Проброс портов через роутер

[SteelS]

Здравствуйте. У меня есть небольшая проблема.

Что есть:
- PPPoE соединение,
- Роутер, построенный на ос FreeBSD 7.0 и настроенный под ppp
- Виндовая машина (local Ip *.*.2.2) , смотрящая в инет через роутерный сервак (local Ip *.*.2.1).

Задача:
Пробросить пару тройку портов через роутер (для торрента например).

Надеюсь на Вашу помощь.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

определитесь что именно пробросить

[SteelS]

определитесь что именно пробросить

ну например порты:
TCP 14027, 8000 )))
UDP 4903

[paradox]

pf nat
bounce
итд

[SteelS]

pf nat
bounce
итд

чесно говоря я не понял ничего (:
Вообще я вебмастер, а наш админ который в этом знается где-то пропал на море. права SU есть.

[paradox]

тушите свет
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...

[SteelS]

тушите свет
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...

с удовольствием поеду на море, однако проблема сама не решится. В гугле я вычитал что +/-/потанцуем мне подходет

Код: Выделить всё

natd

т.к. анг не владею читать нет смысла0

Код: Выделить всё

man natd

ЗЫ: называйте меня на Ты (:

[paradox]

ищи и читай насчет bounce
фаером ты не разрулишь если знаний о нем нет

Код: Выделить всё

cd /usr/ports/.....bounce/

[LMik]

Ну почемуж не разрулит, наверняка отдыхающий админ пробрасывал уже порты

сюда вывод давай

uname -a
cat /etc/rc.conf | grep firewall

[SteelS]

[8:27] |usr| >uname -a
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""

[LMik]

[8:27] |usr| >uname -a
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""

теперь

Код: Выделить всё

cat /etc/firewall/rules.sh

ПС Вывод лучше оформльять не quote а кнопочка code есть

[paradox]

>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли

[SteelS]

Код: Выделить всё

[8:35] |icecast2| >cat /etc/firewall/rules.sh
#!/bin/sh
cmd="ipfw -q add"
skip="skipto 500"
ipfw -q -f flush
ipfw -q -f pipe flush

##########################
### Local Access I-net ###
##########################

#$cmd 0011 allow all from any to 10.0.0.2 via nfe1
#$cmd 0012 allow all from 10.0.0.2 to any via nfe1
#$cmd 0013 allow all from any to 10.0.0.3 via nfe1
#$cmd 0014 allow all from 10.0.0.3 to any via nfe1
$cmd 0015 allow all from any to me 22                   # via nfe1 # ssh
$cmd 0016 allow all from me 22 to any                   # via nfe1 # ssh
$cmd 0017 allow all from any to me 20,21 via vr1        # via nfe1 # ftp
$cmd 0018 allow all from me 20,21 to any via vr1        # via nfe1 # ftp
$cmd 0019 allow all from me 60000-65535 to any via vr1  # via nfe0 # ftp passive
$cmd 0020 allow all from any to me 60000-65535 via vr1  # via nfe0 # ftp passive
#$cmd 0021 deny all from any to me                      # via nfe1 # deny all
#$cmd 0022 deny all from me to any                      # via nfe1 # deny all

#################
### VPN PORTS ###
#################

$cmd 0021 allow tcp from me 1723 to 217.77.223.1
$cmd 0022 allow tcp from 217.77.223.1 to me 1723
$cmd 0023 allow gre from any to any

#####################
### Local clients ###
#####################

$cmd 0023 allow all from 192.168.2.2 to any
$cmd 0024 allow all from any to 192.168.2.2
$cmd 0023 allow all from 217.77.223.1 to any    # via vr1
$cmd 0024 allow all from any to 217.77.223.1    # via vr1
$cmd 0025 allow all from 192.168.13.1 to me     # via vr1
$cmd 0026 allow all from me to 192.168.13.1     # via vr1

########################
### Stealth firewall ###
########################

### Запрет X-сканирования:
$cmd 0030 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
### Запрет N-сканирования:
$cmd 0040 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
### Запрет FIN-сканирования:
#$cmd 0050 reject log tcp from any to any not established tcpflags fin
### Защита от спуфинга
#$cmd 0060 deny log ip from any to any not verrevpath in
### Ограничение числа одновременных соединений:
#$cmd 0070 allow ip  from any to any  setup limit src-addr 10

#################################################################
### Forward web querys from vpn-clients to local proxy server ###
#################################################################

#$cmd 0100 fwd 10.10.0.1,3128 tcp from 10.10.10.5 to any 80,81,82,83,8080
#$cmd 0200 fwd 10.10.0.1,3128 tcp from 10.10.10.6 to any 80,81,82,83,8080
#$cmd 0300 fwd 10.10.0.1,3128 tcp from 10.10.10.7 to any 80,81,82,83,8080
#$cmd 0400 fwd 10.10.0.1,3128 tcp from 10.10.10.8 to any 80,81,82,83,8080
#$cmd 0500 fwd 10.10.0.1,3128 tcp from 10.10.10.9 to any 80,81,82,83,8080
#$cmd 0600 fwd 10.10.0.1,3128 tcp from 10.10.10.10 to any 80,81,82,83,8080
#$cmd 0700 fwd 10.0.0.1,3128 tcp from 10.0.0.2 to any 80,81,82,83,8080
#$cmd 0800 fwd 10.0.0.1,3128 tcp from 10.0.0.3 to any 80,81,82,83,8080
#$cmd 0900 fwd 10.0.0.1 tcp from 192.168.2.2 to any

###############################################################
### Divert packets from/any to from/any allowed vpn-clients ###
###############################################################

$cmd 1300 divert natd ip from any to any via vr0 in
#$cmd 1400 divert natd ip from 10.10.10.5 to any out via nfe0
#$cmd 1500 divert natd ip from 10.10.10.6 to any out via nfe0
#$cmd 1600 divert natd ip from 10.10.10.7 to any out via nfe0
#$cmd 1700 divert natd ip from 10.10.10.8 to any out via nfe0
#$cmd 1800 divert natd ip from 10.10.10.9 to any out via nfe0
#$cmd 1900 divert natd ip from 10.10.10.10 to any out via nfe0
$cmd 2000 divert natd all from 192.168.2.2 to any out via vr1

################
### Loopback ###
################

$cmd 6000 allow ip from any to any via lo0
$cmd 6100 deny ip from any to 127.0.0.0/8
$cmd 6200 deny ip from 127.0.0.0/8 to any
$cmd 6500 allow ip from any to any

[SteelS]

>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли

тут траблик
тока не ставить....... тут бедный mldonkey ставится уже 4е сутки

[paradox]

я смотрю у народа нездоровая тяга к диверту)))
теперь понятно по чему инет в мире так тормозит

[LMik]

я смотрю у народа нездоровая тяга к диверту)))
теперь понятно по чему инет в мире так тормозит

Да уж...

Не просто ставить какой либо софт бессмысленно не зная че там в фаерволе на *уеверчено.

[LMik]

>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли

тут траблик
тока не ставить....... тут бедный mldonkey ставится уже 4е сутки

Код: Выделить всё

cat /etc/rc.conf | grep natd

[LMik]

Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?

[paradox]

МамаМияНегорюй
то ко на урду

[SteelS]

Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?

еще хуже..... (:
но своё дело он делает.

[LMik]

Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?

еще хуже..... (:
но своё дело он делает.

не отвлекайся...

Код: Выделить всё

cat /etc/rc.conf | grep natd

[paradox]

еще хуже быть неможет
mmx появился токо в пеньках ))

[SteelS]

в конфиге камент обратите внимание : ### -f /etc/natd.conf

Код: Выделить всё

[9:29] |www| >cat /etc/rc.conf | grep natd
natd_enable="YES"
natd_interface="vr0"
natd_flags="-m -u"   ### -f /etc/natd.conf

Код: Выделить всё

cat: /etc/natd.conf: No such file or directory

[paradox]

говорю же параноя на диверт....

Код: Выделить всё

ps ax | grep natd

написал бы кто статью про убогость диверта
и про то что лучше юзать другие наты
а то у меня инет тормозит

[SteelS]

говорю же параноя на диверт....

а что есть другие варианты БЕЗ make install