Страница 1 из 1

ipfw как пропускать upnp ?

Добавлено: 2013-06-17 8:59:17
kharkov_max
День добрый.

Появилось определенное желание пропускать upnp.
Сам ipfw этого сделать не сможет, т.е. нужно что то к нему прилепить.
Как подсказывает google это netgraph и его ng_nat.

Собственно сам принцип работы ipfw и ng_nat более менее понятен.
Т.е. создаем и описываем ноду, а далее по принципу работы natd, для ng_nat в ipfw создаем крючки и заворачиваем пакеты в ng_nat.

Что мне не понятно и собственно пока не могу найти инфы.

К примеру у меня в локалке есть несколько DC++ клиентов, их нужно пустить в инет с поддержкой upnp (это для примера, подобного софта куча).
В данный момент клиенты выходят в инет в пассивном режиме с пробросом одного порта, но это не совсем удобно т.к. одновременно может идти только одна закачка, хотелось бы при помощи upnp создавать динамические правила ....

Как теперь фаерволу понять что это не простой трафик от хоста а именно upnp?
Вот на просторах Google нашел такую оговорку
В ipfw nat редиректы не имеют поля описания, ng_nat имеет, что позволяет дружить его с UPnP/NAT-PMP редиректорами.
Собственно вопрос, как подружить с этими "UPnP/NAT-PMP редиректорами." ?

Re: ipfw как пропускать upnp ?

Добавлено: 2013-06-17 9:46:15
Alex Keda
а чё ета? =)

Re: ipfw как пропускать upnp ?

Добавлено: 2013-06-17 10:00:59
kharkov_max
Ну как я понимаю есть какой то служебный трафик по которому ПК доковариваются по какому порту будут обменивяться инфой (аналогия ftp), а потом в фаерволе для прохождения этого трафика динамически формируется правило nat.

Поправьте если заблуждаюсь ...

Re: ipfw как пропускать upnp ?

Добавлено: 2013-06-17 10:40:29
pimlab
miniupnpd + pf

Re: ipfw как пропускать upnp ?

Добавлено: 2013-06-17 10:48:43
kharkov_max
pimlab писал(а):miniupnpd + pf
Это хорошо, но хочется ipfw и ng_nat