1

Тема: Редирект через NATD

Делаем редирект на внутреннюю машину,

#interface rl0
use_sockets yes
same_ports yes
unregistered_only yes

#redirect_port tcp 10.0.1.1:21 21
redirect_address 10.0.0.1 test.domain.com
redirect_port tcp 10.0.0.1:22 4661

При загрузке, натд долго думает и тормозит, а потом пишет что домен test.domain.com не имеет хоста(Домен то рабочий всеже...) , и не пускается вообще.

Есть идеи?

2

Re: Редирект через NATD

варианта нет вместо имени домена использовать ip адрес?

3

Re: Редирект через NATD

в смысле - вместо доменного имени хоста...я так понял, что при обращении к хосту test.domain.com эти запросы должны перенаправляться на машину 10.0.0.1 на порты 22 и 4661?

4

Re: Редирект через NATD

а не пробовали в /etc/hosts приписать хосту test.domain.com Ваш ip 10.0.0.1?

5

Re: Редирект через NATD

Хочу поднять в jail как бы выделенные виртуальные сервера.
Если мы делаем редирект только по порту, то выходит что все кто стучится например на ssh, будут попадать в одну и ту же точку - на порт указанный нами. Или если все запросы с ИП домена отправлять на другой ИП, то тогда как пользователь test.domain.ru попадет к своему серверу? Вот тут и есть проблема.

6

Re: Редирект через NATD

dio пишет:

а не пробовали в /etc/hosts приписать хосту test.domain.com Ваш ip 10.0.0.1?

Пробовал - не помогает.
Чего я уже не пробовал... В jaile все работает, сервисы запущены. можно заходить набрав
#telnet 10.0.0.1
- работает.
Вот стопор пока на этом.

7

Re: Редирект через NATD

тогда не знаю - извините. :-)

8

Re: Редирект через NATD

и я тоже не знаю smile
Извинятся не зачем wink
Делают же как то люди - надо и нам научится. Просто об этом вообще или не пишут, или пишут но очень пространственно. Весь гугль обыскал - все одно да потому же. А как выделенные сервера настроить - никто не знает. Наверно надо долго мучатся , чтобы потом молчать smile

9

Re: Редирект через NATD

а разнести отдельными строками не пробовали? Те
redirect_port tcp 10.0.0.1:22 22
redirect_port tcp 10.0.0.1:4661 4661
и указать интерфейс для natd? Те
natd -interface name   я не увидел этой строки у вас....

10

Re: Редирект через NATD

да...я тут почитал немного....пишут вроде, что если Вы используете статическую трансляцию адресов , те
redirect_address 10.0.0.1 test.domain.com (и кстати, вроде должен быть именно ip вторым...а не имя, хотя...)
то перенаправление портов делать не надо (redirect_port tcp 10.0.0.1:22 4661), так как все данные для внешнего ip перенаправляются клиенту уже по факту...

11

Re: Редирект через NATD

Интерфейс указан в /etc/rc.conf  - в конфиге ната тоже надо?
порты редиректил так, для теста...

12

Re: Редирект через NATD

опции для нат - natd_flags ... указываются тоже ведь в rc.conf а ipfw Вы из файла берете, так я понял? Но вот все же  - может причина тут - в совмещении статической трансляции адресов и редиректе портов?

13

Re: Редирект через NATD

natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"
Это из /etc/rc.conf

http://lists.freebsd.org/pipermail/free … 75568.html
Читаю вот

14

Re: Редирект через NATD

и еще...Ваш test.domain.com должен быть реальным именем внешнего сетевого интерефейса роутера, имеющего реальный ip адрес (DNS должен резолвить как прямой так и обратный запросы...)

15

Re: Редирект через NATD

а...вон что...те редирект идет на разные хосты в зависимости от того, какой (с каким именем) хост пытается законнектится к роутеру? Но ведь эта запись redirect_address 10.0.0.1 test.domain.com перенаправляет запросы "К" test.domain.com на ip 10.0.0.1 ?! А не "ОТ" test.domain.com ...насколько я это понимаю!

16

Re: Редирект через NATD

Про обратную зону надо глянуть. Идея.

17

Re: Редирект через NATD

ну...еще они пишут, что Ваш sshd должен слушать правильный ip ...в /etc/ssh/sshd_config

18

Re: Редирект через NATD

В общем с джайль надо иметь для VDS реальные ИП. Подругому может и можно, но я пока не разобрался.

19

Re: Редирект через NATD

Вот скажи мне такую штуку, накой тебе jail сдался, когда у тебя есть ssh с песочницей? засунь в него то что надо запускать и все, то же самое, или я чтото непонял? Я щас копаю в этом направление, буду пробывать на апаче... кстати вот как это с jailом делается http://argail.csite.ru/unixdocs/freebsd … eeBSD.html

20

Re: Редирект через NATD

Тоже ничего так статейка. пригодится.

21

Re: Редирект через NATD

и мне пригодится, спасибо...