Сообщений [ с 1 по 25 из 27 ]
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Тема: IPFW+NATD Проброс в локалку
Доброго всем дня и ночи! Може кто наведет на правильное решение моей проблемы связанной с пробросом через ipfw+natd.
Имеется:
LanOut="xl0" # Внешняя сетевуха
IpOut="192.168.1.10" # Внешний IP
LanIn="rl0" # внутренняя сетевуха
NetIn="192.168.35.0/24" # Внутренняя сеть
в ./etc/natd.conf
redirect_port tcp 192.168.35.254:5000 5000
в ./etc/ipfw.rules
${FwCMD} add allow log tcp from any to 192.168.35.254 5000 via ${LanOut}
ipfw show
03600 2 104 allow log logamount 5 tcp from any to 192.168.35.254 dst-port 5000 via xl0
На сервере 192.168.35.254 серверная часть программы которая работает по 5000 потру, как видно проброс проходит, но сервер ответа не дает т.к. запрос приходит от 192.168.1.10 и он приходит!!! но отдать результат ему не судьба это и понятно, подскажите как можно сделать чтобы запрос приходил с 192.168.35.111. Сервер не должен быть в сети 192.168.1.0/24, необходимо только средствами FreeBSD. Заранее всем спасибо!
- crash
- Administrator
- Неактивен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 786
- User Karma: 20
Re: IPFW+NATD Проброс в локалку
почему сервер не может отдать ответ? Может тогда настроить на 192.168.35.254 маршрутизацию, чтобы он отдавал ответы?
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
crash пишет:почему сервер не может отдать ответ? Может тогда настроить на 192.168.35.254 маршрутизацию, чтобы он отдавал ответы?
Насколько я понимаю 254 отдаст только на запрос со своей сети (35), а не из 192.168.1.0/24, т.к. он не видит 192.168.1.10, нужно чтобы приходил от 192.168.35.111, и вот как это осуществить на ipfw+natd............ (Не хотелось бы серверу давать IP из 1.0/24)
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
Дык для этого и существует маршрутизация Покажите
Отредактировано desperadik (26-06-2012 11:11:32)
- Откуда: Germany
- Зарегистрирован: 19-05-2005
- Сообщений: 987
- User Karma: 7
Re: IPFW+NATD Проброс в локалку
в /etc/rc.conf есть такое?
gateway_enable="YES"
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
desperadik пишет:Дык для этого и существует маршрутизация Покажите
hostname="netfu"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r"
sshd_enable="YES"
moused_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
sshd_enable=yes
ifconfig_xl0="inet 192.168.1.10 netmask 255.255.255.0" #net
ifconfig_rl0="inet 192.168.35.111 netmask 255.255.255.0" #local fu
gateway_enable="YES"
#firewall_type="/etc/rc.firewall"
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
natd_enable="YES"
natd_interface="xl0"
#natd_flags="-f /etc/natd.conf"
defaultrouter="192.168.1.1"
apache_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"
openfire_enable="YES"
mpd_enable="YES"
inetd_enable="YES"
netams_enable="YES"
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
Вам нужно сделать такую цепочку как я понимаю: 192.168.1.10:5000---->192.168.35.254:5000 Аля, 192.168.1.10:5000--->192.168.35.111:5000(Но что бы это произошло надо включить маршрутизацию в /etc/rc.conf (gateway_enable="YES") или через sysinstall и что бы нат был на xl0)------->192.168.35.254:5000(а что бы так, то в /etc/natd.conf указать именно то, что вы и указали там)
Добавлено: 26-06-2012 11:27:17
Отредактировано desperadik (26-06-2012 11:35:10)
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
desperadik пишет:Вам нужно сделать такую цепочку как я понимаю: 192.168.1.10:5000---->192.168.35.254:5000 Аля, 192.168.1.10:5000--->192.168.35.111:5000(Но что бы это произошло надо включить маршрутизацию в /etc/rc.conf (gateway_enable="YES") или через sysinstall и что бы нат был на xl0)------->192.168.35.254:5000(а что бы так, то в /etc/natd.conf указать именно то, что вы и указали там)
gateway_enable="YES" указан, и проброс от 192.168.1.10:5000 к 192.168.35.254:5000 есть, и на 254 приходит от 192.168.1.10 а нужно чтобы приходил от 192.168.35.111
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
Машина 192.168.35.254 пингует 111? и 192.168.1.10 и 192.168.1.1? Попробуйте Добавьте в ipfw.rules ${FwCMD} add allow log tcp from any 5000 to any
${FwCMD} add allow log tcp from any to any 5000
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
desperadik пишет:Машина 192.168.35.254 пингует 111? и 192.168.1.10 и 192.168.1.1?
