Страница 1 из 1
redirect_port и dc
Добавлено: 2011-02-05 20:41:06
OSBoy
У клиента на 10.0.1.2 в настройках dc клиента стоит ручное перенаправление портов, порты tcp 2000 udp 2000.
Редирект портов делаю так:
Код: Выделить всё
${fwcmd} nat 1 config log if ${iif} redirect_port tcp 10.0.1.2:2000 2000 redirect_port udp 10.0.1.2:2000 2000
Однако клиент в dc виден всё равно в пассивном режиме! Почему? Что я не правильно делаю?
И да, кстати, куда пишется лог из этого правила?
Re: redirect_port и dc
Добавлено: 2011-02-06 0:18:22
hranitel_y2k
OSBoy писал(а):У клиента на 10.0.1.2 в настройках dc клиента стоит ручное перенаправление портов, порты tcp 2000 udp 2000.
Редирект портов делаю так:
Код: Выделить всё
${fwcmd} nat 1 config log if ${iif} redirect_port tcp 10.0.1.2:2000 2000 redirect_port udp 10.0.1.2:2000 2000
Однако клиент в dc виден всё равно в пассивном режиме! Почему? Что я не правильно делаю?
И да, кстати, куда пишется лог из этого правила?
А из вне проверить доступность порта не пробовали?
http://www.ping.eu в помощь.
Мне, например, для работы веб сервака не хватало правил разрешающих проход пакетов. Возможно,вам стоит добавить после ната:
Код: Выделить всё
${fwcmd} add allow ip from any to 10.0.1.2 2000 setup
Насчет логов, точно сказать не могу. Все что находил,упиралось в вывод "ipfw nat show".
Re: redirect_port и dc
Добавлено: 2011-02-06 16:56:08
OSBoy
hranitel_y2k писал(а):А из вне проверить доступность порта не пробовали?
http://www.ping.eu в помощь.
Дело в том, что интерфейс ${iif} у меня смотрит в городскую локальную сеть и имеет серый IP, и dc сервер находится в локалке.
hranitel_y2k писал(а):Мне, например, для работы веб сервака не хватало правил разрешающих проход пакетов. Возможно,вам стоит добавить после ната:
Код: Выделить всё
${fwcmd} add allow ip from any to 10.0.1.2 2000 setup
У меня вот так после ната:
Код: Выделить всё
${fwcmd} add 5040 allow ip from ${ournet} to ${myhomenet} in via ${iif}
${fwcmd} add 5050 allow ip from ${ournet} to ${myhomenet} out recv ${iif} xmit ${hif}
Где: ${ournet} - городская локалка, ${iif} - её интерфес, ${myhomenet} - моя внутренняя домашняя сеть, ${hif} - её интерфейс. Я так понимаю, этого должно быть достаточно?
Re: redirect_port и dc
Добавлено: 2011-02-06 21:15:44
hranitel_y2k
Код: Выделить всё
${fwcmd} add 5040 allow ip from ${ournet} to ${myhomenet} in via ${iif}
Этого вполне должно быть достаточно...
Покажите "ipfw show", посмотрим бегают ли по этим правилам пакеты...
Re: redirect_port и dc
Добавлено: 2011-02-07 0:43:20
OSBoy
и нат, и правила 5040,5050 - работают, пакеты по ним бегают.
Re: redirect_port и dc
Добавлено: 2011-02-07 1:45:28
hranitel_y2k
OSBoy писал(а):и нат, и правила 5040,5050 - работают, пакеты по ним бегают.
Тогда все должно работать.
Нет знакомого из "городской локальной сети" с nmap в наличии? Просканил бы порты и все стало бы ясно.
Можно еще попробовать поставить log на правила 5040 и 5050, или tcpdump по портам. Но тут надо будет ждать, пока кто-то попытается соединиться.
Re: redirect_port и dc
Добавлено: 2011-02-07 19:02:31
OSBoy
Код: Выделить всё
Starting Nmap 5.50 ( http://nmap.org ) at 2011-02-07 18:54 Московское время (зима)
Nmap scan report for 192.168.X.X
Host is up (0.0030s latency).
PORT STATE SERVICE
2000/tcp open cisco-sccp
2000/udp open|filtered cisco-sccp
Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds
Re: redirect_port и dc
Добавлено: 2011-02-07 21:20:22
hranitel_y2k
OSBoy писал(а):Код: Выделить всё
2000/tcp open cisco-sccp
2000/udp open|filtered cisco-sccp
Вы наверное сами уже поняли,что порты у вас открыты. И проблему надо искать в dc...
Re: redirect_port и dc
Добавлено: 2011-02-07 22:40:17
OSBoy
Хм... как ни странно, и в самом деле всё оказалось гораздо банальнее: сменил клиента: StrongDC++ 2.42 на ApexDC++ 1.3.9 - и он прекрасно заработал в активном режиме!
