forum.lissyara.su

Добавлено: **2008-07-21 10:21:05**

Здравствуйте. У меня есть небольшая проблема.

Что есть:
- PPPoE соединение,
- Роутер, построенный на ос FreeBSD 7.0 и настроенный под ppp
- Виндовая машина (local Ip *.*.2.2) , смотрящая в инет через роутерный сервак (local Ip *.*.2.1).

Задача:
Пробросить пару тройку портов через роутер (для торрента например).

Надеюсь на Вашу помощь.

Добавлено: **2008-07-21 10:24:33**

определитесь что именно пробросить

Добавлено: **2008-07-21 10:30:24**

lissyara писал(а):определитесь что именно пробросить

ну например порты:
TCP 14027, 8000 )))
UDP 4903

Добавлено: **2008-07-21 10:44:58**

pf nat
bounce
итд

Добавлено: **2008-07-21 10:50:29**

paradox писал(а):pf nat
bounce
итд

чесно говоря я не понял ничего (:
Вообще я вебмастер, а наш админ который в этом знается где-то пропал на море. права SU есть.

Добавлено: **2008-07-21 10:54:05**

тушите свет
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...

Добавлено: **2008-07-21 11:07:29**

paradox писал(а):тушите свет
и идите на море))))
как по мне просто так врядли что получиться у вас
хотя нет
с
bounce вполне вероятно получиться.....
но подсказывать нужно будет оооочень много
еще утро...

с удовольствием поеду на море, однако проблема сама не решится. В гугле я вычитал что +/-/потанцуем мне подходет

Код: Выделить всё

natd

т.к. анг не владею читать нет смысла0

Код: Выделить всё

man natd

ЗЫ: называйте меня на Ты (:

Добавлено: **2008-07-21 11:19:01**

ищи и читай насчет bounce
фаером ты не разрулишь если знаний о нем нет

Код: Выделить всё

cd /usr/ports/.....bounce/

Добавлено: **2008-07-21 11:23:35**

Ну почемуж не разрулит, наверняка отдыхающий админ пробрасывал уже порты

сюда вывод давай

uname -a
cat /etc/rc.conf | grep firewall

Добавлено: **2008-07-21 11:38:00**

[8:27] |usr| >uname -a
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""

Добавлено: **2008-07-21 11:39:23**

SteelS писал(а):[8:27] |usr| >uname -a
FreeBSD localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Jun 2 16:36:57 UTC 2008 root@:/usr/src/sys/i386/compile/MMX i386
[8:31] |usr| >cat /etc/rc.conf | grep firewall
firewall_enable="YES"
firewall_script="/etc/firewall/rules.sh"
firewall_flags=""

теперь

Код: Выделить всё

cat /etc/firewall/rules.sh

ПС Вывод лучше оформльять не quote а кнопочка code есть

Добавлено: **2008-07-21 11:41:13**

>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли

Добавлено: **2008-07-21 11:43:37**

Код: Выделить всё

[8:35] |icecast2| >cat /etc/firewall/rules.sh
#!/bin/sh
cmd="ipfw -q add"
skip="skipto 500"
ipfw -q -f flush
ipfw -q -f pipe flush

##########################
### Local Access I-net ###
##########################

#$cmd 0011 allow all from any to 10.0.0.2 via nfe1
#$cmd 0012 allow all from 10.0.0.2 to any via nfe1
#$cmd 0013 allow all from any to 10.0.0.3 via nfe1
#$cmd 0014 allow all from 10.0.0.3 to any via nfe1
$cmd 0015 allow all from any to me 22                   # via nfe1 # ssh
$cmd 0016 allow all from me 22 to any                   # via nfe1 # ssh
$cmd 0017 allow all from any to me 20,21 via vr1        # via nfe1 # ftp
$cmd 0018 allow all from me 20,21 to any via vr1        # via nfe1 # ftp
$cmd 0019 allow all from me 60000-65535 to any via vr1  # via nfe0 # ftp passive
$cmd 0020 allow all from any to me 60000-65535 via vr1  # via nfe0 # ftp passive
#$cmd 0021 deny all from any to me                      # via nfe1 # deny all
#$cmd 0022 deny all from me to any                      # via nfe1 # deny all

#################
### VPN PORTS ###
#################

$cmd 0021 allow tcp from me 1723 to 217.77.223.1
$cmd 0022 allow tcp from 217.77.223.1 to me 1723
$cmd 0023 allow gre from any to any

#####################
### Local clients ###
#####################

$cmd 0023 allow all from 192.168.2.2 to any
$cmd 0024 allow all from any to 192.168.2.2
$cmd 0023 allow all from 217.77.223.1 to any    # via vr1
$cmd 0024 allow all from any to 217.77.223.1    # via vr1
$cmd 0025 allow all from 192.168.13.1 to me     # via vr1
$cmd 0026 allow all from me to 192.168.13.1     # via vr1

