просто снаружи при обращении к адресу sait-name:80 я попадаю на веб-сервер внутри локальной сети,
а при при обращении к адресу site-name к порту 3389 попадаю на Windows-сервер, и все благодаря нату.
А вот изнутри site-name = 192.168.1.1, web-server = 192.168.1.5, windwos-server = 192.168.1.4.
И я хочу что бы внутри сети все также работало как и снаружи, при обращении к site-name:80 открывался сайт, а при обращении к site-name:3389 открывался удаленный рабочий стол.
И вот здесь мне помогает только portfwd.
К сожалению, у меня не получилось завести ни ipfw fwd, ни reverse nat
Просто снаружи при обращении к адресу sait-name:80 я попадаю на веб-сервер внутри локальной сети,
а при при обращении к адресу site-name к порту 3389 попадаю на Windows-сервер, и все благодаря нату.
А вот изнутри site-name = 192.168.1.1, web-server = 192.168.1.5, windwos-server = 192.168.1.4.
И я хочу что бы внутри сети все также работало как и снаружи, при обращении к site-name:80 открывался сайт, а при обращении к site-name:3389 открывался удаленный рабочий стол.
И вот здесь мне помогает только portfwd.
К сожалению, у меня не получилось завести ни ipfw fwd, ни reverse nat
Если хочешь, чтобы что-то было сделано хорошо - сделай это сам!
-
mak_v_
- проходил мимо
Re: Пере адресация при обращении на внешний ip из сети
Небось и рыбака увидеть?
создать site-name1 site-name2 site-name3 site-name4
2 view
Снаружи: site-name1= IP_ext, site-name2= IP_ext, site-name3= IP_ext, site-name4 = IP_ext
Изнутри: site-name1=IP_int1, site-name2== IP_int2, site-name3== IP_int3, site-name4== IP_int4
создать site-name1 site-name2 site-name3 site-name4
2 view
Снаружи: site-name1= IP_ext, site-name2= IP_ext, site-name3= IP_ext, site-name4 = IP_ext
Изнутри: site-name1=IP_int1, site-name2== IP_int2, site-name3== IP_int3, site-name4== IP_int4
-
KAS
- рядовой
- Сообщения: 27
- Зарегистрирован: 2009-08-12 21:32:10
- Откуда: Orenburg
- Контактная информация:
Re: Пере адресация при обращении на внешний ip из сети
Не совсем понял смысл фразы.Небось и рыбака увидеть?
Это вариант замечательный, но хотелось что бы было только одно имя.Снаружи: site-name1= IP_ext, site-name2= IP_ext, site-name3= IP_ext, site-name4 = IP_ext
Изнутри: site-name1=IP_int1, site-name2== IP_int2, site-name3== IP_int3, site-name4== IP_int4
Если хочешь, чтобы что-то было сделано хорошо - сделай это сам!