Проброс портов через роутер

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-22 20:26:47

если верить tcpdump - все пакеты передаются нормально.
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение LMik » 2008-07-23 6:34:47

SteelS писал(а):ответ на вопрос "Видел ли 2.2 инет"

Конешно пашет ..... 2.2 - это я. На форуме данном то сижу.
ЗЫ: ася и флайлинк (пассив мод) работает на ура. Но для полно счастья не хватает проброски портов. :sorry: :cry:
Парадокс настаивает на bounce, попробуй поставь :)
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35035
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение Alex Keda » 2008-07-23 8:38:08

rinetd!
Убей их всех! Бог потом рассортирует...

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-23 10:09:22

LMik писал(а):
SteelS писал(а):ответ на вопрос "Видел ли 2.2 инет"

Конешно пашет ..... 2.2 - это я. На форуме данном то сижу.
ЗЫ: ася и флайлинк (пассив мод) работает на ура. Но для полно счастья не хватает проброски портов. :sorry: :cry:
Парадокс настаивает на bounce, попробуй поставь :)
lissyara писал(а):rinetd!
Так шо ставить? :unknown: :cz2:


..... Лана проставлю rinetd но после того как mod_fastcgi проставится :smile:
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-23 11:24:11

Код: Выделить всё

#
# You can use the following parameters on /etc/rc.conf:
#
# rinetd_enable (bool): Set to "NO" by default.
#                       Set it to "YES" to enable rinetd
# rinetd_flags (str):   Set to "" by default.
#                       Extra flags passed to start command
#
===> Installing rc.d startup script(s)
===>   Compressing manual pages for rinetd-0.62_3
===>   Registering installation for rinetd-0.62_3
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/rinetd

      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/rinetd

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-24 15:39:47

rinetd не спасает тоже....
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение _kirill_ » 2008-07-26 15:16:57

Код: Выделить всё

# cat /etc/rc.conf | grep ipnat
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f /etc/ipnat.rules"
ipnat_flags=""
# cat /etc/ipnat.rules
rdr dc0 внеш.ип.в.инет/32 port 57944 -> 192.168.1.16 port 57944 tcp

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-26 16:03:47

>_kiril_
это если у тебя один роут
а если у тебя дефол не туда
такой редирект не спасет
токо bounce

_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:

Re: Проброс портов через роутер

Непрочитанное сообщение _kirill_ » 2008-07-26 17:29:45

paradox писал(а):>_kiril_
это если у тебя один роут
а если у тебя дефол не туда
такой редирект не спасет
токо bounce
а причем тут это? у человека помоему 1 канал, 1 роут... или я что то пропустил? если дефолтовый не туда, тогда fwd правило в ipfw всё может исправить...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-26 17:37:01

спорить не буду
но там тема была что бы сделать так что бы челу меньше всего разбираться....
поскольку админ в отпуске
а у него доступ токо к руту и он не админ...

главное что бы у него все работало)

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-27 0:02:49

Проставил ....

Код: Выделить всё

===>   Registering installation for bounce-1.0_6
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/bounce
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-27 0:06:49

paradox писал(а):спорить не буду
но там тема была что бы сделать так что бы челу меньше всего разбираться....
поскольку админ в отпуске
а у него доступ токо к руту и он не админ...

главное что бы у него все работало)
почему к руту только? Есть жешь wheel-user еще.....

ЗЫ: а вообще можно при помощи веб-интерфейса такое еще забацать :oops: .... апач есть PHP модуль кое как, зчерез пятую точку поставлен :Yahoo!:
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-27 0:07:35

так а на чем все остановилось ?
что настроили то
а то я смотрю LMik так ничего и не настроил)

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-27 0:14:15

paradox писал(а):так а на чем все остановилось ?
что настроили то
а то я смотрю LMik так ничего и не настроил)

я то установил.... в конфиге прописал что-то типа

Код: Выделить всё

192.168.2.2 80 192.168.2.1 81
от кого[порт] куда [порт]


Результат: не пашет всё равно.
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-27 0:20:00

установил что?
прописал куда именно?
проверил что неработает как?

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-27 0:34:39

paradox писал(а):установил что?
rinetd
paradox писал(а):прописал куда именно?
если не ошибаюсь то в /etc/renetd.conf (при установке просил создать данный файл с примерно таким содержанием)
paradox писал(а):проверил что неработает как?
захожу на адрес 192.168.2.1:81 - не отвечает хост. :st:
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-27 0:38:32

отключи в rinetd
и итд
везде где что делал
насчет проброски
и попробуй

Код: Выделить всё

bounce -a 192.168.2.2 -p 80 192.168.2.1 81
запусти
покажи

Код: Выделить всё

sockstat -4 | bounce
и проверь
как ты там проверял

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-27 0:52:56

Код: Выделить всё

[20:15] |ports| >bounce -a 192.168.2.2 -p 80 192.168.2.1 81
bind: Can't assign requested address
[20:15] |ports| >sockstat -4 | bounce
Use: bounce [-a localaddr | -b localaddr] [-d] [-p localport] [-t timer] machine port
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-27 0:53:55

Код: Выделить всё

| >sockstat | grep 81
ниче не дал.....
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-27 0:59:53

bind: Can't assign requested address
там апач случайно не стоит уже???
если стоит то настрой апатч
и тебе ненужно ничего прокидывать

если не стоит
смотри кто там висит на 80 81 порту

Код: Выделить всё

sockstat -4
и прибей
а потом уже перезапусти bounce

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-27 1:12:19

paradox писал(а):
bind: Can't assign requested address
там апач случайно не стоит уже???
если стоит то настрой апатч
и тебе ненужно ничего прокидывать

если не стоит
смотри кто там висит на 80 81 порту

Код: Выделить всё

sockstat -4
и прибей
а потом уже перезапусти bounce
1. мне не только нада апач прокинуть (:
2.

Код: Выделить всё

sockstat -4

по порту 81 ниче нет. а вот 80

Код: Выделить всё

www      httpd      16523 3  tcp4   *:80                  *:*
www      httpd      16520 3  tcp4   *:80                  *:*
www      httpd      16518 3  tcp4   *:80                  *:*
www      httpd      16517 3  tcp4   *:80                  *:*
www      httpd      16516 3  tcp4   *:80                  *:*
www      httpd      16515 3  tcp4   *:80                  *:*
www      httpd      16514 3  tcp4   *:80                  *:*
root     httpd      16498 3  tcp4   *:80                  *:*
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-27 1:15:19

апач не прокидываеться
апач настраиваеться что бы и на 81 слушал


пробуй прокидывать что то другое
то что знаешь по портам

Аватара пользователя
SteelS
сержант
Сообщения: 169
Зарегистрирован: 2008-07-21 10:12:58
Откуда: Chicago, USA

Re: Проброс портов через роутер

Непрочитанное сообщение SteelS » 2008-07-27 1:24:03

paradox писал(а):апач не прокидываеться
апач настраиваеться что бы и на 81 слушал


пробуй прокидывать что то другое
то что знаешь по портам

Код: Выделить всё

[20:47] |nagios| >bounce -a 192.168.2.2 -p 2889 192.168.2.1 2889
bind: Can't assign requested address
2889 FlylinkDC++ порт.....
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-27 1:30:33

192.168.2.2

этот айпи должен быть в ifconfig

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проброс портов через роутер

Непрочитанное сообщение paradox » 2008-07-27 1:34:28

вообщем получаеться замысловатая ситуация
простой топик переходит в сложно запутанный

либо нужено полное
описание топологии + настройки с айпишниками
либо ждать админа
либо кому то прийдеться повозиться)