Страница 1 из 1

redirect_port в ipfw

Добавлено: 2008-01-18 0:56:37
Artemon4eg
Доброго времени!
Есть вопросик как мне правильно зделать правило для редиректа на другой комп?
мой внешний ИП 92.113.55.55, есть в локальной сети CITRIX сервер и адрес у него 192.168.128.199 с портом 1417 для клиентов CITRIX`a.
Помогите написать правило!

Заранее благодарен.

Re: redirect_port в ipfw

Добавлено: 2008-01-18 22:28:06
pimlab
Artemon4eg писал(а):Доброго времени!
Есть вопросик как мне правильно зделать правило для редиректа на другой комп?
мой внешний ИП 92.113.55.55, есть в локальной сети CITRIX сервер и адрес у него 192.168.128.199 с портом 1417 для клиентов CITRIX`a.
Помогите написать правило!

Заранее благодарен.
Насколько я знаю этим поидее должен заниматся natd или ipnat в зависимости , что используется.
для natd , если он запущен на 92.113.55.55
natd.conf

Код: Выделить всё

interface xl0
use_sockets yes
same_ports yes
dynamic yes
log no
verbose no
deny_incoming no
unregistered_only yes
pid_file /var/run/natd.pid
redirect_port tcp 192.168.128.199:1417 1417
redirect_port udp 192.168.128.199:1417 1417
для ipnat , если он запущен на 92.113.55.55
ipnat.rules

Код: Выделить всё

 rdr xl0 0.0.0.0/0 port 1417  -> 192.168.128.199 port 1417 tcp/udp

естественно ipfw и ipf должны разрешать этот коннект.
в ipfw есть ещё конечно команда fwd , но мне кажется тут она не поможет.

Re: redirect_port в ipfw

Добавлено: 2008-01-18 23:28:37
Artemon4eg
спасибо буду пробывать!

Re: redirect_port в ipfw

Добавлено: 2008-02-03 20:06:28
100kg
по http://www.lissyara.su/?id=1127 (ipfw)
и http://www.lissyara.su/?id=1159 (redirect)

1.это для редиректа:

Код: Выделить всё

${FwCMD} add allow tcp from any to 192.168.20.251 80 via ${LanOut}


2.и как это как понять если до этого стоит вот следущее правило:

Код: Выделить всё

${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}
не могу понять как правило номер 1 проходит?

Re: redirect_port в ipfw

Добавлено: 2008-02-04 19:14:56
100kg
ну что не кто не задумавылся? лисс, а ты разгадал эту таину?

Re: redirect_port в ipfw

Добавлено: 2008-02-04 19:37:33
Alex Keda
а там хитро как-то...
помню колупался - пакеты толи натятся до правил толи ещё чё...

Re: redirect_port в ipfw

Добавлено: 2008-02-07 16:38:13
M_I_V
Самый простой способ и 100% рабочий, установить rinetd из портов:
Код:
# cd /usr/ports/net/rinetd && make install clean
# echo 'rinetd_enable="YES"' >> /etc/rc.conf
# ee /usr/local/etc/rinetd.conf

Код:
92.113.55.55 1417 192.168.128.199 1417

Код:
# /usr/local/etc/rc.d/rinetd start | stop | restart

ну и ipfw потправить.