проброс портов через natd.conf

[Гость]

freebsd 8.1, есть такой конфиг natd.conf:

Код: Выделить всё

log no
log_denied no
use_sockets yes
#same_ports yes
unregistered_only yes
dynamic yes

redirect_port tcp 192.168.5.3:3389 3389
redirect_port tcp 192.168.5.186:3389 7777

проброс при коннекте на порт 3389 работает, при коннекте на 7777 - unable to connect.
Если с другого хоста сделать:

Код: Выделить всё

nmap ip-ник -p 7777

, то статус порта - filtered.
Фаер включен, но открыт:

Код: Выделить всё

00050  71850797  52456008637 divert 8668 ip from any to any via rl0
00100  40536564  46424505515 count ip from any to any via rl0 in
10100     22752      3840428 allow ip from any to any via lo0
10200         0            0 deny ip from any to 127.0.0.0/8
10300         0            0 deny icmp from any to any frag
10400    722565     44666198 allow icmp from any to any via rl0
65534 145396854 107943702417 allow ip from any to any
65535        10          556 deny ip from any to any

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8<VLAN_MTU>
	ether 00:e0:51:d9:02:6a
	inet .... netmask 0xfffffffc broadcast 80.78.111.207
	media: Ethernet autoselect (100baseTX)
	status: active

rl0 - это внешний интерфейс
можете подсказать, где ошибка?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rmn]

на машине 192.168.5.186 rdp разрешен?

и так адреса не скрывают:

Код: Выделить всё

inet .... netmask 0xfffffffc broadcast 80.78.111.207

броадкаст бы хоть убрал

[vadim64]

на машине 192.168.5.186 rdp разрешен?

и так адреса не скрывают:

Код: Выделить всё

inet .... netmask 0xfffffffc broadcast 80.78.111.207

броадкаст бы хоть убрал

+стопятьсот

[Гость]

))))) косяк...
да, конечно разрешен, проверял с локалки - работает

[vadim64]

не знаком толком с натд, но может раскоментировать сайм_портс?

[rmn]

не знаком толком с натд, но может раскоментировать сайм_портс?

есть, но она не для этого. Может провайдер блочит нестандартные порты?
Попробуй вместо 7777 какой-нить порт типа 21, 22, 80, 3128, 8080...

[rmn]

2vadim64
меня глючит или ты правил свой пост?

[vadim64]

2vadim64
меня глючит или ты правил свой пост?

да, недостаточно внимательно прочитал первый пост, сделал сейчас соответствующую метку

[Гость]

переделал на другой общеизвестный порт - результат тот же. скорей всего придется копать на предмет логирования natd и tcpdump-ом на фряхе ловить пакеты.