Меню
Что нового?

ipfw форвардинг

wanderer

wanderer

PHP - rulez!...
ipfw форвардинг

народ.. кто шарит в теме, откликнитесь пжл. больше не могу заниматься садомазой (

есть локалка, далее шлюз на фряхе с выходом в локаль и в нет. там настроен нат и фаер. в локале есть www сервак. в нате он настроен (переадресация идет... вроде )).. нужно чтобы народ из локали обращаясь к нему по _ВНЕШЕНЕМУ_ айпи переадрессовывался на внутренний айпи делаю так, но не работает:
00300 fwd 192.168.112.2,80 tcp from 192.168.112.0/24 to xxx.xxx.xxx.xxx dst-port 80 via ed0
 
Активист

Активист

Активист
Команда форума
ed0 - интерфейс интернета?
Как я понимаю, они не проходят этот интерфейс, поскольку работают правила NAT

via ed0 убрать :)

-~{}~ 04.10.07 08:54:

+вставить до правила NAT
 
wanderer

wanderer

PHP - rulez!...
правила стоят до ната. так. ошибка была как раз в интерфейсе. ed0 - был интерфейс инета. поставил интерфейс локалки. но все равно не работает до конца.... т.е. пакеты всетаки попадают под правило. но все равно коннекта нету.
вот:
ipfw show:
01500 640 30720 fwd 192.168.112.2,80 tcp from 192.168.112.0/24 to xxx.xxx.xxx.xxx dst-port 80 via vr0

но не работает - Время ожидания ответа от сервера xxx.xxx.xxx.xxx истекло.
или здесь нужен не форвардинг а нат?
 

ys

отодвинутый новичок
wanderer

из man ipwf:

fwd | forward ipaddr[,port]
Change the next-hop on matching packets to ipadd....


Соответственно, читаем или man natd или man ipnat, на предмет редиректа по портам.
Или просто ставим "/usr/ports/net/redir" и не паримся.
 
wanderer

wanderer

PHP - rulez!...
/usr/ports/net/redir
тема конечно крутая... работает =) однако через нат бы всетаки... или нет смысла?
 
wanderer

wanderer

PHP - rulez!...
ну я пытался натом.. токо у меня ничего не получилось. в /etc/natd.conf я писал:
redirect_port 192.168.112.2:80 80

из мана:
redirect_port proto targetIP:targetPORT[-targetPORT] [aliasIP:]aliasPORT[-aliasPORT] [remoteIP[:remotePORT[-remotePORT]]]

что такое remoteIP? в мане толком не сказано ;(
 

ys

отодвинутый новичок
If remoteIP is specified, then only packets coming from/to remoteIP will match the rule.
 
wanderer

wanderer

PHP - rulez!...
ну а в итоге то?.. как написать правило?
и как я понимаю указания в ipfw на нат:
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}
- недостаточно..

надо еще что-то вроде:
${FwCMD} add divert natd tcp from ${NetIn}/${NetMask} to ${IpOut} 80 via ${LanIn}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanIn}

?
 
Войдите или зарегистрируйтесь для ответа.
Сверху