Проброс портов через роутер

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-08-02 7:49:56

paradox писал(а):
more /usr/local/etc/mpd4/io-up.sh
more /usr/local/etc/mpd4/io-down.sh
где
упс.....с работы копирну.

denisikoid писал(а):rinetd
Запусти от рута.
в том то и дело я от него и запускаю
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение schizoid » 2008-08-06 14:32:32

шо? еще не победили? мдя...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение LMik » 2008-08-06 16:06:10

schizoid писал(а):шо? еще не победили? мдя...
:D
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Nix86
проходил мимо

Re: Проброс портов через роутер

Непрочитанное сообщение Nix86 » 2008-08-06 22:46:49

SteelS писал(а):
lissyara писал(а):ну так настрой =)))
ну я то настроил.......

Код: Выделить всё

[16:53] |stealth| >more /usr/local/etc/rinetd.conf
192.168.2.2 8080 192.168.2.1 8080
[16:53] |stealth| >rinetd
[16:53] |stealth| >rinetd: couldn't bind to address 192.168.2.2 port 8080
Эээ.. А при чём тут 192.168.2.2? Он же 192.168.2.1...
Может наоборот?

Код: Выделить всё

more /usr/local/etc/rinetd.conf
192.168.2.1 8080 192.168.2.2 8080

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение Alex Keda » 2008-08-07 0:10:52

ну так поменяй местами адреса в конфиге =)))
Убей их всех! Бог потом рассортирует...

Nix86
проходил мимо

Re: Проброс портов через роутер

Непрочитанное сообщение Nix86 » 2008-08-07 8:52:42

я не SteelS, а поменять надо...

и ещё, на всякий случай, лучше

Код: Выделить всё

ipfw add 1 allow ip from any to any

Аватара пользователя
DeNn
мл. сержант
Сообщения: 92
Зарегистрирован: 2007-07-18 11:25:53

Re: Проброс портов через роутер

Непрочитанное сообщение DeNn » 2008-09-18 2:11:23

Morty, 2008-09-03 в 22:30:33

FreeBSD7 и kernel_nat,все решаемо одним конфигом ipfw ,
без запуска доп демонов , в том числе natd.
Можно пример? Спасибо

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение zingel » 2008-09-19 16:57:54

Код: Выделить всё

   options         IPFIREWALL           
   options         IPFIREWALL_VERBOSE     
   options         IPFIREWALL_DEFAULT_TO_ACCEPT  
   options         IPDIVERT
   options         IPFIREWALL_FORWARD
   options         DUMMYNET
   options         IPFIREWALL_NAT         
   options         LIBALIAS
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
IIIAX
рядовой
Сообщения: 22
Зарегистрирован: 2008-08-30 12:14:45
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение IIIAX » 2008-10-01 16:09:21

Помогите решить такую траблу: есть 3 интерфейса xl0,xl1,xl2. xl1 и xl2 настроены на внеху(2 прова), xl0 на локалку соответсвенно. Проброс с одного интерфейса сделал без проблем через rinetd при попытке пробросить через второй интерфейс выдает

Код: Выделить всё

rinetd: couldn't bind to address 87.233.xxx.x4 port 7000
rinetd: couldn't bind to address 87.233.xxx.x4 port 222
Вот конфа rined.conf

Код: Выделить всё

87.251.xxx.xx5 7000 192.168.13.7 7000
87.251.xxx.xx5 222 192.168.13.7 22
87.233.xxx.x4 7000 192.168.13.7 7000
87.233.xxx.x4 222 192.168.13.7 22
WTF?
может ринетд не умеет работать с двумя внешками???
Я и песни петь могу и ибасто мастер...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение zingel » 2008-10-03 9:38:15

правила дублируются, потому, что у тебя, видать, 2 ip висят на одной сетвухе как алиасы
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
hozman
мл. сержант
Сообщения: 137
Зарегистрирован: 2007-12-13 0:04:01

Re: Проброс портов через роутер

Непрочитанное сообщение hozman » 2008-10-09 16:01:38

Хм, с первого "взора" на данную тему, я подумал, стоило ли писать её вообще. Если есть всё это в брэндмауэрах. В том же pf я думаю это будет работать, и даже, возможно, быстрее. Я сам не отношусь к специалистам по администрированию, начинающий ... НО думаю разобрацца с пробросом портов смог бы каждый при желании :bn:

Аватара пользователя
Fioktist
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-04-06 4:06:28
Откуда: Россия

Re: Проброс портов через роутер

Непрочитанное сообщение Fioktist » 2008-12-04 7:50:01

27.8.4. Перенаправление портов

Минусом использования natd(8) является то, что машины в локальной сети недоступны из Интернет. Клиенты в ЛВС могут выполнять исходящие соединения во внешний мир, но не могут обслуживать входящие. Это является проблемой при запуске служб Интернет на клиентских машинах в локальной сети. Простым решением является перенаправление некоторых портов Интернет машины с natd на клиента локальной сети.

Пусть, к примеру, сервер IRC запущен на клиенте A, а Web-сервер работает на клиенте B. Чтобы это работало, соединения, принимаемые на портах 6667 (IRC) и 80 (Web), должны перенаправляться на соответствующие машины.

