https://217.65.3.21/openforum/vsluhforumID1/79310.html Имеем шлюз на FreeBSD 6.2<br>через него локальная сеть ходит в интернет, на нем также работает почта, апач<br>фаервол - ipfw<br>nat - ipnat<br>В локалке имеем машину с апачем.<br>Необходимо, чтобы при обращении к 81 или 8080 порту внешнего интерфейса шлюза происходило соединение с 80 портом внутренней машины.<br><br>в ipnat.rules прописано след.<br>rdr fxp0 A.B.C.D port 81 -&gt; 192.168.0.171 port 80 tcp<br>map fxp0 192.168.0.0/24 -&gt; A.B.C.D/32 portmap tcp/udp 10000:40000<br>map fxp0 192.168.0.0/24 -&gt; A.B.C.D/32<br><br>однако при обращении к 81 порту соединения не происходит<br>доступ к 81 порту в ipfw открыт.<br>По telnet соединение тоже не происходит.<br>Уже всю голову сломал. Подскажите как сделать<br> https://217.65.3.21/openforum/vsluhforumID1/79310.html#8 Mon, 24 Mar 2008 04:18:06 GMT &gt;&gt;Всем спасибо, все заработало <br>&gt;<br>&gt;а что было та? <br><br>Да просто я пытался проверить из локальной сети, потом попросил друга извне проверить, оказалось работает<br> https://217.65.3.21/openforum/vsluhforumID1/79310.html#7 Fri, 21 Mar 2008 19:10:21 GMT &gt;&gt;Всем спасибо, все заработало <br>&gt;<br>&gt;а что было та? <br><br>ну например allow all from any to any вставлялся до ната<br> https://217.65.3.21/openforum/vsluhforumID1/79310.html#6 Fri, 21 Mar 2008 18:22:16 GMT &gt;Всем спасибо, все заработало <br><br>а что было та?<br> https://217.65.3.21/openforum/vsluhforumID1/79310.html#5 Wed, 19 Mar 2008 04:15:57 GMT Всем спасибо, все заработало<br><br> https://217.65.3.21/openforum/vsluhforumID1/79310.html#4 Wed, 19 Mar 2008 03:49:55 GMT &gt;небось вы пытаетесь зайти на A.B.C.D:81 c адреса 192.168.0.0/24? если да, то <br>&gt;он вас не пустит ). попытайтесь зайти с инета, будет усе <br>&gt;ок, а чтоб можно было зайти с локалки, вам нада добавить <br>&gt;следующее в ipnat.rules: <br>&gt;map fxp1 from 192.168.0.0/24 to 192.168.0.171/32 -&gt; A.B.C.D/32<br>&gt;где fxp1 ваша локальная сеть. помоему так, точно не помню щя :). <br>&gt;но вы понили суть?... <br><br>Не работает ни с локалки ни с интернета<br> https://217.65.3.21/openforum/vsluhforumID1/79310.html#3 Wed, 19 Mar 2008 03:48:24 GMT &gt;Обычно нат/rdr отрабатывают до фильтрующих правил. Соответственно для корректной переброски порта необходимо <br>&gt;добавить разрешающее правило для доступа из-вне к локальной машине. <br>&gt;Что-то типа: <br>&gt; proto tcp from any to 192.168.0.171 port 80 <br><br>Я так понимаю это правило для Packet Filter. Но он отключен<br>В качестве фаервола используется IPFW. Даже если я полностью открываю его то есть allow all from any to any то все равно не работает<br> https://217.65.3.21/openforum/vsluhforumID1/79310.html#2 Tue, 18 Mar 2008 16:13:02 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;в ipnat.rules прописано след. <br>&gt;rdr fxp0 A.B.C.D port 81 -&gt; 192.168.0.171 port 80 tcp<br>&gt;map fxp0 192.168.0.0/24 -&gt; A.B.C.D/32 portmap tcp/udp 10000:40000<br>&gt;map fxp0 192.168.0.0/24 -&gt; A.B.C.D/32<br>&gt;<br>&gt;однако при обращении к 81 порту соединения не происходит <br>&gt;доступ к 81 порту в ipfw открыт. <br>&gt;По telnet соединение тоже не происходит. <br>&gt;Уже всю голову сломал. Подскажите как сделать <br><br>небось вы пытаетесь зайти на A.B.C.D:81 c адреса 192.168.0.0/24? если да, то он вас не пустит ). попытайтесь зайти с инета, будет усе ок, а чтоб можно было зайти с локалки, вам нада добавить следующее в ipnat.rules:<br>map fxp1 from 192.168.0.0/24 to 192.168.0.171/32 -&gt; A.B.C.D/32<br>где fxp1 ваша локальная сеть. помоему так, точно не помню щя :). но вы понили суть?...<br><br><br> https://217.65.3.21/openforum/vsluhforumID1/79310.html#1 Tue, 18 Mar 2008 16:00:45 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;в ipnat.rules прописано след. <br>&gt;rdr fxp0 A.B.C.D port 81 -&gt; 192.168.0.171 port 80 tcp<br>&gt;map fxp0 192.168.0.0/24 -&gt; A.B.C.D/32 portmap tcp/udp 10000:40000<br>&gt;map fxp0 192.168.0.0/24 -&gt; A.B.C.D/32<br>&gt;<br>&gt;однако при обращении к 81 порту соединения не происходит <br>&gt;доступ к 81 порту в ipfw открыт. <br>&gt;По telnet соединение тоже не происходит. <br>&gt;Уже всю голову сломал. Подскажите как сделать <br><br>Обычно нат/rdr отрабатывают до фильтрующих правил. Соответственно для корректной переброски порта необходимо добавить разрешающее правило для доступа из-вне к локальной машине.<br>Что-то типа:<br> proto tcp from any to 192.168.0.171 port 80<br>