Проброс порта NAT

Ответить
dzigy
Сообщения: 51
Зарегистрирован: Вт сен 18, 2012 4:54 pm

Проброс порта NAT

Сообщение dzigy » Пт апр 20, 2018 8:45 am

Здравствуйте! Хочу пробросить порт, как указано в Вашем мануале.
FreeBSD nat + ipfw
Пробрасываем все пакеты которые приходят на TCP порт 3389 (порт удалённого рабочего стола Windows) основного сервера в сеть на сервер с внутренним адресом 192.168.3.201

/etc/rc.conf

firewall_enable="YES"
firewall_type="/etc/fw.conf"
natd_enable="YES"
natd_interface="re0"
natd_flags="-redirect_port tcp 192.168.3.201:3389 3389"
/etc/fw.conf

add 65010 divert 8668 ip4 from any to any via re0
Подскажите можно таким образом пробросить порт "на лету":
nat 22 config ip 1.1.1.1 log deny_in redirect_port tcp 192.168.3.201:3389 3389
add 65010 divert 3389 1.1.1.1 from any to any via re0

~AsmodeuS~
Site Admin
Сообщения: 5576
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Проброс порта NAT

Сообщение ~AsmodeuS~ » Пт апр 20, 2018 11:27 am

dzigy писал(а):Здравствуйте! Хочу пробросить порт, как указано в Вашем мануале.
FreeBSD nat + ipfw
Пробрасываем все пакеты которые приходят на TCP порт 3389 (порт удалённого рабочего стола Windows) основного сервера в сеть на сервер с внутренним адресом 192.168.3.201

/etc/rc.conf

firewall_enable="YES"
firewall_type="/etc/fw.conf"
natd_enable="YES"
natd_interface="re0"
natd_flags="-redirect_port tcp 192.168.3.201:3389 3389"
/etc/fw.conf

add 65010 divert 8668 ip4 from any to any via re0
Подскажите можно таким образом пробросить порт "на лету":
nat 22 config ip 1.1.1.1 log deny_in redirect_port tcp 192.168.3.201:3389 3389
add 65010 divert 3389 1.1.1.1 from any to any via re0

можно на очень старых системах где используется еще natd

dzigy
Сообщения: 51
Зарегистрирован: Вт сен 18, 2012 4:54 pm

Re: Проброс порта NAT

Сообщение dzigy » Пт апр 20, 2018 12:30 pm

Так, просмотрел, natd не используем. Как тогда посоветуете пробросить порт?
Последний раз редактировалось dzigy Пн апр 23, 2018 12:30 pm, всего редактировалось 1 раз.

dzigy
Сообщения: 51
Зарегистрирован: Вт сен 18, 2012 4:54 pm

Re: Проброс порта NAT

Сообщение dzigy » Пн апр 23, 2018 7:27 am

Попробовал так,заработало.
ipfw nat 120 config ip 1.1.1.1 log reset same_ports deny_in redirect_port tcp 2.2.2.2:3333 3333

dzigy
Сообщения: 51
Зарегистрирован: Вт сен 18, 2012 4:54 pm

Re: Проброс порта NAT

Сообщение dzigy » Пн апр 23, 2018 9:14 am

Теперь другой вопрос, как этот нат с переадресацией прописать в rc.conf. Чтобы этот редирект работал только для одного ната, а не всех.

~AsmodeuS~
Site Admin
Сообщения: 5576
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Проброс порта NAT

Сообщение ~AsmodeuS~ » Пн апр 23, 2018 3:36 pm

dzigy писал(а):Теперь другой вопрос, как этот нат с переадресацией прописать в rc.conf. Чтобы этот редирект работал только для одного ната, а не всех.

/etc/rc.local

прописать

Ответить