The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проброс соединения внутрь сети через НАТ"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проброс соединения внутрь сети через НАТ"  
Сообщение от Shaokoa email on 05-Дек-06, 23:37 
Народ привет!

Взял сегодня реальную АйПи-шку. Все работает чудно заходиться как надо!  
Но вот появилась проблема, есть необходимость из внешнего мира, Интернета взять данные ( по хттп) ид компа который стоит за НАТом в локальной сети.    Начитался тут.... уууу...  напробовался.... тоже самое....    


Вот до чего я дошел, а вы подправте. :)  

Есть СЕТЬ -192.168.0.0/24  
Сервер ФрииБСД + IPFW + NAT + Apache(потом напишу зачем)   - eth0 192.168.0.100
                                                           - eth1 xxx.xxx.xxx.xxx (реальный адрес)

Компьютер с необходимым ресурсом в сети имеет АйПм - 192.168.0.101.

ТРЕБОВАНИЯ!    Нужно что бы при наборе http://xxx.xxx.xxx.xxx/   заходло на АПАЧ Сервера, а когда набиралочь http://xxx.xxx.xxx.xxx:8080   перекиовалось на компьютер в сети. Причем оба Апача слушают порт 80.

РЕШЕНИЕ:(до чего я дошел)  
  ipfw add divert natd tcp from any to ххх.ххх.ххх.ххх 8080 via $eth1
  ipfw add divert natd ip from 192.168.0.101 to any via $eth1

ПРОБЛЕМА:   как правильно поднять НАТ????   что нужно прописать?  что-то такого типа: natd -n ${eth1} -redirect_port tcp ${eth0}:??  ??   ( что вместо вопросов? 8080 80 или 80 8080)?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проброс соединения внутрь сети через НАТ"  
Сообщение от bloom email on 06-Дек-06, 07:44 
>Народ привет!
>
>Взял сегодня реальную АйПи-шку. Все работает чудно заходиться как надо!
>Но вот появилась проблема, есть необходимость из внешнего мира, Интернета взять данные
>( по хттп) ид компа который стоит за НАТом в локальной
>сети.    Начитался тут.... уууу...  напробовался.... тоже самое....
>
>
>
>Вот до чего я дошел, а вы подправте. :)
>
>Есть СЕТЬ -192.168.0.0/24
>Сервер ФрииБСД + IPFW + NAT + Apache(потом напишу зачем)  
>- eth0 192.168.0.100
>            
>          
>          
>          
>          
>   - eth1 xxx.xxx.xxx.xxx (реальный адрес)
>
>Компьютер с необходимым ресурсом в сети имеет АйПм - 192.168.0.101.
>
>ТРЕБОВАНИЯ!    Нужно что бы при наборе http://xxx.xxx.xxx.xxx/  
>заходло на АПАЧ Сервера, а когда набиралочь http://xxx.xxx.xxx.xxx:8080   перекиовалось
>на компьютер в сети. Причем оба Апача слушают порт 80.
>
>РЕШЕНИЕ:(до чего я дошел)
>  ipfw add divert natd tcp from any to ххх.ххх.ххх.ххх 8080
>via $eth1
>  ipfw add divert natd ip from 192.168.0.101 to any via
>$eth1
>
>ПРОБЛЕМА:   как правильно поднять НАТ????   что нужно прописать?
> что-то такого типа: natd -n ${eth1} -redirect_port tcp ${eth0}:??  
>??   ( что вместо вопросов? 8080 80 или 80
>8080)?

в rc.conf
natd_flags="-f /etc/natd.conf"


в /etc/natd.conf
redirect_port tcp 192.168.0.101:80 8080
.....

ну и ipfw правила...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проброс соединения внутрь сети через НАТ"  
Сообщение от Shaokoa email on 06-Дек-06, 09:25 
Спасибо буду пробовать....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проброс соединения внутрь сети через НАТ"  
Сообщение от Shaokoa email on 06-Дек-06, 23:23 
Не работает! :(

Дело в том что на компе стоит уже один НАТ, через него люди из сети  ходят в и-нет. Правила там такие:
${ipfw} add 510 divert natd ip from $ngnet to any out via $ifout
${ipfw} add 520 divert natd ip from not $ngnet to any in via $ifout    

НАТ запускаеться с такими параметрами:
natd -a $ifout

для  переброски пакета на порт использую второй НАТ. запускаю его как написано выше. но не работает. Ни один пакет не попадает в сам НАТ, хотя исправно доходит из И-нета на сервер.    

