Страница 1 из 1
Проброс 22 порта на внутренний сервер
Добавлено: 2008-05-08 16:06:20
DEX
Помогите пробросить порт на внутренний сервер.
Код: Выделить всё
cat /etc/natd.conf
interface fxp0
same_ports yes
unregistered_only yes
redirect_port tcp 192.168.10.5:25 25
redirect_port tcp 192.168.10.5:22 22
redirect_port tcp 192.168.10.1:3389 3389
В IPFW делал и так ...
Код: Выделить всё
${fwcmd} add allow tcp from any to ${ipout} 22 via ${lanout}
${fwcmd} add allow tcp from 192.168.10.5 22 to any
${fwcmd} add allow tcp from any 22 to 192.168.10.5
и так..
Код: Выделить всё
${fwcmd} add allow tcp from any 22 to any
${fwcmd} add allow tcp from any to any 22
${fwcmd} add allow tcp from 192.168.10.5 22 to any
${fwcmd} add allow tcp from any to 192.168.10.5 22
ipfw show ..
Код: Выделить всё
03200 6 240 allow tcp from any 22 to any
03300 6 288 allow tcp from any to any dst-port 22
03400 0 0 allow tcp from 192.168.10.5 22 to any
03500 0 0 allow tcp from any to 192.168.10.5 dst-port 22
Порты 3389 и 25 пробрасываются без проблкм, а вот на 22-ом выходит "затык". Поскажите, что не так делаю?
Re: Проброс 22 порта на внутренний сервер
Добавлено: 2008-05-10 9:34:26
dikens3
tcpdump не помогает?
1. Приходят данные на 22 порт внешнего IP-Адреса?
2. Попадая в NAT они должны были преобразоваться, а затем выйти с внутреннего интерфейса?
3. Данные попадают на компьютер назначения?
Всё с помощью tcpdump можно посмотреть. Если фаер блокирует что-то, тогда искать где.
Не поможет отпиши ipfw show сюда.
Re: Проброс 22 порта на внутренний сервер
Добавлено: 2008-05-10 12:12:27
princeps
может у тебя там просто sshd не запущен?
Re: Проброс 22 порта на внутренний сервер
Добавлено: 2008-05-10 13:47:01
DEX
tcpdump | grep 22
14:53:59.682217 IP mcc-109-58.wias.mccinet.ru.ssh > cdma-92-36-124-230.msk.skylink.ru.1078: P 8276:8456(180) ack 53 win 65535
14:54:14.219048 IP cdma-92-36-124-230.msk.skylink.ru.socks > mcc-109-58.wias.mccinet.ru.22: S 3739019705:3739019705(0) win 16384 <mss 1460,nop,nop,sackOK>
14:54:14.219395 IP mcc-109-58.wias.mccinet.ru.22 > cdma-92-36-124-230.msk.skylink.ru.socks: R 0:0(0) ack 3739019706 win 0
Re: Проброс 22 порта на внутренний сервер
Добавлено: 2008-05-10 13:52:38
DEX
ipfw show .....
Код: Выделить всё
02500 889 116221 divert 8668 tcp from any to 212.119.109.58 dst-port 3389 via fxp0
02600 0 0 divert 8668 tcp from 192.168.10.1 3389 to any via fxp0#
02700 1778 232442 allow log logamount 100 tcp from any to 192.168.10.1 dst-port 3389
02800 3 144 allow tcp from any to 212.119.109.58 dst-port 21,20 via fxp0
02900 57867 7684537 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to not 192.168.10.254 dst-port 80
03000 27237 2673123 divert 8668 ip from 192.168.10.0/24 to any out via fxp0
03100 95990 84165556 divert 8668 ip from any to 212.119.109.58 in via fxp0
03200 23 920 allow tcp from any 22 to any
03300 23 1164 allow tcp from any to any dst-port 22
03400 0 0 allow tcp from 192.168.10.5 22 to any
03500 0 0 allow tcp from any to 192.168.10.5 dst-port 22
03600 1091 93632 allow tcp from any to 212.119.109.58 dst-port 22098 via fxp0
03700 0 0 allow tcp from 192.168.10.5 22 to any
03800 0 0 allow tcp from any 22 to 192.168.10.5
03900 16474 6827036 allow tcp from any to 192.168.10.5 dst-port 25
04000 6454 540250 allow tcp from 192.168.10.5 25 to any
.........
Re: Проброс 22 порта на внутренний сервер
Добавлено: 2008-05-10 15:05:19
tango
Как альтернативу использования natd для проброса портов, можно еще использовать софтинку jumpgate.
Re: Проброс 22 порта на внутренний сервер
Добавлено: 2008-05-10 16:44:35
DEX
Хочу проброс сделать средствами NAT.
Не хочу лишний софт ставить
Re: Проброс 22 порта на внутренний сервер
Добавлено: 2008-05-10 22:14:40
dikens3
Должно вроде работать. Я описал список тестов, какой непроходит?
(тестировать нужно примерно так: tcpdump -n -i Интерфейс port 22)
Ищи в чём проблема.