forum.opennet.ru - "pf и редирект порта - продлема у занатченых пользователей" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pf и редирект порта - продлема у занатченых пользователей"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pf и редирект порта - продлема у занатченых пользователей"
Сообщение от weldpua2008 (??) on 12-Май-07, 00:16
Пользователи ходят в Инет и сайты и др. порты перенаправленые на внутрений ИП - не доступны пользователям - хотя из Инета все ок... #uname -a FreeBSD server 6.2-RELEASE-p4 FreeBSD 6.2-RELEASE-p4 #1: Sun May 6 14:20:33 UTC 2007 root@server:/usr/obj/usr/src/sys/SERVER i386 #cat /etc/pf.conf table <inat> {} # Пользователи ходящие через НАТ в Инет email = "{ smtp, pop3, imap, imaps, pop3s, 80, 8000 }" scrub in all fragment reassemble set skip on lo0 rdr on $ext_if proto tcp from any to $ext_ip port $email -> $emailserver nat on $ext_if from <inat> to any -> $ext_ip pass all Чего еще добавить абы из нутри было все видно так же как снаружи...?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

pf и редирект порта - продлема у занатченых пользователей, sat, 02:39 , 12-Май-07, (1)

pf и редирект порта - продлема у занатченых пользователей, weldpua2008, 23:30 , 23-Май-07, (2)

pf и редирект порта - продлема у занатченых пользователей, reader, 10:34 , 24-Май-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "pf и редирект порта - продлема у занатченых пользователей"

Сообщение от sat on 12-Май-07, 02:39

я делал так:
int_if - смотрит в сеть
ext_if - смотрит в интернет

#cat /etc/pf.conf
lan_net="192.168.1.0/24"
#нужно перенаправить порт 8080 на внутренний сервак
# forward from Internet to LanNet
rdr on $ext_if proto tcp from any to any port 8080 -> 192.168.1.х port 8080
# forward from LanNet to LanNet
rdr on $int_if proto tcp from $lan_net to $ext_if port 8080 -> 192.168.1.х port 8080
## NAT
no nat on $int_if proto tcp from $int_if to $lan_net
## NAT for forward from LanNet to LanNet
# forward from LanNet to LanNet
nat on $int_if proto tcp from $lan_net to 192.168.1.х port 8080 -> $int_if
# main NAT
nat on $ext_if inet from $lan_net to any -> $ext_if
#####
ну и далее прочие правила, которые на редирект не влияют.
сделано на OpenBSD, но на Фре тоже должно работать точно так же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pf и редирект порта - продлема у занатченых пользователей"

Сообщение от weldpua2008 (ok) on 23-Май-07, 23:30

Я пробовал - не работало...
ЗЫ:
У Меня 2-а ИП-ка на одном фейсе...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pf и редирект порта - продлема у занатченых пользователей"

Сообщение от reader (ok) on 24-Май-07, 10:34

>Я пробовал - не работало...
>ЗЫ:
>У Меня 2-а ИП-ка на одном фейсе...

так и укажи вместо перенапровления на интерфейс, перенапровление на IP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf и редирект порта - продлема у занатченых пользователей"
Сообщение от sat on 12-Май-07, 02:39
я делал так: int_if - смотрит в сеть ext_if - смотрит в интернет #cat /etc/pf.conf lan_net="192.168.1.0/24" #нужно перенаправить порт 8080 на внутренний сервак # forward from Internet to LanNet rdr on $ext_if proto tcp from any to any port 8080 -> 192.168.1.х port 8080 # forward from LanNet to LanNet rdr on $int_if proto tcp from $lan_net to $ext_if port 8080 -> 192.168.1.х port 8080 ## NAT no nat on $int_if proto tcp from $int_if to $lan_net ## NAT for forward from LanNet to LanNet # forward from LanNet to LanNet nat on $int_if proto tcp from $lan_net to 192.168.1.х port 8080 -> $int_if # main NAT nat on $ext_if inet from $lan_net to any -> $ext_if ##### ну и далее прочие правила, которые на редирект не влияют. сделано на OpenBSD, но на Фре тоже должно работать точно так же.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "pf и редирект порта - продлема у занатченых пользователей"
	Сообщение от weldpua2008 (ok) on 23-Май-07, 23:30
	Я пробовал - не работало... ЗЫ: У Меня 2-а ИП-ка на одном фейсе...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "pf и редирект порта - продлема у занатченых пользователей"
	Сообщение от reader (ok) on 24-Май-07, 10:34
	>Я пробовал - не работало... >ЗЫ: >У Меня 2-а ИП-ка на одном фейсе... так и укажи вместо перенапровления на интерфейс, перенапровление на IP
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]