ipfw как пропускать upnp ?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

ipfw как пропускать upnp ?

Непрочитанное сообщение kharkov_max » 2013-06-17 8:59:17

День добрый.

Появилось определенное желание пропускать upnp.
Сам ipfw этого сделать не сможет, т.е. нужно что то к нему прилепить.
Как подсказывает google это netgraph и его ng_nat.

Собственно сам принцип работы ipfw и ng_nat более менее понятен.
Т.е. создаем и описываем ноду, а далее по принципу работы natd, для ng_nat в ipfw создаем крючки и заворачиваем пакеты в ng_nat.

Что мне не понятно и собственно пока не могу найти инфы.

К примеру у меня в локалке есть несколько DC++ клиентов, их нужно пустить в инет с поддержкой upnp (это для примера, подобного софта куча).
В данный момент клиенты выходят в инет в пассивном режиме с пробросом одного порта, но это не совсем удобно т.к. одновременно может идти только одна закачка, хотелось бы при помощи upnp создавать динамические правила ....

Как теперь фаерволу понять что это не простой трафик от хоста а именно upnp?
Вот на просторах Google нашел такую оговорку
В ipfw nat редиректы не имеют поля описания, ng_nat имеет, что позволяет дружить его с UPnP/NAT-PMP редиректорами.
Собственно вопрос, как подружить с этими "UPnP/NAT-PMP редиректорами." ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipfw как пропускать upnp ?

Непрочитанное сообщение Alex Keda » 2013-06-17 9:46:15

а чё ета? =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: ipfw как пропускать upnp ?

Непрочитанное сообщение kharkov_max » 2013-06-17 10:00:59

Ну как я понимаю есть какой то служебный трафик по которому ПК доковариваются по какому порту будут обменивяться инфой (аналогия ftp), а потом в фаерволе для прохождения этого трафика динамически формируется правило nat.

Поправьте если заблуждаюсь ...


Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: ipfw как пропускать upnp ?

Непрочитанное сообщение kharkov_max » 2013-06-17 10:48:43

pimlab писал(а):miniupnpd + pf
Это хорошо, но хочется ipfw и ng_nat