FreeBSD 6.1 + mpd4 + NAT
Добавлено: 2007-05-13 14:13:49
Значит какртина такова:
имеется тестовый сервер с FreeBSD 6.1 Release
1)имеется интрфейс de0 с прописанным белым IP (пусть будет 1.1.1.1)
2)установлен mpd4 и настроено соединение таким образом, что при vpn подключении на сервере создается интерфейс ng1 с адресом 172.16.1.1 , я (клиент) подключаюсь через интернет (P.S. IP у меня неут внешнего, обычный московский провайдер, сижу за NAT) и получаю адрес 172.16.1.2
3)net.inet.ip.forwarding: 1
4) запускается NATD
#natd -f /etc/natd.conf Код:
interface de0
log
dynamic
same_ports yes
use_sockets yes
redirect_port tcp 172.16.1.2:80 8080
----------------------
Требуется, чтобы при подключении к серверу извне к tcp порту 8080 , соединение пробрасывалось на мою машину (172.16.1.2) на 80 порт. Какое минимальное кол-во правил необходимо прописать для ipfw ?
В даный момент пробовал
#!/bin/sh
cmd="ipfw -q add"
ipfw -q -f flush
$cmd 003 allow all from any to any via lo0
$cmd 004 divert natd tcp from any to any 8080
$cmd 005 allow all from any to any
имеется тестовый сервер с FreeBSD 6.1 Release
1)имеется интрфейс de0 с прописанным белым IP (пусть будет 1.1.1.1)
2)установлен mpd4 и настроено соединение таким образом, что при vpn подключении на сервере создается интерфейс ng1 с адресом 172.16.1.1 , я (клиент) подключаюсь через интернет (P.S. IP у меня неут внешнего, обычный московский провайдер, сижу за NAT) и получаю адрес 172.16.1.2
3)net.inet.ip.forwarding: 1
4) запускается NATD
#natd -f /etc/natd.conf Код:
interface de0
log
dynamic
same_ports yes
use_sockets yes
redirect_port tcp 172.16.1.2:80 8080
----------------------
Требуется, чтобы при подключении к серверу извне к tcp порту 8080 , соединение пробрасывалось на мою машину (172.16.1.2) на 80 порт. Какое минимальное кол-во правил необходимо прописать для ipfw ?
В даный момент пробовал
#!/bin/sh
cmd="ipfw -q add"
ipfw -q -f flush
$cmd 003 allow all from any to any via lo0
$cmd 004 divert natd tcp from any to any 8080
$cmd 005 allow all from any to any