forum.lissyara.su

Иногда, правильный удар в бубен, приводит в чувство целое племя...
https://forum.lissyara.su/

FreeBSD 10 redirect_port ipfw nat

https://forum.lissyara.su/viewtopic.php?f=53&t=42650

Страница 1 из 1

FreeBSD 10 redirect_port ipfw nat

Добавлено: 2015-01-02 15:17:30
dml
Здравствуйте!
Есть ОС

Код: Выделить всё

FreeBSD GW 10.0-RELEASE FreeBSD 10.0-RELEASE #0: Fri Jan  2 06:14:16 EET 2015     root@GW:/usr/obj/usr/src/sys/GW-KERNEL  amd64

Код: Выделить всё

# cat /etc/rc.conf
# IFACES
# ISP#1
ifconfig_re0="inet 192.168.111.114/24 -rxcsum -txcsum -tso"
#ISP#2
ifconfig_vr0="inet 192.168.1.18/24 -rxcsum -txcsum -tso"
#LAN0
ifconfig_em0="inet 192.168.0.1/24"

# GW ISP#1
defaultrouter="192.168.111.8"

gateway_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/ipfw.conf"

##########################################
# DHCP
dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="em0"
...

Код: Выделить всё

# cat /etc/ipfw.conf
exface="re0"
inface="em0"
test_ip="192.168.0.12"

cmd="ipfw -q"

$cmd -f flush
$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $inface

$cmd nat 123 config if $exface redirect_port tcp ${test_ip}:3389 192.168.111.114:3389
$cmd add 1030 nat 123 ip from any to any via $exface

#$cmd add 2000 allow all from any to any via $exface
Ядро собрано c такими опциями:

Код: Выделить всё

...
options SC_DISABLE_REBOOT
options SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
options SC_KERNEL_CONS_ATTR=(FG_YELLOW|BG_BLACK)



options         LIBALIAS
options         ROUTETABLES=5
options         IPFIREWALL
options         IPDIVERT
options         DUMMYNET
options         IPFIREWALL_NAT
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50

options         HZ="1000"
options         DEVICE_POLLING

options         VGA_WIDTH90     # support 90 column modes
На шлюзе интернет есть через ISP#1. В итоге DHCP работает для 192.168.0.0/24.
На клиентской машине TEST c IP 192.168.0.12 интернет тоже работает.
Но не работает "redirect_port tcp ${test_ip}:3389 192.168.111.114:3389".
Т.е. не работает проброска. Не понимаю почему.
Прошу промощи.
Зарание благодарен!

Re: FreeBSD 10 redirect_port ipfw nat

Добавлено: 2015-01-02 19:42:41
dml
Все ок. Чего то на машине TEST c IP 192.168.0.12 мешал стандартный Firewall Windows XP. Отключил - заработал, хотя пинги ишли... с шлюза 192.168.0.1 на 192.168.0.12.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/