проброс портов через natd.conf

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

проброс портов через natd.conf

Непрочитанное сообщение Гость » 2011-03-30 18:04:29

freebsd 8.1, есть такой конфиг natd.conf:

Код: Выделить всё

log no
log_denied no
use_sockets yes
#same_ports yes
unregistered_only yes
dynamic yes

redirect_port tcp 192.168.5.3:3389 3389
redirect_port tcp 192.168.5.186:3389 7777
проброс при коннекте на порт 3389 работает, при коннекте на 7777 - unable to connect.
Если с другого хоста сделать:

Код: Выделить всё

nmap ip-ник -p 7777
, то статус порта - filtered.
Фаер включен, но открыт:

Код: Выделить всё

00050  71850797  52456008637 divert 8668 ip from any to any via rl0
00100  40536564  46424505515 count ip from any to any via rl0 in
10100     22752      3840428 allow ip from any to any via lo0
10200         0            0 deny ip from any to 127.0.0.0/8
10300         0            0 deny icmp from any to any frag
10400    722565     44666198 allow icmp from any to any via rl0
65534 145396854 107943702417 allow ip from any to any
65535        10          556 deny ip from any to any

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8<VLAN_MTU>
	ether 00:e0:51:d9:02:6a
	inet .... netmask 0xfffffffc broadcast 80.78.111.207
	media: Ethernet autoselect (100baseTX)
	status: active
rl0 - это внешний интерфейс
можете подсказать, где ошибка?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: проброс портов через natd.conf

Непрочитанное сообщение rmn » 2011-03-30 18:18:23

на машине 192.168.5.186 rdp разрешен?

и так адреса не скрывают:

Код: Выделить всё

inet .... netmask 0xfffffffc broadcast 80.78.111.207
:)
броадкаст бы хоть убрал

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: проброс портов через natd.conf

Непрочитанное сообщение vadim64 » 2011-03-30 18:23:31

rmn писал(а):на машине 192.168.5.186 rdp разрешен?

и так адреса не скрывают:

Код: Выделить всё

inet .... netmask 0xfffffffc broadcast 80.78.111.207
:)
броадкаст бы хоть убрал
+стопятьсот
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Гость
проходил мимо

Re: проброс портов через natd.conf

Непрочитанное сообщение Гость » 2011-03-30 18:35:07

))))) косяк...
да, конечно разрешен, проверял с локалки - работает

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: проброс портов через natd.conf

Непрочитанное сообщение vadim64 » 2011-03-30 18:37:30

не знаком толком с натд, но может раскоментировать сайм_портс?
Последний раз редактировалось vadim64 2011-03-30 19:11:14, всего редактировалось 1 раз.
Причина: sed s/там есть опция/раскоментировать/
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: проброс портов через natd.conf

Непрочитанное сообщение rmn » 2011-03-30 18:40:58

vadim64 писал(а):не знаком толком с натд, но может раскоментировать сайм_портс?
есть, но она не для этого. Может провайдер блочит нестандартные порты?
Попробуй вместо 7777 какой-нить порт типа 21, 22, 80, 3128, 8080...

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: проброс портов через natd.conf

Непрочитанное сообщение rmn » 2011-03-30 18:42:46

2vadim64
меня глючит или ты правил свой пост?

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: проброс портов через natd.conf

Непрочитанное сообщение vadim64 » 2011-03-30 19:12:12

rmn писал(а):2vadim64
меня глючит или ты правил свой пост?
да, недостаточно внимательно прочитал первый пост, сделал сейчас соответствующую метку
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Гость
проходил мимо

Re: проброс портов через natd.conf

Непрочитанное сообщение Гость » 2011-03-30 20:10:25

переделал на другой общеизвестный порт - результат тот же. скорей всего придется копать на предмет логирования natd и tcpdump-ом на фряхе ловить пакеты.