The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PF +VMWare"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"PF +VMWare"  +/
Сообщение от Tio email on 17-Авг-09, 18:40 
Есть необходимость прокинуть через  ссх туннель на боевой сервер, а, затем, отфорвардить то, что попадет на прокинутый порт, внутрь локальной сети на опредеенный ip.

Вот так кидаю туннель с локального freebsd:

su - user -c 'AUTOSSH_FIRST_POLL="30" AUTOSSH_POLL="30" AUTOSSH_DEBUG="yes" AUTOSSH_LOGFILE="autossh_5081_2.log"  AUTOSSH_LOGLEVEL="7" autossh -M 20001 -f -C -N -2 -R 5081:0.0.0.0:5081 user@server2.com'

А вот полностью содержимое файла с правилами для PF на сервере локальной сети, с которого туннель поднимается:

#test chain
rdr on em0 proto tcp from any to any port 5087 -> 192.168.2.7 port 80
pass all


192.168.2.7 - ip, куда надо прокинуть коннекты с server2.com:5081

Скажите, будет такое работать? Я бы и сам протестил, но по какой-то неясной причине не работает ни на одной машине VMware Console (VMWare Serevr 2.0), хотя юзер имеет все мыслимые привилегии. И я боюсь одной строкой отключить сервер без возможности его восстановить из консоли.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • PF +VMWare, urusha, 23:20 , 17-Авг-09, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "PF +VMWare"  +/
Сообщение от urusha (ok) on 17-Авг-09, 23:20 
>А вот полностью содержимое файла с правилами для PF на сервере локальной сети, с которого туннель поднимается:

Зачем вам pf? Может быть просто -R 5081:192.168.2.7:80

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру