Проброс портов через роутер

[SteelS]

если верить tcpdump - все пакеты передаются нормально.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[LMik]

ответ на вопрос "Видел ли 2.2 инет"

Конешно пашет ..... 2.2 - это я. На форуме данном то сижу.
ЗЫ: ася и флайлинк (пассив мод) работает на ура. Но для полно счастья не хватает проброски портов.

Парадокс настаивает на bounce, попробуй поставь

[Alex Keda]

rinetd!

[SteelS]

ответ на вопрос "Видел ли 2.2 инет"

Конешно пашет ..... 2.2 - это я. На форуме данном то сижу.
ЗЫ: ася и флайлинк (пассив мод) работает на ура. Но для полно счастья не хватает проброски портов.

Парадокс настаивает на bounce, попробуй поставь

rinetd!

Так шо ставить?


..... Лана проставлю rinetd но после того как mod_fastcgi проставится

[SteelS]

Код: Выделить всё

#
# You can use the following parameters on /etc/rc.conf:
#
# rinetd_enable (bool): Set to "NO" by default.
#                       Set it to "YES" to enable rinetd
# rinetd_flags (str):   Set to "" by default.
#                       Extra flags passed to start command
#
===> Installing rc.d startup script(s)
===>   Compressing manual pages for rinetd-0.62_3
===>   Registering installation for rinetd-0.62_3
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/rinetd

      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/rinetd

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

[SteelS]

rinetd не спасает тоже....

[_kirill_]

Код: Выделить всё

# cat /etc/rc.conf | grep ipnat
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f /etc/ipnat.rules"
ipnat_flags=""
# cat /etc/ipnat.rules
rdr dc0 внеш.ип.в.инет/32 port 57944 -> 192.168.1.16 port 57944 tcp

[paradox]

>_kiril_
это если у тебя один роут
а если у тебя дефол не туда
такой редирект не спасет
токо bounce

[_kirill_]

>_kiril_
это если у тебя один роут
а если у тебя дефол не туда
такой редирект не спасет
токо bounce

а причем тут это? у человека помоему 1 канал, 1 роут... или я что то пропустил? если дефолтовый не туда, тогда fwd правило в ipfw всё может исправить...

[paradox]

спорить не буду
но там тема была что бы сделать так что бы челу меньше всего разбираться....
поскольку админ в отпуске
а у него доступ токо к руту и он не админ...

главное что бы у него все работало)

[SteelS]

Проставил ....

Код: Выделить всё

===>   Registering installation for bounce-1.0_6
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/bounce

[SteelS]

спорить не буду
но там тема была что бы сделать так что бы челу меньше всего разбираться....
поскольку админ в отпуске
а у него доступ токо к руту и он не админ...

главное что бы у него все работало)

почему к руту только? Есть жешь wheel-user еще.....

ЗЫ: а вообще можно при помощи веб-интерфейса такое еще забацать .... апач есть PHP модуль кое как, зчерез пятую точку поставлен

[paradox]

так а на чем все остановилось ?
что настроили то
а то я смотрю LMik так ничего и не настроил)

[SteelS]

так а на чем все остановилось ?
что настроили то
а то я смотрю LMik так ничего и не настроил)

я то установил.... в конфиге прописал что-то типа

Код: Выделить всё

192.168.2.2 80 192.168.2.1 81

от кого[порт] куда [порт]


Результат: не пашет всё равно.

[paradox]

установил что?
прописал куда именно?
проверил что неработает как?

[SteelS]

установил что?

rinetd

прописал куда именно?

если не ошибаюсь то в /etc/renetd.conf (при установке просил создать данный файл с примерно таким содержанием)

проверил что неработает как?

захожу на адрес 192.168.2.1:81 - не отвечает хост.

[paradox]

отключи в rinetd
и итд
везде где что делал
насчет проброски
и попробуй

Код: Выделить всё

bounce -a 192.168.2.2 -p 80 192.168.2.1 81

запусти
покажи

Код: Выделить всё

sockstat -4 | bounce

и проверь
как ты там проверял

[SteelS]

Код: Выделить всё

[20:15] |ports| >bounce -a 192.168.2.2 -p 80 192.168.2.1 81
bind: Can't assign requested address
[20:15] |ports| >sockstat -4 | bounce
Use: bounce [-a localaddr | -b localaddr] [-d] [-p localport] [-t timer] machine port

[SteelS]

Код: Выделить всё

| >sockstat | grep 81

ниче не дал.....

[paradox]

bind: Can't assign requested address

там апач случайно не стоит уже???
если стоит то настрой апатч
и тебе ненужно ничего прокидывать

если не стоит
смотри кто там висит на 80 81 порту

Код: Выделить всё

sockstat -4

и прибей
а потом уже перезапусти bounce

[SteelS]

bind: Can't assign requested address

там апач случайно не стоит уже???
если стоит то настрой апатч
и тебе ненужно ничего прокидывать

если не стоит
смотри кто там висит на 80 81 порту

Код: Выделить всё

sockstat -4

и прибей
а потом уже перезапусти bounce

1. мне не только нада апач прокинуть (:
2.

Код: Выделить всё

sockstat -4

по порту 81 ниче нет. а вот 80

Код: Выделить всё

www      httpd      16523 3  tcp4   *:80                  *:*
www      httpd      16520 3  tcp4   *:80                  *:*
www      httpd      16518 3  tcp4   *:80                  *:*
www      httpd      16517 3  tcp4   *:80                  *:*
www      httpd      16516 3  tcp4   *:80                  *:*
www      httpd      16515 3  tcp4   *:80                  *:*
www      httpd      16514 3  tcp4   *:80                  *:*
root     httpd      16498 3  tcp4   *:80                  *:*

[paradox]

апач не прокидываеться
апач настраиваеться что бы и на 81 слушал


пробуй прокидывать что то другое
то что знаешь по портам

[SteelS]

апач не прокидываеться
апач настраиваеться что бы и на 81 слушал


пробуй прокидывать что то другое
то что знаешь по портам

Код: Выделить всё

[20:47] |nagios| >bounce -a 192.168.2.2 -p 2889 192.168.2.1 2889
bind: Can't assign requested address

2889 FlylinkDC++ порт.....

[paradox]

192.168.2.2

этот айпи должен быть в ifconfig

[paradox]

вообщем получаеться замысловатая ситуация
простой топик переходит в сложно запутанный

либо нужено полное
описание топологии + настройки с айпишниками
либо ждать админа
либо кому то прийдеться повозиться)