Что делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проброс соединения внутрь сети через НАТ"  
Сообщение от alexcom (ok) on 07-Дек-06, 11:58 
>Не работает! :(
>
>Дело в том что на компе стоит уже один НАТ, через него
>люди из сети  ходят в и-нет. Правила там такие:
>${ipfw} add 510 divert natd ip from $ngnet to any out via
>$ifout
>${ipfw} add 520 divert natd ip from not $ngnet to any in
>via $ifout
>
>НАТ запускаеться с такими параметрами:
>natd -a $ifout
>
>
>
>для  переброски пакета на порт использую второй НАТ. запускаю его как
>написано выше. но не работает. Ни один пакет не попадает в
>сам НАТ, хотя исправно доходит из И-нета на сервер.
>
> Что делать?
xinetd попробуй
или 2 natd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проброс соединения внутрь сети через НАТ"  
Сообщение от Shaokoa email on 07-Дек-06, 12:25 
>>Не работает! :(
>>
>>Дело в том что на компе стоит уже один НАТ, через него
>>люди из сети  ходят в и-нет. Правила там такие:
>>${ipfw} add 510 divert natd ip from $ngnet to any out via
>>$ifout
>>${ipfw} add 520 divert natd ip from not $ngnet to any in
>>via $ifout
>>
>>НАТ запускаеться с такими параметрами:
>>natd -a $ifout
>>
>>
>>
>>для  переброски пакета на порт использую второй НАТ. запускаю его как
>>написано выше. но не работает. Ни один пакет не попадает в
>>сам НАТ, хотя исправно доходит из И-нета на сервер.
>>
>> Что делать?
>xinetd попробуй
>или 2 natd

Сделал 2 НАТД.   Теперь вообще интересно! пакеты ходят только в одну сторону!   Из Инета, проходят сервер, и пролезают на комп в сети, а оттудо - штиль, тишина.  Они даже не попадают в Апач.   Просто приходят пакеты с тем адресом который в Интернете посылает запрос, с перенаправленым портом(типа с 8080 на 80)    А Апач не то что бы не отвечает, они(пакеты) даже не доходят до него.
Фаервол полностью открыт.     Настораживает то что Шлюз не поменял адресс на свой, а просто передал с перенаправленым портом. так должно быть?  Он же по идею должен подменивать его?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проброс соединения внутрь сети через НАТ"  
Сообщение от Shaokoa email on 07-Дек-06, 12:33 
82.207.73.251.1137 > www.freenet.http: S 1062095546:1062095546(0) win 65535 <mss 1432,nop,nop,sackOK>


вот что тспдамп выдает  и все!!!   назад ответа нету!

В фаере стоит   allow all from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проброс соединения внутрь сети через НАТ"  
Сообщение от Shaokoa email on 07-Дек-06, 12:37 
ДОПОЛНЕНИЕ К ВЕРХНЕМУ

natd -n rl0 -l -p 7777 -redirect_port tcp 192.168.0.101:80 8080


${ipfw} add 5 divert 7777 tcp from any to хх.хх.хх.хх 8080 in via rl0
${ipfw} add 6 divert 7777 tcp from 192.168.0.101 to any via rl0
${ipfw} add 6 pass all from any to any via dc0
${ipfw} add 7 pass all from any to any via rl0
${ipfw} add 8 pass all from me to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проброс соединения внутрь сети через НАТ"  
Сообщение от Scorpiy email(??) on 07-Дек-06, 13:34 
HELP!  Люди, я уже не знаю что и думать!  что же это такое может быть?  Почему пакет не доходит до приложения(Апача), все его ЛОГи пусты, ничего не пишеться ни в access_log ни error_log.    Может проблема в том что Айпи адресс источника не совпадает(не пренадлежит подсети Апача) ???
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проброс соединения внутрь сети через НАТ"  
Сообщение от Shaokoa email on 16-Дек-06, 11:09 
РАЗОБРАЛСЯ!!!!

Проблема заключалаь в том что на сервере (ВВВ) было не 1 а несколько и-фейсов, и оно какого-тго макара принимало редирект нормально, а отправляло его на другой и-фейс, наверное из-за того что сетки были одинакового класа, та которая пришла на РЕДИРЕКТ и та которая была за вторым и-фейсом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру