Название: Проброс портов в Ipfw
Отправлено: Zhan от 18 Июня 2009, 15:14
Отправлено: Zhan от 18 Июня 2009, 15:14
Здравствуйте!
Что имеем:
FreeBSD 6.2 + IPFW + NAT (шлюз в интернет)
Сервер в локальной сети с сервисами WEB POP3 SMTP с ip адресом 192.168.1.10
Задача:
Нужно открыть доступ к серверу в локальной сети из мира.
__________________________________________________
Попробовал в /etc/rc.conf дописать natd_flags="-f /etc/natd.conf"
затем в natd.conf добавил прописал:
log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 192.168.1.10:80 80
redirect_port tcp 192.168.1.10:443 443
redirect_port tcp 192.168.1.10:25 25
redirect_port tcp 192.168.1.10:110 110
Но что то при попытке в браузере открыть страницу с внешним ip адресом шлюза - ничего не выходит
/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />
Что имеем:
FreeBSD 6.2 + IPFW + NAT (шлюз в интернет)
Сервер в локальной сети с сервисами WEB POP3 SMTP с ip адресом 192.168.1.10
Задача:
Нужно открыть доступ к серверу в локальной сети из мира.
__________________________________________________
Попробовал в /etc/rc.conf дописать natd_flags="-f /etc/natd.conf"
затем в natd.conf добавил прописал:
log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 192.168.1.10:80 80
redirect_port tcp 192.168.1.10:443 443
redirect_port tcp 192.168.1.10:25 25
redirect_port tcp 192.168.1.10:110 110
Но что то при попытке в браузере открыть страницу с внешним ip адресом шлюза - ничего не выходит
Название: Проброс портов в Ipfw
Отправлено: Zhan от 18 Июня 2009, 16:04
Отправлено: Zhan от 18 Июня 2009, 16:04
на данный момент проблема решилась установкой rinetd /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />
Но так как все равно запущен NAT, то хотелось бы проброс сделать его средствами/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />
Но так как все равно запущен NAT, то хотелось бы проброс сделать его средствами
Название: Проброс портов в Ipfw
Отправлено: Xakep от 01 Октября 2009, 21:12
Отправлено: Xakep от 01 Октября 2009, 21:12
Цитата: Zhan от 18 Июня 2009, 15:14Здравствуйте!
Что имеем:
FreeBSD 6.2 + IPFW + NAT (шлюз в интернет)
Сервер в локальной сети с сервисами WEB POP3 SMTP с ip адресом 192.168.1.10
Задача:
Нужно открыть доступ к серверу в локальной сети из мира.
__________________________________________________
Попробовал в /etc/rc.conf дописать natd_flags="-f /etc/natd.conf"
затем в natd.conf добавил прописал:
log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp 192.168.1.10:80 80
redirect_port tcp 192.168.1.10:443 443
redirect_port tcp 192.168.1.10:25 25
redirect_port tcp 192.168.1.10:110 110
Но что то при попытке в браузере открыть страницу с внешним ip адресом шлюза - ничего не выходит (http://linuxforum.kz/style_emoticons/default/unsure.gif)
В IPFW порты открыты?
Название: Проброс портов в Ipfw
Отправлено: Darchken от 21 Октября 2009, 12:31
Отправлено: Darchken от 21 Октября 2009, 12:31
Скока не пытался сделать силами ipfw, но так и не получился. Как вариант советую посмотреть дистр pfsense на базе фришки. Вот на нем можно изгаляться как угодно с этими пробросами. Там используется pf и веб интерфейс. Еси чо пиши помогу.
Название: Проброс портов в Ipfw
Отправлено: Oreol от 25 Ноября 2009, 13:38
Отправлено: Oreol от 25 Ноября 2009, 13:38
Цитата: Darchken от 21 Октября 2009, 12:31Скока не пытался сделать силами ipfw, но так и не получился. Как вариант советую посмотреть дистр pfsense на базе фришки. Вот на нем можно изгаляться как угодно с этими пробросами. Там используется pf и веб интерфейс. Еси чо пиши помогу.
Зачем менять подобное на исходное....
Есть и такая возможность перекомпилить ядро где нужно будет добавить опции pf фаера(чтоб функционировал нормально)
ну соответственно в правилах указать эти порты...
Название: Проброс портов в Ipfw
Отправлено: Zhan от 04 Марта 2010, 16:36
Отправлено: Zhan от 04 Марта 2010, 16:36
зачем мне pf или pfsense ??? /rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />
разве вопрос был поставлен: посоветуйте мне альтернативу IPFW ?
короче на будущее:
чтобы проброс работал, надо в правилах IPFW (в частности в /etc/rc.firewall) после правила ната добавить правило, которое разрешает доступ к локальному серверу извне...
например на внутреннем серваке 192.168.0.10 висит FTP, тогда правило будет
в /etc/natd.conf
и еще у машины 192.168.0.10 шлюзом должен быть внутренний интерфейс тачки с IPFW (это для тех у кого несколько шлюзов в сети)
p.s. всем спасибо ))
разве вопрос был поставлен: посоветуйте мне альтернативу IPFW ?
короче на будущее:
чтобы проброс работал, надо в правилах IPFW (в частности в /etc/rc.firewall) после правила ната добавить правило, которое разрешает доступ к локальному серверу извне...
например на внутреннем серваке 192.168.0.10 висит FTP, тогда правило будет
Код [Выделить]
{fwcmd} add pass tcp from any to 192.168.0.10 21 in via {oif}где {oif} - внешний интерфейс фаера-шлюзав /etc/natd.conf
Код [Выделить]
redirect_port tcp 192.168.1.10:21 21и еще у машины 192.168.0.10 шлюзом должен быть внутренний интерфейс тачки с IPFW (это для тех у кого несколько шлюзов в сети)
p.s. всем спасибо ))