https://opennet.ru/openforum/vsluhforumID10/4987.html Необходимо пробросить еще один порт на локальную машину делал все по аналогии<br>вот конфиги<br><br>natd.conf<br><br>log no<br>log_denied no<br>use_sockets yes<br>same_ports yes<br>unregistered_only yes<br>dynamic yes<br><br>ipfw show<br><br>00001 0 0 allow ip from any to any via lo0<br>00002 0 0 allow ip from any to 127.0.0.0/8<br>00003 0 0 allow ip from 127.0.0.0/8 to any<br>00004 0 0 fwd IP_шлюз2 tcp from IP_нет2 22 to any<br>00005 0 0 fwd IP_шлюз2 tcp from IP_нет2 443 to any<br>00006 0 0 fwd IP_шлюз2 tcp from IP_нет2 110 to any<br>00007 0 0 fwd IP_шлюз2 tcp from IP_нет2 25 to any<br>00008 0 0 fwd IP_шлюз2 icmp from IP_нет2 to any<br>00009 0 0 fwd IP_шлюз2 tcp from IP_нет2 443 to any<br>00010 0 0 fwd IP_шлюз2 tcp from IP_нет2 21 to any<br>00011 0 0 fwd IP_шлюз2 tcp from IP_нет2 50000-60000 to any<br>00012 0 0 fwd IP_шлюз2 tcp from IP_нет2 53 to any<br>00013 0 0 fwd IP_шлюз2 udp from IP_нет2 53 to any<br>00020 0 0 fwd IP_шлюз1 tcp from IP_нет1 22 to https://opennet.ru/openforum/vsluhforumID10/4987.html#12 Sat, 04 Feb 2012 18:32:30 GMT &gt;&gt; На всякий случай спрошу: шлюз по умолчанию на {WebCam} такой же, как <br>&gt;&gt; на {server}? И еще: насколько понятен алгоритм работы ната?<br>&gt; Шлюз по умолчанию такой же, просто у меня 2 провайдера, по второму <br>&gt; провайдеру не могу сказать работает или нет. Как я понимаю работа <br>&gt; ната заключается в следующем, при обращении к внешнему IP по определенному <br>&gt; порту, нат должен преобразовать свой внешний адрес и порт во внутренний <br>&gt; адрес(в соответствии со своими настройками) и передать запрос уже компьютеру во <br>&gt; внутренней сети. Может я конечно как то не так выражаюсь.<br><br>Еще порт, с которого отправляется пакет, заменяется выбранным случайным образом из непривелегированных и служит указателем на строку преобразования в таблице nat для обратной подстановки в ответные пакеты. Таблица у каждого экземпляра ната своя. Этот порт, при опции same_ports, совпадает с портом отправления, но может различаться, если уже занят. Это не проблема, если обратно пакет пойдет через тот-же экземпляр ната, но, судя по правилам, п https://opennet.ru/openforum/vsluhforumID10/4987.html#11 Mon, 30 Jan 2012 17:15:21 GMT &gt; На всякий случай спрошу: шлюз по умолчанию на {WebCam} такой же, как <br>&gt; на {server}? И еще: насколько понятен алгоритм работы ната?<br><br>Шлюз по умолчанию такой же, просто у меня 2 провайдера, по второму провайдеру не могу сказать работает или нет. Как я понимаю работа ната заключается в следующем, при обращении к внешнему IP по определенному порту, нат должен преобразовать свой внешний адрес и порт во внутренний адрес(в соответствии со своими настройками) и передать запрос уже компьютеру во внутренней сети. Может я конечно как то не так выражаюсь.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID10/4987.html#10 Fri, 27 Jan 2012 16:30:15 GMT На всякий случай спрошу: шлюз по умолчанию на {WebCam} такой же, как на {server}? И еще: насколько понятен алгоритм работы ната?<br> <br><br><br> https://opennet.ru/openforum/vsluhforumID10/4987.html#9 Thu, 26 Jan 2012 17:18:00 GMT &gt;&gt; С таким конфигом ничего не работает ( .<br>&gt; А Redirect to MSRDP <br>&gt; natd -p 8888 -n ${oif} -redirect_port tcp ${server}:3389 3389 <br>&gt; ${fwcmd} add 100 divert 8888 tcp from any to ${oip} 3389 via <br>&gt; ${oif} <br>&gt; работает?<br><br>Да, я и говорю сделал все по аналогии и ни какого результата.<br> https://opennet.ru/openforum/vsluhforumID10/4987.html#8 Thu, 26 Jan 2012 08:36:44 GMT &gt; С таким конфигом ничего не работает ( .<br><br>А Redirect to MSRDP<br><br>natd -p 8888 -n ${oif} -redirect_port tcp ${server}:3389 3389<br>${fwcmd} add 100 divert 8888 tcp from any to ${oip} 3389 via ${oif}<br><br>работает?<br> https://opennet.ru/openforum/vsluhforumID10/4987.html#7 Wed, 18 Jan 2012 19:35:43 GMT &gt;[оверквотинг удален]<br>&gt; отправить пакет через ext_if <br>&gt; natd -p 8887 -n ${ext_if} -redirect_port tcp ${int_ip}:81 81 <br>&gt; divert 8887 tcp from any to me 81 in via ext_if <br>&gt; divert 8887 tcp from int_ip 81 to any out via ext_if <br>&gt; check-state <br>&gt; allow tcp from any to int_ip 81 setup keep-state <br>&gt; allow tcp from me 81 to any setup keep-state <br>&gt; По крайней мере, в расчете на единственный внешний интерфейс или на дефолтный <br>&gt; маршрут через него...<br>&gt; "опорная точка" - check-state.<br><br>Правила IPFW достались по наследству. Я во feeBSD не силен поэтому и прошу совета хочу разобраться что к чему, но в инете ничего не могу найти похожего на мою конфигурацию. Возможно скоро придется все это самому настраивать хотелось бы заранее быть подготовленным к этому. Спасибо вам за помощь.<br><br>вот мой rc.firewall<br>[Mm][Yy])<br><br>yif="sk0"<br>ynet="Шлюз_пров1"<br>ymask="255.255.255.224"<br>yip="внеш_IP_пров1"<br><br>oif="fxp0"<br>onet="Шлюз_пров2"<br>omask="255.255.255.252"<br>oip="внеш_IP_пров2"<br><br># set these to your inside interface netwo https://opennet.ru/openforum/vsluhforumID10/4987.html#6 Wed, 18 Jan 2012 08:53:38 GMT Интересуюсь: правила ipfw - результат собственных мук творчества или досталось по наследству? В 90-м правиле dc0 - внутренний интерфейс шлюза?<br><br>Если я правильно понимаю, надо<br>нам:<br>получить на 81 порт ext_if - внешнего интерфейса шлюза tcp пакет<br>заменить внешний адрес получателя на некий внутренний int_ip<br>отправить (разрешить) пакет через внутренний интерфейс-int_if шлюза<br><br>от нас:<br>получить от int_ip:81 пакет на int_if<br>восстановить адрес получателя(отправителя)<br>отправить пакет через ext_if<br><br>natd -p 8887 -n ${ext_if} -redirect_port tcp ${int_ip}:81 81<br><br>divert 8887 tcp from any to me 81 in via ext_if<br>divert 8887 tcp from int_ip 81 to any out via ext_if<br>check-state<br>allow tcp from any to int_ip 81 setup keep-state<br>allow tcp from me 81 to any setup keep-state<br><br>По крайней мере, в расчете на единственный внешний интерфейс или на дефолтный маршрут через него...<br>"опорная точка" - check-state. <br><br> https://opennet.ru/openforum/vsluhforumID10/4987.html#5 Tue, 17 Jan 2012 18:06:43 GMT &gt; так нат для 81 порта где-то прописан или не?<br><br>В rc.firewall я добавил строку по аналогии с другими портами вот что получилось:<br>natd -p 8887 -n ${yif} -redirect_port tcp ${IP_PC}:81 81<br>${fwcmd} add 106 divert 8893 tcp from any to ${yip} 81 via ${yif}<br><br>Где еще нужно прописать nat я всё облазил непонимаю.<br><br><br> https://opennet.ru/openforum/vsluhforumID10/4987.html#4 Fri, 13 Jan 2012 10:28:19 GMT <br><br>&gt;[оверквотинг удален]<br>&gt; 9:28PM 0:00.15 /sbin/natd -f /etc/natd.conf -a IP_шлюз1<br>&gt; 9:28PM 0:00.00 natd -p 8888 -n fxp0 -redirect_port tcp 172.21.29.254:3389 3389<br>&gt; 9:28PM 0:00.00 natd -p 8889 -n fxp0 -redirect_port tcp 172.21.29.130:4000 4000 <br>&gt; 9:28PM 0:00.00 natd -p 8890 -n fxp0 -redirect_port tcp 172.21.29.130:80 80 <br>&gt; 9:28PM 0:00.00 natd -p 8891 -n sk0 -redirect_port tcp 172.21.29.254:3389 3389 <br>&gt; 9:28PM 0:00.00 natd -p 8892 -n sk0 -redirect_port tcp 172.21.29.130:4000 4000 <br>&gt; 9:28PM 0:00.00 natd -p 8893 -n sk0 -redirect_port tcp 172.21.29.130:80 80 <br>&gt; 9:28PM 0:00.00 natd -f /etc/natd.conf -a IP_шлюз2 -p 8894 <br>&gt; 10:00PM 0:00.00 grep natd <br>&gt; необходимо пропросить 81 порт на машину c IP 172.21.29.24 <br><br>так нат для 81 порта где-то прописан или не?<br>