Попробуйте Добавьте в ipfw.rules ${FwCMD} add allow log tcp from any 5000 to any
${FwCMD} add allow log tcp from any to any 5000
на данный момент ipfw.rules содержит $natd -a ${IpOut} -p 8668 -redirect_port tcp 192.168.35.254:5000 5000 #natd запускаю из ipfw.rules
${FwCMD} add allow ip from any to 192.168.35.254 5000 in via ${LanOut}
${FwCMD} add allow ip from any to 192.168.35.254 5000 out via ${LanIn}
${FwCMD} add allow ip from 192.168.35.254 5000 to any in via ${LanIn}
${FwCMD} add allow ip from 192.168.35.254 5000 to any out via ${LanOut}
в логах сервера теперь запрос приходит от внешнего IP клиента, може нужно повесить natd на внутреннем интерфейсе (rl0) только как...
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
fabol пишет:desperadik пишет:Машина 192.168.35.254 пингует 111? и 192.168.1.10 и 192.168.1.1?
Попробуйте Добавьте в ipfw.rules ${FwCMD} add allow log tcp from any 5000 to any
${FwCMD} add allow log tcp from any to any 5000
на данный момент ipfw.rules содержит $natd -a ${IpOut} -p 8668 -redirect_port tcp 192.168.35.254:5000 5000 #natd запускаю из ipfw.rules
${FwCMD} add allow ip from any to 192.168.35.254 5000 in via ${LanOut}
${FwCMD} add allow ip from any to 192.168.35.254 5000 out via ${LanIn}
${FwCMD} add allow ip from 192.168.35.254 5000 to any in via ${LanIn}
${FwCMD} add allow ip from 192.168.35.254 5000 to any out via ${LanOut}
в логах сервера теперь запрос приходит от внешнего IP клиента, може нужно повесить natd на внутреннем интерфейсе (rl0) только как...
в /etc/rc.conf natd_interface="rl0" *_*
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
desperadik пишет:fabol пишет:desperadik пишет:Машина 192.168.35.254 пингует 111? и 192.168.1.10 и 192.168.1.1?
Попробуйте Добавьте в ipfw.rules ${FwCMD} add allow log tcp from any 5000 to any
${FwCMD} add allow log tcp from any to any 5000
на данный момент ipfw.rules содержит $natd -a ${IpOut} -p 8668 -redirect_port tcp 192.168.35.254:5000 5000 #natd запускаю из ipfw.rules
${FwCMD} add allow ip from any to 192.168.35.254 5000 in via ${LanOut}
${FwCMD} add allow ip from any to 192.168.35.254 5000 out via ${LanIn}
${FwCMD} add allow ip from 192.168.35.254 5000 to any in via ${LanIn}
${FwCMD} add allow ip from 192.168.35.254 5000 to any out via ${LanOut}
в логах сервера теперь запрос приходит от внешнего IP клиента, може нужно повесить natd на внутреннем интерфейсе (rl0) только как...
в /etc/rc.conf natd_interface="rl0" *_*
Не выход.
- crash
- Administrator
- Неактивен
- Зарегистрирован: 19-05-2005
- Сообщений: 1 786
- User Karma: 20
Re: IPFW+NATD Проброс в локалку
человеку просто надо было настроить маршрутизацию, которая у него явно не настроена. Если все остальное у него настроено было верно, то все бы заработало.
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
Такое чувство как будто вы сетевухи перепутали
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
Может где то я и не до понимаю всей сути. Подскажите как правильно сделать такой проброс, и что может мешать?
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
fabol пишет:Может где то я и не до понимаю всей сути. Подскажите как правильно сделать такой проброс, и что может мешать?
