Проброс портов в Ipfw

[Zhan]

Здравствуйте!

Что имеем:
FreeBSD 6.2 + IPFW + NAT (шлюз в интернет)
Сервер в локальной сети с сервисами WEB POP3 SMTP с ip адресом 192.168.1.10

Задача:
Нужно открыть доступ к серверу в локальной сети из мира.

__________________________________________________

Попробовал в /etc/rc.conf дописать natd_flags="-f /etc/natd.conf"

затем в natd.conf добавил прописал:

log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 192.168.1.10:80 80
redirect_port tcp 192.168.1.10:443 443
redirect_port tcp 192.168.1.10:25 25
redirect_port tcp 192.168.1.10:110 110

Но что то при попытке в браузере открыть страницу с внешним ip адресом шлюза - ничего не выходит  http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />

[Zhan]

на данный момент проблема решилась установкой rinetd  http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />

Но так как все равно запущен NAT, то хотелось бы проброс сделать его средствами  http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />

[Xakep]

Здравствуйте!

Что имеем:
FreeBSD 6.2 + IPFW + NAT (шлюз в интернет)
Сервер в локальной сети с сервисами WEB POP3 SMTP с ip адресом 192.168.1.10

Задача:
Нужно открыть доступ к серверу в локальной сети из мира.

__________________________________________________

Попробовал в /etc/rc.conf дописать natd_flags="-f /etc/natd.conf"

затем в natd.conf добавил прописал:

log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 192.168.1.10:80 80
redirect_port tcp 192.168.1.10:443 443
redirect_port tcp 192.168.1.10:25 25
redirect_port tcp 192.168.1.10:110 110

Но что то при попытке в браузере открыть страницу с внешним ip адресом шлюза - ничего не выходит  

В IPFW порты открыты?

[Darchken]

Скока не пытался сделать силами ipfw, но так и не получился. Как вариант советую посмотреть дистр pfsense на базе фришки. Вот на нем можно изгаляться как угодно с этими пробросами. Там используется pf и веб интерфейс. Еси чо пиши помогу.

[Oreol]

Скока не пытался сделать силами ipfw, но так и не получился. Как вариант советую посмотреть дистр pfsense на базе фришки. Вот на нем можно изгаляться как угодно с этими пробросами. Там используется pf и веб интерфейс. Еси чо пиши помогу.

Зачем менять подобное на исходное....
Есть и такая возможность перекомпилить ядро где нужно будет добавить опции pf фаера(чтоб функционировал нормально)
ну соответственно в правилах указать эти порты...

[Zhan]

зачем мне pf или pfsense  http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />
разве вопрос был поставлен: посоветуйте мне альтернативу IPFW ?

короче на будущее:
чтобы проброс работал, надо в правилах IPFW (в частности в /etc/rc.firewall) после правила ната добавить правило, которое разрешает доступ к локальному серверу извне...
например на внутреннем серваке 192.168.0.10 висит FTP, тогда правило будет

Код [Выделить] Expand

{fwcmd} add pass tcp from any to 192.168.0.10 21 in via {oif}где {oif} - внешний интерфейс фаера-шлюза

в /etc/natd.conf

Код [Выделить] Expand

redirect_port tcp 192.168.1.10:21 21
и еще у машины 192.168.0.10 шлюзом должен быть внутренний интерфейс тачки с IPFW (это для тех у кого несколько шлюзов в сети)

p.s. всем спасибо ))