Проброс порта на ipfw

[skeletor]

Есть FreeBSD 6.1, ipfw+nat.
Хочу пробросить радминовский порт, что бы из дому подключаться к компу на работе через Radmin.
Как это сделать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[modjo]

Код: Выделить всё

/usr/ports/># make search name=rinetd
Port:   rinetd-0.62_3
Path:   /usr/ports/net/rinetd
Info:   A simple TCP port redirector
Maint:  garga@FreeBSD.org
B-deps:
R-deps:
WWW:

/usr/ports/># make search name=bounce
Port:   bounce-1.0_6
Path:   /usr/ports/net/bounce
Info:   Bounce tcp connections to another machine/port
Maint:  matt@efs.org
B-deps:
R-deps:
WWW:    http://www.iagora.com/~espel/hacks.html

[skeletor]

Спасибо, а разве средствами ipfw нельзя такое сделать?

[alex3]

в нате пишешь
redirect_port tcp имя внутренней машины:4899 4899

[NALim]

Такая схема работает. Но что нужно прописать в natd.conf чтобы по одному и тому же порту был проброс на две внутренних машины. Приведу пример.
Есть шлюз с внешним ip 111.111.111.111 и есть два филиала с ip адресами 222.222.222.222 и 333.333.333.333 Также есть две внутренние машины 192.168.1.12 и 192.168.1.13
как сделать так что филиал с адресом 222.222.222.222 стучится на 111.111.111.111:3389 попадает на 192.168.1.12:3389
другой же филиал с адресом 333.333.333.333 стучится на 111.111.111.111:3389 а попадает на 192.168.1.13:3389

[dikens3]

2-й нат.

[alex3]

а зачем по одному и тому же порту? насколько я помню - в клиенте радмина можно указывать порт...

[manefesto]

в нате пишешь
redirect_port tcp имя внутренней машины:4899 4899

а в ipfw что писать ?

[skeletor]

в нате пишешь
redirect_port tcp имя внутренней машины:4899 4899

а в ipfw что писать ?

Видимо открыть входящие соединения на указанный порт.

[NALim]

а зачем по одному и тому же порту? насколько я помню - в клиенте радмина можно указывать порт...

В том то и дело что все юзвери в филиалах настроены на 111.111.111.111:3389 (это кстати порт RDP а не радмина).
Хочется на шлюзе разрулить ситуацию - один филиал средиректить на один терминальный сервак , другой филиал - на другой терминальный сервак. Можно например в филиале №2 у всех сотрудников в RDP-ярлычках прописать 111.111.111.111:23389 и уже пробрасывать по другому порту, но это для меня не вариант. Я хочу чтобы все клиенты были настроены однотипно (ибо систематически), а кого куда проредиректить уже задать на шлюзе. Вот встал вопрос о редиректе одного порта на разные внутренние машины с разных внешних ip адресов.

2-й нат.

Каким образом второй нат может быть решением? Можешь привести конфу того и другого демона? Каким тогда образом пакеты от одного филиала отдать первому нат-у, а от второго филиала - второму нату?

[alex3]

гы.... можно из....ся... форвардить например пакеты с одного филиала на себя , но на другой порт... а там пусть нат отрабатывает... если айпи филиалов известны - .... единственный гемор с обратными пакетами.... я б поковырялся, но до июня в отпуске...

[NALim]

Все гораздо проще.
В natd.conf пишется
redirect_port tcp 192.168.1.12:3389 3389 222.222.222.222
redirect_port tcp 192.168.1.13:3389 3389 333.333.333.333
после чего пакеты с адреса 222.222.222.222 редиректятся на сервак 192.168.1.12
а пакеты с адреса 333.333.333.333 редиректятся на сервак 192.168.1.13

Естественно на файерволе должны быть разрешены подключения и к тому и к другому серверам.

[dikens3]

Всё очень просто, как всегда, если ничего не работает, прочтите наконец инструкцию?

[manefesto]

Как вариант вешать на разные порты.