https://slinkov.ru/openforum/vsluhforumID1/94976.html имеется FreeBSD 9.1 + Ipnat + Ipfw<br>три машины в локальной сети<br><br>цель - попадать на эти три машины по RDP с мира<br><br>проблема - попадать на все три машины по RDP, но ввиду того что порт один и тот же 3389, то пытаюсь с мира сделать другой порт для каждой машины<br><br>попытался реализовать при помощи Ipnat:<br>rdr rl0 внешний_айпи/32 port 12345 -&gt; 192.168.18.44 port 3389 tcp<br>при таком раскладе не пускает<br><br>если же сделать стандартно:<br>rdr rl0 внешний_айпи/32 port 3389 -&gt; 192.168.18.44 port 3389 tcp<br>то вхожу нормально, но думаю если так прописать все три машины, то будет конфликт<br><br>настройки Ipfw пока для теста - все+всем - firewall_type="OPEN"<br><br>попробовал три сторонние проги - redir, bounce и rinetd<br>но с ними у меня тоже не получилось, только порт на порт (3389 на 3389)<br><br>подскажите как можно реализовать мою задачу<br>либо при помощи Ipnat + Ipfw, либо подскажите сторонний софт который умеет это делать<br><br>заранее благодарю за помощь.<br> https://slinkov.ru/openforum/vsluhforumID1/94976.html#13 Fri, 20 Sep 2013 14:57:01 GMT &gt;&gt; а можно по точнее, лучше с примером, о чем идет речь, не <br>&gt;&gt; совсем понял честно говоря <br>&gt; в портах лежит jumpgate. Пробрасывает tcp с любого порта внешнего ip <br>&gt; на любой порт внутренних ip <br><br>разобрался, получилось при помощи rinetd<br>всем спасибо кто пытался помочь<br>тему можно закрыть<br> https://slinkov.ru/openforum/vsluhforumID1/94976.html#12 Thu, 05 Sep 2013 10:43:47 GMT &gt; а можно по точнее, лучше с примером, о чем идет речь, не <br>&gt; совсем понял честно говоря <br><br> в портах лежит jumpgate. Пробрасывает tcp с любого порта внешнего ip на любой порт внутренних ip<br> https://slinkov.ru/openforum/vsluhforumID1/94976.html#11 Thu, 05 Sep 2013 05:02:56 GMT &gt;&gt; вообще не встречал умных систем которые бы не умели пробрасывать порт хххх <br>&gt;&gt; на другой хост с портом yyyy , даже Керио это может <br>&gt;&gt; делать... не говоря уже о фряхе... думаю вам подойдет обычный проброс <br>&gt;&gt; порта внутрь с указанием после адреса через двоеточие номера нужного порта...<br>&gt; а можно по точнее, лучше с примером, о чем идет речь, не <br>&gt; совсем понял честно говоря <br><br>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html<br><br>28.8.4. Перенаправление портов<br>Минусом использования natd(8) является то, что машины в локальной сети недоступны из Интернет. Клиенты в ЛВС могут выполнять исходящие соединения во внешний мир, но не могут обслуживать входящие. Это является проблемой при запуске служб Интернет на клиентских машинах в локальной сети. Простым решением является перенаправление некоторых портов Интернет машины с natd на клиента локальной сети.<br><br>Пусть, к примеру, сервер IRC запущен на клиенте A, а Web-сервер работает на клиенте B. Чтобы это работало, соединения, принимаемые https://slinkov.ru/openforum/vsluhforumID1/94976.html#10 Wed, 04 Sep 2013 18:36:37 GMT &gt; вообще не встречал умных систем которые бы не умели пробрасывать порт хххх <br>&gt; на другой хост с портом yyyy , даже Керио это может <br>&gt; делать... не говоря уже о фряхе... думаю вам подойдет обычный проброс <br>&gt; порта внутрь с указанием после адреса через двоеточие номера нужного порта... <br><br>а можно по точнее, лучше с примером, о чем идет речь, не совсем понял честно говоря <br><br><br> https://slinkov.ru/openforum/vsluhforumID1/94976.html#9 Wed, 04 Sep 2013 06:27:48 GMT &gt;&gt; поменяй на машинах рдп порт, пусть висит на 3389 3390 3391 <br>&gt; по поводу смены РДП портов конечно мысль хорошая, но я как бы <br>&gt; надеялся научиться прокидывать любой порт, не буду же я постоянно править <br>&gt; порты, особенно на железе где они мертво прикручены, так что лучше <br>&gt; как-то научиться обходить данное действие <br><br>вообще не встречал умных систем которые бы не умели пробрасывать порт хххх на другой хост с портом yyyy , даже Керио это может делать... не говоря уже о фряхе... думаю вам подойдет обычный проброс порта внутрь с указанием после адреса через двоеточие номера нужного порта...<br> https://slinkov.ru/openforum/vsluhforumID1/94976.html#8 Tue, 03 Sep 2013 14:31:48 GMT &gt; поменяй на машинах рдп порт, пусть висит на 3389 3390 3391 <br><br>по поводу смены РДП портов конечно мысль хорошая, но я как бы надеялся научиться прокидывать любой порт, не буду же я постоянно править порты, особенно на железе где они мертво прикручены, так что лучше как-то научиться обходить данное действие<br><br> https://slinkov.ru/openforum/vsluhforumID1/94976.html#7 Tue, 03 Sep 2013 14:29:51 GMT &gt; Попробуйте так: <br>&gt; rdr rl0 внешний_айпи/32 port = 12345 -&gt; 192.168.18.44 port 3389 tcp <br><br>syntax error error at "=", line 4<br> https://slinkov.ru/openforum/vsluhforumID1/94976.html#6 Tue, 03 Sep 2013 10:02:35 GMT &gt; имеется FreeBSD 9.1 + Ipnat + Ipfw <br>&gt; три машины в локальной сети <br>&gt; цель - попадать на эти три машины по RDP с мира <br>&gt; проблема - попадать на все три машины по RDP, но ввиду того <br>&gt; что порт один и тот же 3389, то пытаюсь с мира <br>&gt; сделать другой порт для каждой машины <br>&gt; заранее благодарю за помощь.<br><br>поменяй на машинах рдп порт, пусть висит на 3389 3390 3391<br> https://slinkov.ru/openforum/vsluhforumID1/94976.html#5 Tue, 03 Sep 2013 10:01:24 GMT &gt; У rdp порт прибит гвоздями. Клиент rdp умеет у вас в другой <br>&gt; порт, то?<br><br>не прибит? порт рдп можно менять на винде, как и в клиенте ip:port в mstsc<br>