no-ip.com

[risk94]

Шлюз устроен так:
1. adsl-роутер (он же и авторизируется у ISP)
2. freebsd с 2 интервейсами (внешний смотрит на adsl)

Реально юзать сервис no-ip.com ? Как мне сказать клиенту no-ip какой у меня сейчас внешний ip ??

Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

в некоторых роутерах есть клиенты для таких днс-ов
иначе, перестроить роутер в режиме бриджа и всем рулить на FreeBSD

[risk94]

ага, точно! У мну есть! Я фспомнил! Пасип!

[risk94]

все настроил - работает. на роутере есть клиент тока для dyndns.com (то ни есть прЫнципиально)

Токма мне нужно пробросить еще за шлюз. Если захожу - то вижу странички шлюза (у меня там апач логи показует). Пытаюсь зафорвардить порт дальше на другую машину - сразу все отваливается. вылитает путик. леится тока с системной консоли востановлением старых конфигов.

Конфижил как описано тут

[risk94]

куда рыть?

[dikens3]

Куда редирект на роутере указывает?

[risk94]

adsl - 192.168.0.1

freebsd gate xl0 - 192.168.0.2
freebsd gate rl0 - 192.168.100.1

freebsd www - 192.168.100.100


С adsl пробрасываю на 192.168.0.2
На gate крутится апач. я зарегал себе имя pupkin.dyndns.org - по нему захожу и вижу страничку которая крутится на gate

Я указал в rc.conf

Код: Выделить всё

natd_enable="YES"
natd_flags="-f /etc/natd.conf"

natd.conf

Код: Выделить всё

interface xl0
same_ports
unregistered_only
redirect_port tcp 192.168.100.100:80 80

rc.firewall

Код: Выделить всё

add allow tcp from me 80 to 192.168.100.100 80
add allow tcp from 192.168.100.100 80 to me 80

потом делаю

Код: Выделить всё

/etc/rc.d/ipfw restart

и усе. все отваливается.
Если даже перегружаю gate то неработает ни named ни sshd нифига в общем. приходится востанавливать rc.conf до исходного состояния. Один раз видел кору natd.

wtf? Дело в том, что я проделывал такую мулю на работе - вссе арбайтн. Де мог наплужить?

[dikens3]

freebsd www - 192.168.100.100

С adsl пробрасываю на 192.168.0.2

Не пробовал для проброса указать компьютер назначения, а не шлюз?

P.S. Не нужно настраивать файервол без соответствующих навыков (понимания).
Оставь там allow ip from any to any и делай сначала проброс, а потом с фаером будешь разбираться.

[risk94]

дык он же за natом

[dikens3]

дык он же за natом

А на роутере нельзя указать статические маршруты? Т.е. дописать что для сетки 192.168.100.x шлюзом будет 192.168.0.2?

[risk94]

а вот тут уж не скажу. тока вечером буду смотреть.

[risk94]

нема. аль ненашел.

[dikens3]

Ну тогда делай всё по стандарту:

С натом вроде всё нормально, главное чтобы запускался.

Код: Выделить всё

1. divert natd ip from any to any via xl0
2. allow ip from any to any

Всё должно работать.

[risk94]

нат работает. людишки ходют в инет.

[risk94]

после смены внешнего ip не поправляются записи в dyndns не отрабатывает модем? в чем может быть дело?

[risk94]

после смены внешнего ip не поправляются записи в dyndns не отрабатывает модем? в чем может быть дело?

думаю вопрос закрыт

[dakarius]

Ну тогда делай всё по стандарту:

С натом вроде всё нормально, главное чтобы запускался.

Код: Выделить всё

1. divert natd ip from any to any via xl0
2. allow ip from any to any

Всё должно работать.

или еще проще, в rc.conf:

natd_enable="YES"
natd_interface="rl0" ; Указываем свой

firewall_enable="YES"
firewall_type="open"

и все счастье в доме....после чего можно уже ковырять файервол

[risk94]

уже настроил. все ок.