forum.lissyara.su

Кто хочет сделать - ищет способ, кто не хочет - причину
https://forum.lissyara.su/

natd + ipfw проброс портов

https://forum.lissyara.su/viewtopic.php?f=8&t=3022

Страница 1 из 1

natd + ipfw проброс портов

Добавлено: 2007-03-22 15:49:41
maniac
Ситуация. Есть сервер на фре. Он имеет два интерфейса(xl0 - белый айпи, xl1 -серый айпи). Внутри закрытой сети стоит камера с айпи 192.168.1.10 и вещает она по порту 2358, нужно сделать чтобы можно было на нее зайти с инета по данному порту, т.е. в браузере будут набирать внешнийIP:2358 и попадать на нее. Что сделал
создал файлик natd.conf, нем написал:

Код: Выделить всё

n xl0
redirect_port tcp 192.168.1.10:2358 внешнийIP:2358
redirect_port udp 192.168.1.10:2358 внешнийIP:2358
nat запускаю с параметрами natd -f /etc/natd.conf

+ в фаерволе сделал следующее

Код: Выделить всё

${fwcmd} add pass ip from any to внешнийIP 2358
${fwcmd} add pass ip from внешнийIP 2358 to any
${fwcmd} add pass ip from any to 192.168.1.10 2358
${fwcmd} add pass ip from 192.168.1.10 2358 to any
Вопрос все ли правильно и будет это все так работать?

Добавлено: 2007-03-22 15:54:50
dikens3
в natd.conf

Код: Выделить всё

deny_incoming no
и данные правила не имеют смысла, пока в них нет divert на natd

Добавлено: 2007-03-22 15:55:22
alex3
не будет.

Код: Выделить всё

redirect_port tcp 192.168.1.10:2358 2358 
redirect_port udp 192.168.1.10:2358 2358
как-то вот-так... но все равно сомнения остались.
и не n xl0,
а interface xl0

Добавлено: 2007-03-22 16:07:09
maniac
ну а как тогда сделать правильно, дайте подсказку. FreeBSD 5.4

Добавлено: 2007-03-22 16:14:02
dikens3
вывод natd.conf
вывод ipfw -a list

Добавлено: 2007-03-22 16:15:43
maniac
выводы я привел вверху

Добавлено: 2007-03-22 16:21:02
alex3
natd.conf

Код: Выделить всё

interface xl0
redirect_port tcp 192.168.1.10:2358 2358
redirect_port udp 192.168.1.10:2358 2358
firewall в дополнение

Код: Выделить всё

${fwcmd} add divert natd from any to any via xl0

Добавлено: 2007-03-22 17:47:35
dikens3
/etc/natd.cf

Код: Выделить всё

unregistered_only      yes
use_sockets             yes
deny_incoming           no
same_ports              yes
interface               xl0
verbose                 no
log                     no
port                    8668

redirect_port tcp 192.168.1.10:2358 2358
redirect_port udp 192.168.1.10:2358 2358
ipfw

Код: Выделить всё

${fwcmd} add divert natd from any to any via xl0
${fwcmd} add pass all from any to any
Такой вот конфиг у тебя должен работать.

Добавлено: 2007-03-23 12:47:21
maniac
кстати все так и работает как я описал. Что-то вы как то это сложно описали

Добавлено: 2007-03-23 14:06:04
dikens3
maniac писал(а):кстати все так и работает как я описал. Что-то вы как то это сложно описали
Так работает уже или нет?
Если не работает ставь то, что я тебе написал и рихтуй под свои нужды.

Добавлено: 2007-03-23 14:44:55
maniac
уже работает
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/