покажите
ifconfig
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
desperadik пишет:fabol пишет:Может где то я и не до понимаю всей сути. Подскажите как правильно сделать такой проброс, и что может мешать?
покажите
ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:10:22:fd:bb:e1
inet6 fe80::210:22ff:fefd:bbe1%xl0 prefixlen 64 scopeid 0x6
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:13:d3:aa:46:9a
inet6 fe80::213:d3ff:feaa:469a%rl0 prefixlen 64 scopeid 0x7
inet 192.168.35.111 netmask 0xffffff00 broadcast 192.168.35.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
fabol пишет:desperadik пишет:fabol пишет:Может где то я и не до понимаю всей сути. Подскажите как правильно сделать такой проброс, и что может мешать?
покажите
ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:10:22:fd:bb:e1
inet6 fe80::210:22ff:fefd:bbe1%xl0 prefixlen 64 scopeid 0x6
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:13:d3:aa:46:9a
inet6 fe80::213:d3ff:feaa:469a%rl0 prefixlen 64 scopeid 0x7
inet 192.168.35.111 netmask 0xffffff00 broadcast 192.168.35.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Вы точно уверены что кабеля местами не перепутали?
И давай те ещё напоследок посмотри на ipfw.rules у вас там правило с натом интересное было..
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
desperadik пишет:fabol пишет:desperadik пишет:покажите
ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:10:22:fd:bb:e1
inet6 fe80::210:22ff:fefd:bbe1%xl0 prefixlen 64 scopeid 0x6
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:13:d3:aa:46:9a
inet6 fe80::213:d3ff:feaa:469a%rl0 prefixlen 64 scopeid 0x7
inet 192.168.35.111 netmask 0xffffff00 broadcast 192.168.35.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xa
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Вы точно уверены что кабеля местами не перепутали?
И давай те ещё напоследок посмотри на ipfw.rules у вас там правило с натом интересное было..
Post's attachmentsipfw.rules.txt 4.93 Кб, 2 скачиваний с 2012-06-26 You don't have the permssions to download the attachments of this post.
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
Убери правила которые "Вешаем нат" и впиши именно так как я написал выше постом, именно сразу после правил "Делаем Nat". Вроде так
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
desperadik пишет:Убери правила которые "Вешаем нат" и впиши именно так как я написал выше постом, именно сразу после правил "Делаем Nat". Вроде так
# Делаем NAT (трансляцию сетевых адресов) всему, что не ушло на squid
${FwCMD} add divert natd all from ${NetIn} to any out via ${LanOut}
${FwCMD} add divert natd all from any to ${IpOut} in via ${LanOut}
${FwCMD} add allow log tcp from any 5000 to any
${FwCMD} add allow log tcp from any to any 5000
Так? Ну а как же $natd -a ${IpOut} -p 8668 -redirect_port tcp 192.168.35.254:5000 5000
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
fabol пишет:desperadik пишет:Убери правила которые "Вешаем нат" и впиши именно так как я написал выше постом, именно сразу после правил "Делаем Nat". Вроде так
# Делаем NAT (трансляцию сетевых адресов) всему, что не ушло на squid
${FwCMD} add divert natd all from ${NetIn} to any out via ${LanOut}
${FwCMD} add divert natd all from any to ${IpOut} in via ${LanOut}
${FwCMD} add allow log tcp from any 5000 to any
${FwCMD} add allow log tcp from any to any 5000
Так? Ну а как же $natd -a ${IpOut} -p 8668 -redirect_port tcp 192.168.35.254:5000 5000
Вы же уже вписал в /etc/natd.conf это!
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
Вы же уже вписал в /etc/natd.conf это!
Выше я показал что перенес его в ipfw.rules
- Зарегистрирован: 20-02-2012
- Сообщений: 61
Re: IPFW+NATD Проброс в локалку
fabol пишет:Вы же уже вписал в /etc/natd.conf это!
Выше я показал что перенес его в ipfw.rules
Впишите его обратно в /etc/natd.conf
- fabol
- Зашел на огонек
- Неактивен
- Зарегистрирован: 26-06-2012
- Сообщений: 19
Re: IPFW+NATD Проброс в локалку
Всем спасибо! Проблема решена.
Сообщений [ с 1 по 25 из 27 ]
|
|