########################
### Stealth firewall ###
########################

### Запрет X-сканирования:
$cmd 0030 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
### Запрет N-сканирования:
$cmd 0040 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
### Запрет FIN-сканирования:
#$cmd 0050 reject log tcp from any to any not established tcpflags fin
### Защита от спуфинга
#$cmd 0060 deny log ip from any to any not verrevpath in
### Ограничение числа одновременных соединений:
#$cmd 0070 allow ip  from any to any  setup limit src-addr 10

#################################################################
### Forward web querys from vpn-clients to local proxy server ###
#################################################################

#$cmd 0100 fwd 10.10.0.1,3128 tcp from 10.10.10.5 to any 80,81,82,83,8080
#$cmd 0200 fwd 10.10.0.1,3128 tcp from 10.10.10.6 to any 80,81,82,83,8080
#$cmd 0300 fwd 10.10.0.1,3128 tcp from 10.10.10.7 to any 80,81,82,83,8080
#$cmd 0400 fwd 10.10.0.1,3128 tcp from 10.10.10.8 to any 80,81,82,83,8080
#$cmd 0500 fwd 10.10.0.1,3128 tcp from 10.10.10.9 to any 80,81,82,83,8080
#$cmd 0600 fwd 10.10.0.1,3128 tcp from 10.10.10.10 to any 80,81,82,83,8080
#$cmd 0700 fwd 10.0.0.1,3128 tcp from 10.0.0.2 to any 80,81,82,83,8080
#$cmd 0800 fwd 10.0.0.1,3128 tcp from 10.0.0.3 to any 80,81,82,83,8080
#$cmd 0900 fwd 10.0.0.1 tcp from 192.168.2.2 to any

###############################################################
### Divert packets from/any to from/any allowed vpn-clients ###
###############################################################

$cmd 1300 divert natd ip from any to any via vr0 in
#$cmd 1400 divert natd ip from 10.10.10.5 to any out via nfe0
#$cmd 1500 divert natd ip from 10.10.10.6 to any out via nfe0
#$cmd 1600 divert natd ip from 10.10.10.7 to any out via nfe0
#$cmd 1700 divert natd ip from 10.10.10.8 to any out via nfe0
#$cmd 1800 divert natd ip from 10.10.10.9 to any out via nfe0
#$cmd 1900 divert natd ip from 10.10.10.10 to any out via nfe0
$cmd 2000 divert natd all from 192.168.2.2 to any out via vr1

################
### Loopback ###
################

$cmd 6000 allow ip from any to any via lo0
$cmd 6100 deny ip from any to 127.0.0.0/8
$cmd 6200 deny ip from 127.0.0.0/8 to any
$cmd 6500 allow ip from any to any

Добавлено: **2008-07-21 11:46:08**

paradox писал(а):>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли

тут траблик
тока не ставить....... тут бедный mldonkey ставится уже 4е сутки

Добавлено: **2008-07-21 11:46:51**

я смотрю у народа нездоровая тяга к диверту)))
теперь понятно по чему инет в мире так тормозит

Добавлено: **2008-07-21 12:14:13**

paradox писал(а):я смотрю у народа нездоровая тяга к диверту)))
теперь понятно по чему инет в мире так тормозит

Да уж...

Не просто ставить какой либо софт бессмысленно не зная че там в фаерволе на *уеверчено.

Добавлено: **2008-07-21 12:14:54**

SteelS писал(а):
paradox писал(а):>LMik
потом ты у него топологию пол дня выяснять будешь ))))
а делали бы через bounce
уже бы давно тему закрыли
тут траблик
тока не ставить....... тут бедный mldonkey ставится уже 4е сутки

Код: Выделить всё

cat /etc/rc.conf | grep natd

Добавлено: **2008-07-21 12:15:40**

Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?

Добавлено: **2008-07-21 12:19:32**

МамаМияНегорюй
то ко на урду

Добавлено: **2008-07-21 12:22:59**

LMik писал(а):Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?

еще хуже..... (:
но своё дело он делает.

Добавлено: **2008-07-21 12:24:29**

SteelS писал(а):
LMik писал(а):Интересно что взподвигло Админа назвать ядро MMX, там какой нить 1/2 пень чтоль?
еще хуже..... (:
но своё дело он делает.

не отвлекайся...

Код: Выделить всё

cat /etc/rc.conf | grep natd

Добавлено: **2008-07-21 12:29:42**

еще хуже быть неможет
mmx появился токо в пеньках ))

Добавлено: **2008-07-21 12:36:13**

в конфиге камент обратите внимание : ### -f /etc/natd.conf

Код: Выделить всё

[9:29] |www| >cat /etc/rc.conf | grep natd
natd_enable="YES"
natd_interface="vr0"
natd_flags="-m -u"   ### -f /etc/natd.conf

Код: Выделить всё

cat: /etc/natd.conf: No such file or directory

Добавлено: **2008-07-21 12:39:38**

говорю же параноя на диверт....

Код: Выделить всё

ps ax | grep natd

написал бы кто статью про убогость диверта
и про то что лучше юзать другие наты
а то у меня инет тормозит

Добавлено: **2008-07-21 13:06:50**

paradox писал(а):говорю же параноя на диверт....

а что есть другие варианты БЕЗ make install

forum.lissyara.su

Проброс портов через роутер

Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер

Re: Проброс портов через роутер