1 (05-01-2010 13:40:14 отредактировано zlx)

Тема: Проброс портов средствами ядерного NAT

Доброго дня суток!

Возникла небольшая проблема, решить которую сам не могу.

Дано: есть "машина-сервер", настроенную в качестве шлюза, под управлением freebsd 7.2, так же на этой машине поднят ядровой ipfw-nat + настроен проброс одного TCP порта.
есть "машина-клиент" 192.168.0.10 под управлением той же freebsd 7.2, в качестве гейта прописан ip машины-сервера

Задача: пробросить UDP-порт

Правила фаервола:

######## NAT #######
${FwCMD} nat 1 config log if ${LanOut} reset same_ports redirect_port tcp 192.168.0.10:22 9898
${FwCMD} add nat 1 ip from any to any via ${LanOut}
${FwCMD} nat 2 config log if ${LanIn} reset same_ports
${FwCMD} add nat 2 ip from any to any via ${LanIn}

Вопрос: какое правило добавить, чтобы пробросить UDP 7676 который открыт на "машине-клиенте"? Пробовал разными способами, но проброс UDP так и не смог настроить. Прошу помощи в настройки, благодарен за внимание.


ps порт 7676 на целевой машине само собой открыт...

2

Re: Проброс портов средствами ядерного NAT

Я делал через /etc/natd.conf

В
/etc/rc.conf
natd_enable="YES"

/etc/natd.conf
natd_interface=[внешний интерфейс]
redirect_port udp 192.168.0.10:7676 7676

#/etc/rc.d/natd start

Но заранее нужно выключить в фаерволе НАТ. Тоесть убрать все правила про НАТ, и
/etc/netstart

Если не выключить, то машина вылетит из инета.

3

Re: Проброс портов средствами ядерного NAT

Интересует все же решение в рамках IPFW+NAT, врятли целесообразно из-за такого пустяка менять тип НАТ-а... wink

4

Re: Проброс портов средствами ядерного NAT

zlx пишет:
######## NAT #######
#
${FwCMD} nat 1 config log if ${LanOut} reset same_ports redirect_port tcp 192.168.0.10:22 9898
#

Попробуйте так:

#
${FwCMD} nat 1 config log if ${LanOut} reset same_ports redirect_port tcp 192.168.0.10:22 9898 redirect_port udp 192.168.0.10:7676 7676
#

---
Victor