Страница 1 из 1
Проброс портов
Добавлено: 2016-06-02 11:48:57
nikodim
Есть решение, реализация на FreeBSD:
Код: Выделить всё
входящий маршрутизатор (NAT+firewall+DNS(domain.zona)+ports redirect(80,443,21))
= rl0 - inet (DHCP)
= rl1 - local net (10.10.1.1/24, 10.10.2.1/24, 10.10.3.1/24)
| -> web server (ubuntu)
| -> ftp server (freebsd)
| -> workstation01 ..... workstationN (windows, ubuntu)
нат разрешен только определенным ip-адресам, редирект портов работает, НО! есть одна проблема: при перенаправлении пакетов подменяется адрес источника, т.е. приходит пакет из инета (1.2.3.4) на веб, а веб сервер видит его как от локального (10.10.1.1) интерфейса. Есть ли возможность настроить редирект так, что бы пакет просто пересылался не веб сервер без подмены адреса источника.
Маршрутизатор: FreeBSD 10.3, nat - ipnat, firewall - ipfw, ports redirect - rinetd.
Проброс портов
Добавлено: 2016-06-02 14:09:50
LBV
Можно, но я так делал с ipfw kernel-nat, пример:
Код: Выделить всё
ipfw nat 2 config ip 192.168.4.2 same_ports redirect_addr 192.168.1.86 192.168.4.2
$cmd 59093 nat 2 ip from 192.168.0.0{97,52} to 192.168.4.2 in recv $eif
$cmd 59094 nat 2 ip from 192.168.1.86 to 192.168.0.0{97,52} out xmit $eif
Проброс портов
Добавлено: 2016-06-03 9:44:03
lazhu
Был недавно на unixforum'е подобный вопрос. rinetd подменяет src адрес.
Зачем вообще нужен весь этот гемор в виде ipnat и rinetd, когда весь функционал есть в ipfw?
Проброс портов
Добавлено: 2016-06-06 15:06:56
Alex Keda
Иногда, rinrtd тупо удобнее и быстрее
Поднял приложение, конфиг в одну строку набросал и всё - оно работает
Отправлено спустя 31 секунду:
Да и адрес, частенько не важен
Проброс портов
Добавлено: 2018-11-03 12:11:08
Скорпион
Уважаемые Гуру. Помогите.
Проброс RDP сессий.
FreeBSD 11.1
Раньше организовывал при помощи rinetd
В последнее время rinetd стал периодически загружаться под 100% из-за большого кол-ва подключений.
Решил уйти от него в сторону ipnat.
На FreeBSD
em0 - интерфейс смотрящий в локалку
ng0 - интерфейс туннеля до машины с интернетом.
ipnat.rules
Код: Выделить всё
map em0 from any to any -> 0.0.0.0/32
rdr ng0 172.17.0.10 port 50000 -> 192.168.0.242 port 3389 tcp
Проблема в том что зайти то в RDP у меня получается, НО! нажать ничего не могу.
Как будто зашел в режиме "мониторинга" без возможности управления.
Что это такое? Где что подправить?
Проброс портов
Добавлено: 2018-11-06 12:20:30
mousehouse
lazhu писал(а): ↑2016-06-03 9:44:03
Зачем вообще нужен весь этот гемор в виде ipnat и rinetd, когда весь функционал есть в ipfw?
или pf
еще проще
Проброс портов
Добавлено: 2018-11-06 22:19:07
Скорпион
А он работает без пересборки ядра?
Проброс портов
Добавлено: 2018-11-18 20:00:36
WideAreaNetwork
Скорпион писал(а): ↑2018-11-06 22:19:07
А он работает без пересборки ядра?
да