The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"И снова проброс пoртов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"И снова проброс пoртов"  +/
Сообщение от Spaniel email(ok) on 24-Окт-11, 16:52 
Уже голову сломал. Может кто подскажет.
Вообщем подкинули веселую программку, которую надо выкинуть в интернет. С клиентской машины идет запрос по 7500 порту и ответ сервер дает по 4433 порту. Все это UDP пакетами.
Использую IPFW+portfwd
Конфиг фаервола:
#Разрешаем порты
$cmd 96 skipto 450 udp from  192.168.0.2 to any 4433,7500 out via $eif

#запускаем
$cmd 351 allow udp from any to $wanip 4433,7500,4439,4400 in via $eif

# выпускаем порты из сети
$cmd 450 divert natd udp from any to any out via $eif
$cmd 460 allow udp from any to any

для переброса потов внутрь сети использую portfwd
Конфиг portfwd

listen-on 84.54.208.98
udp
{
4433 { =>192.168.0.2:4433 };
7500 { =>192.168.0.2:7500 }
}
В итоге UDP пакеты наружу выходят, а внутрь не попадают.
Подскажите где ошибка?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "И снова проброс пoртов"  +/
Сообщение от pavel (??) on 24-Окт-11, 20:42 
divert в начало передвинь и все будет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "И снова проброс пoртов"  +/
Сообщение от Spaniel email(ok) on 25-Окт-11, 08:54 
> divert в начало передвинь и все будет.

Наружу пакеты выходят, я даже получаю ответ от сервера по другому порту. А вот внутрь не проходят(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "И снова проброс пoртов"  +/
Сообщение от Anony on 25-Окт-11, 09:29 
>> divert в начало передвинь и все будет.
> Наружу пакеты выходят, я даже получаю ответ от сервера по другому порту.
> А вот внутрь не проходят(

а средствами natd проброс не подходит redirect_port udp 192.168.0.2:7500 7500 ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "И снова проброс пoртов"  +/
Сообщение от Spaniel email(ok) on 25-Окт-11, 10:09 
> а средствами natd проброс не подходит redirect_port udp 192.168.0.2:7500 7500 ?

Не-а(( уже извращался( Причем TCP трафик отлично заворачивается, а udp ни в какую((

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "И снова проброс пoртов"  +/
Сообщение от Spaniel email(ok) on 25-Апр-12, 16:04 
Проблему решил давно. Правда пришлось переходить на pf.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру