Не работает редирект портов freeBSD 8.0 natd+ipfw

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Suslick
проходил мимо
Сообщения: 8
Зарегистрирован: 2010-03-15 11:54:11
Откуда: Омск
Контактная информация:

Не работает редирект портов freeBSD 8.0 natd+ipfw

Непрочитанное сообщение Suslick » 2010-03-15 12:02:44

Доброго времени суток, проблема такова - на серваке не работает редирект портов

em0 10.3.34.252 - адрес провайдера
em1 10.3.33.33 - локальный адрес

Код: Выделить всё

cat /etc/natd.conf


interface em0

log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes

redirect_port tcp 10.3.33.55:666 666
На 10.3.33.55:666 завёл апач (для проверки)

Фаервол: (упрощённый)

Код: Выделить всё

ipfw="/sbin/ipfw"

${ipfw} -f flush

${ipfw} add 10 allow all from any to any via lo0

${ipfw} add 60 divert natd ip from any to any in via em0

${ipfw} add 160 skipto 10000 all from 10.0.0.0/8 to any 25 out via em0 setup keep-state
${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out via em0 setup keep-state
${ipfw} add 180 skipto 10000 all from any to any 666 out via em0 setup keep-state

${ipfw} add 30 allow all from any to 10.3.33.33 via em0

${ipfw} add 9000 deny log all from any to any


${ipfw} add 10000 divert natd ip from any to any out via em0

Если убрать правило 9000 редирект начинает работать, подскажите решение, мозг уже закипает :cz2:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Не работает редирект портов freeBSD 8.0 natd+ipfw

Непрочитанное сообщение hizel » 2010-03-15 12:18:09

где вi разрешаете что-либо на em1 ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Suslick
проходил мимо
Сообщения: 8
Зарегистрирован: 2010-03-15 11:54:11
Откуда: Омск
Контактная информация:

Re: Не работает редирект портов freeBSD 8.0 natd+ipfw

Непрочитанное сообщение Suslick » 2010-03-15 12:23:04

Спасибо за ответ, проблема решена (пол дня бился а тут озоренье снизошло, хотя скорее яблоко на голову упало)

Привожу решение, если кому интересно

Код: Выделить всё


ipfw="/sbin/ipfw"

${ipfw} -f flush

${ipfw} add 10 allow all from any to any via lo0
${ipfw} add 20 allow all from any to any via em1

${ipfw} add 60 divert natd ip from any to any in via em0

${ipfw} add 160 skipto 10000 all from 10.0.0.0/8 to any 25 out via em0 setup keep-state
${ipfw} add 170 skipto 10000 all from 10.0.0.0/8 to any 80 out via em0 setup keep-state
${ipfw} add 180 skipto 10000 all from any to any 666 out via em0 setup keep-state
${ipfw} add 190 skipto 10000 all from any to any 666 in via em0 setup keep-state

${ipfw} add 9000 deny log all from any to any


${ipfw} add 10000 divert natd ip from any to any out via em0

P.S. фаервол по дефолту открыт

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Не работает редирект портов freeBSD 8.0 natd+ipfw

Непрочитанное сообщение hizel » 2010-03-15 12:24:28

не ужто вi перед написанием фаервола хэнбук на эту тему полистали? оО
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.