Страница 1 из 5
Проброс портов через роутер
Добавлено: 2008-07-21 10:21:05
SteelS
Здравствуйте. У меня есть небольшая проблема.
Что есть:
- PPPoE соединение,
- Роутер, построенный на ос FreeBSD 7.0 и настроенный под ppp
- Виндовая машина (local Ip *.*.2.2) , смотрящая в инет через роутерный сервак (local Ip *.*.2.1).
Задача:
Пробросить пару тройку портов через роутер (для торрента например).
Надеюсь на Вашу помощь.
Re: Проброс портов через роутер
Добавлено: 2008-07-21 10:24:33
Alex Keda
определитесь что именно пробросить
Re: Проброс портов через роутер
Добавлено: 2008-07-21 10:30:24
SteelS
lissyara писал(а):определитесь что именно пробросить
ну например порты:
TCP 14027, 8000 )))
UDP 4903
Re: Проброс портов через роутер
Добавлено: 2008-07-21 10:44:58
paradox
pf nat
bounce
итд
Re: Проброс портов через роутер
Добавлено: 2008-07-21 10:50:29
SteelS
paradox писал(а):pf nat
bounce
итд
чесно говоря я не понял ничего (:
Вообще я вебмастер, а наш админ который в этом знается где-то пропал на море. права SU есть.
Re: Проброс портов через роутер
Добавлено: 2008-07-21 10:54:05
paradox
тушите свет
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:07:29
SteelS
paradox писал(а):тушите свет
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...
с удовольствием поеду на море, однако проблема сама не решится. В гугле я вычитал что +/-/потанцуем мне подходет
т.к. анг не владею читать нет смысла0
ЗЫ: называйте меня на Ты (:
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:19:01
paradox
ищи и читай насчет bounce
фаером ты не разрулишь если знаний о нем нет
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:23:35
LMik
Ну почемуж не разрулит, наверняка отдыхающий админ пробрасывал уже порты
сюда вывод давай
uname -a
cat /etc/rc.conf | grep firewall
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:38:00
SteelS
[8:27] |usr| >uname -a
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:39:23
LMik
SteelS писал(а):[8:27] |usr| >uname -a
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""
теперь
ПС Вывод лучше оформльять не quote а кнопочка code есть
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:41:13
paradox
>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:43:37
SteelS
Код: Выделить всё
[8:35] |icecast2| >cat /etc/firewall/rules.sh
#!/bin/sh
cmd="ipfw -q add"
skip="skipto 500"
ipfw -q -f flush
ipfw -q -f pipe flush
##########################
### Local Access I-net ###
##########################
#$cmd 0011 allow all from any to 10.0.0.2 via nfe1
#$cmd 0012 allow all from 10.0.0.2 to any via nfe1
#$cmd 0013 allow all from any to 10.0.0.3 via nfe1
#$cmd 0014 allow all from 10.0.0.3 to any via nfe1
$cmd 0015 allow all from any to me 22 # via nfe1 # ssh
$cmd 0016 allow all from me 22 to any # via nfe1 # ssh
$cmd 0017 allow all from any to me 20,21 via vr1 # via nfe1 # ftp
$cmd 0018 allow all from me 20,21 to any via vr1 # via nfe1 # ftp
$cmd 0019 allow all from me 60000-65535 to any via vr1 # via nfe0 # ftp passive
$cmd 0020 allow all from any to me 60000-65535 via vr1 # via nfe0 # ftp passive
#$cmd 0021 deny all from any to me # via nfe1 # deny all
#$cmd 0022 deny all from me to any # via nfe1 # deny all
#################
### VPN PORTS ###
#################
$cmd 0021 allow tcp from me 1723 to 217.77.223.1
$cmd 0022 allow tcp from 217.77.223.1 to me 1723
$cmd 0023 allow gre from any to any
#####################
### Local clients ###
#####################
$cmd 0023 allow all from 192.168.2.2 to any
$cmd 0024 allow all from any to 192.168.2.2
$cmd 0023 allow all from 217.77.223.1 to any # via vr1
$cmd 0024 allow all from any to 217.77.223.1 # via vr1
$cmd 0025 allow all from 192.168.13.1 to me # via vr1
$cmd 0026 allow all from me to 192.168.13.1 # via vr1
########################
### Stealth firewall ###
########################
### Запрет X-сканирования:
$cmd 0030 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
### Запрет N-сканирования:
$cmd 0040 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
### Запрет FIN-сканирования:
#$cmd 0050 reject log tcp from any to any not established tcpflags fin
### Защита от спуфинга
#$cmd 0060 deny log ip from any to any not verrevpath in
