Страница 1 из 1
Проброс порта на ipfw
Добавлено: 2008-05-12 10:20:09
skeletor
Есть FreeBSD 6.1, ipfw+nat.
Хочу пробросить радминовский порт, что бы из дому подключаться к компу на работе через Radmin.
Как это сделать?
Re: Проброс порта на ipfw
Добавлено: 2008-05-12 10:23:54
modjo
Код: Выделить всё
/usr/ports/># make search name=rinetd
Port: rinetd-0.62_3
Path: /usr/ports/net/rinetd
Info: A simple TCP port redirector
Maint: garga@FreeBSD.org
B-deps:
R-deps:
WWW:
/usr/ports/># make search name=bounce
Port: bounce-1.0_6
Path: /usr/ports/net/bounce
Info: Bounce tcp connections to another machine/port
Maint: matt@efs.org
B-deps:
R-deps:
WWW: http://www.iagora.com/~espel/hacks.html
Re: Проброс порта на ipfw
Добавлено: 2008-05-12 10:36:45
skeletor
Спасибо, а разве средствами ipfw нельзя такое сделать?
Re: Проброс порта на ipfw
Добавлено: 2008-05-12 10:59:13
alex3
в нате пишешь
redirect_port tcp имя внутренней машины:4899 4899
Re: Проброс порта на ipfw
Добавлено: 2008-05-16 16:21:32
NALim
Такая схема работает. Но что нужно прописать в natd.conf чтобы по одному и тому же порту был проброс на две внутренних машины. Приведу пример.
Есть шлюз с внешним ip 111.111.111.111 и есть два филиала с ip адресами 222.222.222.222 и 333.333.333.333 Также есть две внутренние машины 192.168.1.12 и 192.168.1.13
как сделать так что филиал с адресом 222.222.222.222 стучится на 111.111.111.111:3389 попадает на 192.168.1.12:3389
другой же филиал с адресом 333.333.333.333 стучится на 111.111.111.111:3389 а попадает на 192.168.1.13:3389
Re: Проброс порта на ipfw
Добавлено: 2008-05-17 8:29:00
dikens3
2-й нат.
Re: Проброс порта на ipfw
Добавлено: 2008-05-17 12:51:32
alex3
а зачем по одному и тому же порту? насколько я помню - в клиенте радмина можно указывать порт...
Re: Проброс порта на ipfw
Добавлено: 2008-05-18 20:40:10
manefesto
alex3 писал(а):в нате пишешь
redirect_port tcp имя внутренней машины:4899 4899
а в
ipfw что писать ?
Re: Проброс порта на ipfw
Добавлено: 2008-05-19 13:28:27
skeletor
manefesto писал(а):alex3 писал(а):в нате пишешь
redirect_port tcp имя внутренней машины:4899 4899
а в
ipfw что писать ?
Видимо открыть входящие соединения на указанный порт.
Re: Проброс порта на ipfw
Добавлено: 2008-05-19 13:48:34
NALim
alex3 писал(а):а зачем по одному и тому же порту? насколько я помню - в клиенте радмина можно указывать порт...
В том то и дело что все юзвери в филиалах настроены на 111.111.111.111:3389 (это кстати порт RDP а не радмина).
Хочется на шлюзе разрулить ситуацию - один филиал средиректить на один терминальный сервак , другой филиал - на другой терминальный сервак. Можно например в филиале №2 у всех сотрудников в RDP-ярлычках прописать 111.111.111.111:23389 и уже пробрасывать по другому порту, но это для меня не вариант. Я хочу чтобы все клиенты были настроены однотипно (ибо систематически), а кого куда проредиректить уже задать на шлюзе. Вот встал вопрос о редиректе одного порта на разные внутренние машины с разных внешних ip адресов.
dikens3 писал(а):2-й нат.
Каким образом второй нат может быть решением? Можешь привести конфу того и другого демона? Каким тогда образом пакеты от одного филиала отдать первому нат-у, а от второго филиала - второму нату?
Re: Проброс порта на ipfw
Добавлено: 2008-05-19 14:42:51
alex3
гы.... можно из....ся... форвардить например пакеты с одного филиала на себя , но на другой порт... а там пусть нат отрабатывает... если айпи филиалов известны - .... единственный гемор с обратными пакетами.... я б поковырялся, но до июня в отпуске...
Re: Проброс порта на ipfw
Добавлено: 2008-05-19 16:17:21
NALim
Все гораздо проще.
В natd.conf пишется
redirect_port tcp 192.168.1.12:3389 3389 222.222.222.222
redirect_port tcp 192.168.1.13:3389 3389 333.333.333.333
после чего пакеты с адреса 222.222.222.222 редиректятся на сервак 192.168.1.12
а пакеты с адреса 333.333.333.333 редиректятся на сервак 192.168.1.13
Естественно на файерволе должны быть разрешены подключения и к тому и к другому серверам.
Re: Проброс порта на ipfw
Добавлено: 2008-05-19 21:48:02
dikens3
Всё очень просто, как всегда, если ничего не работает, прочтите наконец инструкцию?
Re: Проброс порта на ipfw
Добавлено: 2008-05-22 7:55:41
manefesto
Как вариант вешать на разные порты.