nixp.ru v3.0

29 марта 2024,
пятница,
01:04:08 MSK

progman написал 8 июня 2007 года в 21:48 (1096 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

на FreeBSD машине

имеется постоянный IP адрес, имхо интерфейс tun0 (по карйней мере ifconfig именно это говорит)

имеется внутренний IP адрес — 193.168.0.1 интерфейс rl0

к провейдеру имеется PPPoE соединение. файлы настроек для фряхи скачивал с сайта провайдера.

внутренная сеть через 193.168.0.1 подключена к инету. все работает нормально.

мне надо на одной из локальных машин (например 193.168.0.3 ) запустить веб сервис (например соект-сервер) трабла в том что внутренние машины из внешний сети не видятся.

вот etc/rc.conf

# -- sysinstall generated deltas --
# Thu Aug 24 23:38:35 2006
# Created: Thu Aug 24 23:38:35 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="ms.test"
ifconfig_rl0="inet 193.168.0.1  netmask 255.255.255.0"
inetd_enable="YES"
gateway_enable="YES"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
proftpd_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="etel-ppoe"

пробовал отключить ppp_nat=«NO», и запустить ipfw+natd промучался три часа — ничего не вышло. знаний явно не хватает.

пособите плиззз, очень надо.

Dr. Evil

к сожалению, в  ipfw как свинья в апельсинах….

но, может, настройки iptables из Linux помогут тебе хоть как-то продвинуться в решении проблемы.

вот это правило помогает компьютерам из внешней сети (в твоем случае Интернет), обращаясь на внешний порт 80, перенаправляться во внутрь сети к какому-то компьютеру:

-A PREROUTING -d _твой внешний ip-адрес_ -i _твой внешний интерфейс_ -p tcp -m tcp --dport 80 -j DNAT --to-destination _ip-адрес компьютера, на который ты хочешь перенаправлять запросы, пришедшие на порт 80_:80

PS:

Многие ведь говорят, что ipfw проще настраивать, чем iptables. почему у тебя не получилось, я не понимаю

Seclorum

Очень удобно реализуется все через PF. По ipfw ничего подсказать не могу, ибо не исользую этот файервол. Невыполнимых задач для PF пока не встречалось в практике. Вот ссылочки на русскоязычное описание работы PF:

http://dreamcatcher.ru/index.php?option=com_content&task=view&id=68&Itemid=3

http://dreamcatcher.ru/index.php?option=com_content&task=view&id=70&Itemid=3

- там все подробно разжевано. Вполне возможно, что «Перемещение сервера в DMZ» будет особенно полезно ;-)

P.S.

И чего все с этим ipfw носятся при наличии PF ;-)

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.