### Ограничение числа одновременных соединений:
#$cmd 0070 allow ip from any to any setup limit src-addr 10
#################################################################
### Forward web querys from vpn-clients to local proxy server ###
#################################################################
#$cmd 0100 fwd 10.10.0.1,3128 tcp from 10.10.10.5 to any 80,81,82,83,8080
#$cmd 0200 fwd 10.10.0.1,3128 tcp from 10.10.10.6 to any 80,81,82,83,8080
#$cmd 0300 fwd 10.10.0.1,3128 tcp from 10.10.10.7 to any 80,81,82,83,8080
#$cmd 0400 fwd 10.10.0.1,3128 tcp from 10.10.10.8 to any 80,81,82,83,8080
#$cmd 0500 fwd 10.10.0.1,3128 tcp from 10.10.10.9 to any 80,81,82,83,8080
#$cmd 0600 fwd 10.10.0.1,3128 tcp from 10.10.10.10 to any 80,81,82,83,8080
#$cmd 0700 fwd 10.0.0.1,3128 tcp from 10.0.0.2 to any 80,81,82,83,8080
#$cmd 0800 fwd 10.0.0.1,3128 tcp from 10.0.0.3 to any 80,81,82,83,8080
#$cmd 0900 fwd 10.0.0.1 tcp from 192.168.2.2 to any
###############################################################
### Divert packets from/any to from/any allowed vpn-clients ###
###############################################################
$cmd 1300 divert natd ip from any to any via vr0 in
#$cmd 1400 divert natd ip from 10.10.10.5 to any out via nfe0
#$cmd 1500 divert natd ip from 10.10.10.6 to any out via nfe0
#$cmd 1600 divert natd ip from 10.10.10.7 to any out via nfe0
#$cmd 1700 divert natd ip from 10.10.10.8 to any out via nfe0
#$cmd 1800 divert natd ip from 10.10.10.9 to any out via nfe0
#$cmd 1900 divert natd ip from 10.10.10.10 to any out via nfe0
$cmd 2000 divert natd all from 192.168.2.2 to any out via vr1
################
### Loopback ###
################
$cmd 6000 allow ip from any to any via lo0
$cmd 6100 deny ip from any to 127.0.0.0/8
$cmd 6200 deny ip from 127.0.0.0/8 to any
$cmd 6500 allow ip from any to any
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:46:08
SteelS
paradox писал(а):>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли
тут траблик
тока не ставить....... тут бедный mldonkey ставится уже 4е сутки
Re: Проброс портов через роутер
Добавлено: 2008-07-21 11:46:51
paradox
я смотрю у народа нездоровая тяга к диверту)))
теперь понятно по чему инет в мире так тормозит
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:14:13
LMik
paradox писал(а):я смотрю у народа нездоровая тяга к диверту)))
теперь понятно по чему инет в мире так тормозит
Да уж...
Не просто ставить какой либо софт бессмысленно не зная че там в фаерволе на *уеверчено.
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:14:54
LMik
SteelS писал(а):paradox писал(а):>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли
тут траблик
тока не ставить....... тут бедный mldonkey ставится уже 4е сутки
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:15:40
LMik
Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:19:32
paradox
МамаМияНегорюй
то ко на урду
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:22:59
SteelS
LMik писал(а):Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?
еще хуже..... (:
но своё дело он делает.
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:24:29
LMik
SteelS писал(а):LMik писал(а):Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?
еще хуже..... (:
но своё дело он делает.
не отвлекайся...
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:29:42
paradox
еще хуже быть неможет
mmx появился токо в пеньках ))
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:36:13
SteelS
в конфиге камент обратите внимание : ### -f /etc/natd.conf
Код: Выделить всё
[9:29] |www| >cat /etc/rc.conf | grep natd
natd_enable="YES"
natd_interface="vr0"
natd_flags="-m -u" ### -f /etc/natd.conf
Код: Выделить всё
cat: /etc/natd.conf: No such file or directory
Re: Проброс портов через роутер
Добавлено: 2008-07-21 12:39:38
paradox
говорю же параноя на диверт....
написал бы кто статью про убогость диверта
и про то что лучше юзать другие наты
а то у меня инет тормозит
Re: Проброс портов через роутер
Добавлено: 2008-07-21 13:06:50
SteelS
paradox писал(а):говорю же параноя на диверт....
а что есть другие варианты БЕЗ make install