Программе natd(8) должна быть передана команда -redirect_port с соответствующими параметрами. Синтаксис следующий:

Код: Выделить всё

     -redirect_port proto targetIP:targetPORT[-targetPORT]
                 [aliasIP:]aliasPORT[-aliasPORT]
                 [remoteIP[:remotePORT[-remotePORT]]]
В примере выше аргументы должен быть такими:

Код: Выделить всё

    -redirect_port tcp 192.168.0.2:6667 6667
    -redirect_port tcp 192.168.0.3:80 80
При этом будут перенаправлены соответствующие порты tcp на клиентские машины в локальной сети.

Аргумент -redirect_port может использоваться для указания диапазонов портов, а не конкретного порта. Например, tcp 192.168.0.2:2000-3000 2000-3000 будет перенаправлять все соединения, принимаемые на портах от 2000 до 3000, на порты от 2000 до 3000 клиента A.

Эти параметры можно указать при непосредственном запуске natd(8), поместить их в параметр natd_flags="" файла /etc/rc.conf, либо передать через конфигурационный файл.

Для получение информации о других параметрах настройки обратитесь к справочной странице по natd(8)[/size]

http://www.freebsd.org/doc/ru_RU.KOI8-R ... -natd.html
сори за оффтоп
Последний раз редактировалось zingel 2008-12-08 11:02:09, всего редактировалось 1 раз.
Причина: если уж оффтопишь, то оффтопь как человек, юзай [code]
Самое возмутительное в аргументах оппонента - это изобилие правды.

Digmotroniks
проходил мимо

Re: Проброс портов через роутер

Непрочитанное сообщение Digmotroniks » 2011-07-09 20:41:53

Ребят почему то не хотит пробрасывать порты контры внутрь сети....Хотя чат на порту 9740 (на той же машине что и сервер контры сорц (WINXP)) Видится и народ с нета на него прекрасно заходит.... В чем косяк? Кстати 80 порт на машину в сети (Фря) тоже пробрасывается и прекрасно работает...

:st:

Digmotroniks
проходил мимо

Re: Проброс портов через роутер

Непрочитанное сообщение Digmotroniks » 2011-07-12 20:30:02

вот конфиг фаервола.... может я чего то перемудрил....

Код: Выделить всё

#!/bin/sh
 fwcmd="/sbin/ipfw"
 ${fwcmd} -f flush
 ${fwcmd} -f pipe flush
 ${fwcmd} -f queue flush


 ${fwcmd} add 1031 allow udp from any 27015-27025 to 192.168.1.0/24 in via ste0
 ${fwcmd} add 1032 allow udp from any 27015-27025 to 192.168.1.0/24 out via alc0
 ${fwcmd} add 1033 allow udp from 192.168.1.0 to any 27015-27025 in via alc0
 ${fwcmd} add 1034 allow udp from *.*.*.* to any 27015-27025 out via ste0


 ${fwcmd} add 1040 allow ip from any to any via ste0
 ${fwcmd} add 1020 allow tcp from any to any ssh
 ${fwcmd} add 1030 allow tcp from any ssh to any
 ${fwcmd} add 1050 deny ip from any to 192.168.0.0/16 in recv alc0
 ${fwcmd} add 1060 deny ip from 192.168.0.0/16 to any in recv alc0
 ${fwcmd} add 1070 deny ip from any to 172.16.0.0/12 in recv alc0
 ${fwcmd} add 1080 deny ip from 172.16.0.0/12 to any in recv alc0
 ${fwcmd} add 1090 deny ip from any to 10.0.0.0/8 in recv alc0
 ${fwcmd} add 10100 deny ip from 10.0.0.0/8 to any in recv alc0
 ${fwcmd} add 10110 deny ip from any to 169.254.0.0/16 in recv alc0
 ${fwcmd} add 10120 deny ip from 169.254.0.0/16 to any in recv alc0

 ${fwcmd} pipe 1 config bw 15Mbit/s queue 60 gred 0.002/10/30/0.1
 ${fwcmd} queue 1 config pipe 1 mask src-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

 ${fwcmd} pipe 2 config bw 100Mbit/s queue 60 gred 0.002/10/30/0.1
 ${fwcmd} queue 2 config pipe 2 mask dst-ip 0xffffffff queue 60 gred 0.002/10/30/0.1
 ${fwcmd} nat 1 config log if alc0 reset same_ports redirect_port udp *.*.*.*:27015 27015 redirect_port udp *.*.*.*:27005 27005


 ${fwcmd} add 10130 skipto 10160 ip from 192.168.1.221 to any
 ${fwcmd} add 10140 skipto 10160 ip from any to 192.168.1.221
 ${fwcmd} add 10131 skipto 10160 ip from 192.168.1.222 to any
 ${fwcmd} add 10141 skipto 10160 ip from any to 192.168.1.222


 ${fwcmd} add 10150 queue 1 ip from any to any out xmit alc0
 ${fwcmd} add 10160 nat 1 ip from any to any via alc0
 ${fwcmd} add 10161 allow ip from 192.168.1.221 to any
 ${fwcmd} add 10162 allow ip from any to 192.168.1.221
 ${fwcmd} add 10163 allow ip from 192.168.1.222 to any
 ${fwcmd} add 10164 allow ip from any to 192.168.1.222
 ${fwcmd} add 10170 queue 2 ip from any to any in recv alc0

 ${fwcmd} add 10180 allow all from any to any

 ${fwcmd} add 10230 allow all from any to any


# ${fwcmd} add 65534 deny all from any to any