Проброс портов через роутер
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Проброс портов через роутер
Здравствуйте. У меня есть небольшая проблема.
Что есть:
- PPPoE соединение,
- Роутер, построенный на ос FreeBSD 7.0 и настроенный под ppp
- Виндовая машина (local Ip *.*.2.2) , смотрящая в инет через роутерный сервак (local Ip *.*.2.1).
Задача:
Пробросить пару тройку портов через роутер (для торрента например).
Надеюсь на Вашу помощь.
Что есть:
- PPPoE соединение,
- Роутер, построенный на ос FreeBSD 7.0 и настроенный под ppp
- Виндовая машина (local Ip *.*.2.2) , смотрящая в инет через роутерный сервак (local Ip *.*.2.1).
Задача:
Пробросить пару тройку портов через роутер (для торрента например).
Надеюсь на Вашу помощь.
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35457
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Проброс портов через роутер
определитесь что именно пробросить
Убей их всех! Бог потом рассортирует...
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
ну например порты:lissyara писал(а):определитесь что именно пробросить
TCP 14027, 8000 )))
UDP 4903
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проброс портов через роутер
pf nat
bounce
итд
bounce
итд
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
чесно говоря я не понял ничего (:paradox писал(а):pf nat
bounce
итд
Вообще я вебмастер, а наш админ который в этом знается где-то пропал на море. права SU есть.
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проброс портов через роутер
тушите свет
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
с удовольствием поеду на море, однако проблема сама не решится. В гугле я вычитал что +/-/потанцуем мне подходетparadox писал(а):тушите свет
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...
Код: Выделить всё
natd
Код: Выделить всё
man natd
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проброс портов через роутер
ищи и читай насчет bounce
фаером ты не разрулишь если знаний о нем нет
фаером ты не разрулишь если знаний о нем нет
Код: Выделить всё
cd /usr/ports/.....bounce/
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Проброс портов через роутер
Ну почемуж не разрулит, наверняка отдыхающий админ пробрасывал уже порты
сюда вывод давай
uname -a
cat /etc/rc.conf | grep firewall
сюда вывод давай
uname -a
cat /etc/rc.conf | grep firewall
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
[8:27] |usr| >uname -a
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Проброс портов через роутер
теперьSteelS писал(а):[8:27] |usr| >uname -a
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""
Код: Выделить всё
cat /etc/firewall/rules.sh
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проброс портов через роутер
>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
Код: Выделить всё
[8:35] |icecast2| >cat /etc/firewall/rules.sh
#!/bin/sh
cmd="ipfw -q add"
skip="skipto 500"
ipfw -q -f flush
ipfw -q -f pipe flush
##########################
### Local Access I-net ###
##########################
#$cmd 0011 allow all from any to 10.0.0.2 via nfe1
#$cmd 0012 allow all from 10.0.0.2 to any via nfe1
#$cmd 0013 allow all from any to 10.0.0.3 via nfe1
#$cmd 0014 allow all from 10.0.0.3 to any via nfe1
$cmd 0015 allow all from any to me 22 # via nfe1 # ssh
$cmd 0016 allow all from me 22 to any # via nfe1 # ssh
$cmd 0017 allow all from any to me 20,21 via vr1 # via nfe1 # ftp
$cmd 0018 allow all from me 20,21 to any via vr1 # via nfe1 # ftp
$cmd 0019 allow all from me 60000-65535 to any via vr1 # via nfe0 # ftp passive
$cmd 0020 allow all from any to me 60000-65535 via vr1 # via nfe0 # ftp passive
#$cmd 0021 deny all from any to me # via nfe1 # deny all
#$cmd 0022 deny all from me to any # via nfe1 # deny all
#################
### VPN PORTS ###
#################
$cmd 0021 allow tcp from me 1723 to 217.77.223.1
$cmd 0022 allow tcp from 217.77.223.1 to me 1723
$cmd 0023 allow gre from any to any
#####################
### Local clients ###
#####################
$cmd 0023 allow all from 192.168.2.2 to any
$cmd 0024 allow all from any to 192.168.2.2
$cmd 0023 allow all from 217.77.223.1 to any # via vr1
$cmd 0024 allow all from any to 217.77.223.1 # via vr1
$cmd 0025 allow all from 192.168.13.1 to me # via vr1
$cmd 0026 allow all from me to 192.168.13.1 # via vr1
########################
### Stealth firewall ###
########################
### Запрет X-сканирования:
$cmd 0030 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
### Запрет N-сканирования:
$cmd 0040 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
### Запрет FIN-сканирования:
#$cmd 0050 reject log tcp from any to any not established tcpflags fin
### Защита от спуфинга
#$cmd 0060 deny log ip from any to any not verrevpath in
