forum.lissyara.su

Добавлено: **2007-10-02 8:49:15**

хочу сделать перенаправленеи портов. То есть:

есть роутер с ipfw и natd. его внешний адрес 84,54,64,20, также в нем есть вторая сеть с адресом 192,168,10,7
нужно:

1) прокинуть из инета 25 порт на тачку в сети локальной 192,168,10,8
2) прокинуть из инета 3389 порт на тачку в сети локальной 192,168,10,9

я так понимаю это решается так:

в /etc/rc.conf
ппишем:

Код: Выделить всё

natd_enable="YES"
natd_interface="xl0"
natd_flags="-m -u -f /etc/natd.conf"

в natd.conf:

Код: Выделить всё

redirect_port tcp 192.168.10.8:25 84.54.64.20:25
redirect_port tcp 192.168.10.9:3389 84.54.64.20:3389

ну и естьстественно правило НАТ в ipfw у меня есть:

Код: Выделить всё

    ${ipfw} add divert natd ip from ${NetIn} to any out via ${LanOut}
    ${ipfw} add divert natd ip from any to ${IpOut} in via ${LanOut}

этого достаточно или надо что-то еще?

Добавлено: **2007-10-02 8:53:35**

хотя нет. я так думаю что еще надо что-то типа:

Код: Выделить всё

ipfw add allow tcp from any to ${IpOut} 25 via xl0
ipfw add allow tcp from any to ${IpOut} 3389 via xl0

и добавить это рпавило после диверта.

 

Добавлено: **2007-10-02 12:18:48**

Смысл примерно следующий.

Входящее соединение на 25 порт
1. Пакет должен попасть в NATD
2. Потом пакет должен быть принят, т.к. NATD его по умолчанию не принимает а только преобразовывает IP.

Код: Выделить всё

ipfw add divert natd from any to any in via xl0
ipfw add allow from any to 192.168.10.8 25 in via xl0

затем пакет должен выйти с внутреннего интерфейса.

Код: Выделить всё

ipfw add allow from any to 192.168.10.8 25 out via xl0

Добавлено: **2007-10-19 11:43:41**

можно попробывать порт rinetd

forum.lissyara.su

port mapping

port mapping

Re: port mapping

Re: port mapping

Re: port mapping