nixp.ru v3.0

24 января 2017,
вторник,
18:15:25 MSK

DevOps с компанией «Флант»
ducky написал 22 марта 2007 года в 17:42 (1206 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

имеется машина с FREEBSD 6.2, собрал ядро с поддержкой IPNAT и IPFIREWALL

задача: перебросить порт 3389 на внутреннюю машину, чтобы из инета можно было коннектиться по протоколу RDP к внутреннему серверу 192.168.0.148.

rl0 — внешний интерфейс

fxp0 — внутренний

rc.cofig:

defaultrouter=«83.52.96.XXX»

gateway_enable=«YES»

keymap=«ru.koi8-r.shift»

linux_enable=«NO»

moused_enable=«NO»

samba_enable=«YES»

winbindd_enable=«YES»

apache_enable=«YES»

squid_enable=«YES»

ipnat_enable=«YES»

ipnat_program="/sbin/ipnat -CF -f»

ipnat_rules=«/etc/ipnat.rules»

ipnat_flags="»

natd_enable=«NO»

sshd_enable=«YES»

firewall_enable=«YES»

inetd_enable=«YES»

ipnat.rules:

rdr rl0 0/0 port 3389 -> 192.168.0.148 port 3389

пытаюсь подключиться из инета при этом на серваке даю команду ipnat -l

вот ответ:

List of active MAP/Redirect filters:

rdr rl0 0.0.0.0/0 port 3389 -> 192.168.0.148 port 3389 tcp

List of active sessions:

RDR 192.168.0.148 3389 <- -> 83.52.96.XXX 3389 [82.212.14.250 25778]

тобишь я так понимаю ipnat работает нормально, ток клиент через некоторое время отваливается и коннекта не происходит.

в IPFW по умолчанию правило add allow all from any to any

в чем дело не пойму, вроде все по ману сделано, но не работает :(

HELP profy!!!!

volandemort

Аналогичная проблема только с 80тым портом…

«HELP profy» думаю не помогут ибо сами не в курсе…

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.