### Ограничение числа одновременных соединений:
#$cmd 0070 allow ip from any to any setup limit src-addr 10
#################################################################
### Forward web querys from vpn-clients to local proxy server ###
#################################################################
#$cmd 0100 fwd 10.10.0.1,3128 tcp from 10.10.10.5 to any 80,81,82,83,8080
#$cmd 0200 fwd 10.10.0.1,3128 tcp from 10.10.10.6 to any 80,81,82,83,8080
#$cmd 0300 fwd 10.10.0.1,3128 tcp from 10.10.10.7 to any 80,81,82,83,8080
#$cmd 0400 fwd 10.10.0.1,3128 tcp from 10.10.10.8 to any 80,81,82,83,8080
#$cmd 0500 fwd 10.10.0.1,3128 tcp from 10.10.10.9 to any 80,81,82,83,8080
#$cmd 0600 fwd 10.10.0.1,3128 tcp from 10.10.10.10 to any 80,81,82,83,8080
#$cmd 0700 fwd 10.0.0.1,3128 tcp from 10.0.0.2 to any 80,81,82,83,8080
#$cmd 0800 fwd 10.0.0.1,3128 tcp from 10.0.0.3 to any 80,81,82,83,8080
#$cmd 0900 fwd 10.0.0.1 tcp from 192.168.2.2 to any
###############################################################
### Divert packets from/any to from/any allowed vpn-clients ###
###############################################################
$cmd 1300 divert natd ip from any to any via vr0 in
#$cmd 1400 divert natd ip from 10.10.10.5 to any out via nfe0
#$cmd 1500 divert natd ip from 10.10.10.6 to any out via nfe0
#$cmd 1600 divert natd ip from 10.10.10.7 to any out via nfe0
#$cmd 1700 divert natd ip from 10.10.10.8 to any out via nfe0
#$cmd 1800 divert natd ip from 10.10.10.9 to any out via nfe0
#$cmd 1900 divert natd ip from 10.10.10.10 to any out via nfe0
$cmd 2000 divert natd all from 192.168.2.2 to any out via vr1
################
### Loopback ###
################
$cmd 6000 allow ip from any to any via lo0
$cmd 6100 deny ip from any to 127.0.0.0/8
$cmd 6200 deny ip from 127.0.0.0/8 to any
$cmd 6500 allow ip from any to any
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
тут трабликparadox писал(а):>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли
тока не ставить....... тут бедный mldonkey ставится уже 4е сутки
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проброс портов через роутер
я смотрю у народа нездоровая тяга к диверту)))
теперь понятно по чему инет в мире так тормозит
теперь понятно по чему инет в мире так тормозит
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Проброс портов через роутер
Да уж...paradox писал(а):я смотрю у народа нездоровая тяга к диверту)))
теперь понятно по чему инет в мире так тормозит
Не просто ставить какой либо софт бессмысленно не зная че там в фаерволе на *уеверчено.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Проброс портов через роутер
SteelS писал(а):тут трабликparadox писал(а):>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли
тока не ставить....... тут бедный mldonkey ставится уже 4е сутки
Код: Выделить всё
cat /etc/rc.conf | grep natd
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Проброс портов через роутер
Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проброс портов через роутер
МамаМияНегорюй
то ко на урду
то ко на урду
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
еще хуже..... (:LMik писал(а):Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?
но своё дело он делает.
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
- LMik
- капитан
- Сообщения: 1852
- Зарегистрирован: 2007-07-17 9:14:39
- Откуда: МО
- Контактная информация:
Re: Проброс портов через роутер
не отвлекайся...SteelS писал(а):еще хуже..... (:LMik писал(а):Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?
но своё дело он делает.
Код: Выделить всё
cat /etc/rc.conf | grep natd
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!
Виpус детям не игpушка, не товаpищ и не дpуг!
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проброс портов через роутер
еще хуже быть неможет
mmx появился токо в пеньках ))
mmx появился токо в пеньках ))
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
в конфиге камент обратите внимание : ### -f /etc/natd.conf
Код: Выделить всё
[9:29] |www| >cat /etc/rc.conf | grep natd
natd_enable="YES"
natd_interface="vr0"
natd_flags="-m -u" ### -f /etc/natd.conf
Код: Выделить всё
cat: /etc/natd.conf: No such file or directory
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Проброс портов через роутер
говорю же параноя на диверт....
написал бы кто статью про убогость диверта
и про то что лучше юзать другие наты
а то у меня инет тормозит
Код: Выделить всё
ps ax | grep natd
и про то что лучше юзать другие наты
а то у меня инет тормозит
- SteelS
- сержант
- Сообщения: 169
- Зарегистрирован: 2008-07-21 10:12:58
- Откуда: Chicago, USA
Re: Проброс портов через роутер
а что есть другие варианты БЕЗ make installparadox писал(а):говорю же параноя на диверт....
Linux - на десктоп
FreeBSD - на сервер
Вывод: NIX - В массы.
FreeBSD - на сервер
Вывод: NIX - В массы.