ppp_nat - как настроить на прием коннектов из внеш 0

GNU/Linux, UNIX, Open Source → Программное обеспечение

progman написал 8 июня 2007 года в 21:48 (1157 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

на FreeBSD машине

имеется постоянный IP адрес, имхо интерфейс tun0 (по карйней мере ifconfig именно это говорит)

имеется внутренний IP адрес — 193.168.0.1 интерфейс rl0

к провейдеру имеется PPPoE соединение. файлы настроек для фряхи скачивал с сайта провайдера.

внутренная сеть через 193.168.0.1 подключена к инету. все работает нормально.

мне надо на одной из локальных машин (например 193.168.0.3 ) запустить веб сервис (например соект-сервер) трабла в том что внутренние машины из внешний сети не видятся.

вот etc/rc.conf

# -- sysinstall generated deltas --
# Thu Aug 24 23:38:35 2006
# Created: Thu Aug 24 23:38:35 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="ms.test"
ifconfig_rl0="inet 193.168.0.1  netmask 255.255.255.0"
inetd_enable="YES"
gateway_enable="YES"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
proftpd_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="etel-ppoe"

пробовал отключить ppp_nat=«NO», и запустить ipfw+natd промучался три часа — ничего не вышло. знаний явно не хватает.

пособите плиззз, очень надо.

Ответить Цитировать

Dr. Evil 09:49, 9 июня 2007

к сожалению, в ipfw как свинья в апельсинах….

но, может, настройки iptables из Linux помогут тебе хоть как-то продвинуться в решении проблемы.

вот это правило помогает компьютерам из внешней сети (в твоем случае Интернет), обращаясь на внешний порт 80, перенаправляться во внутрь сети к какому-то компьютеру:

-A PREROUTING -d _твой внешний ip-адрес_ -i _твой внешний интерфейс_ -p tcp -m tcp --dport 80 -j DNAT --to-destination _ip-адрес компьютера, на который ты хочешь перенаправлять запросы, пришедшие на порт 80_:80

PS:

Многие ведь говорят, что ipfw проще настраивать, чем iptables. почему у тебя не получилось, я не понимаю

Ответить Цитировать

Seclorum 04:07, 10 июня 2007

Очень удобно реализуется все через PF. По ipfw ничего подсказать не могу, ибо не исользую этот файервол. Невыполнимых задач для PF пока не встречалось в практике. Вот ссылочки на русскоязычное описание работы PF:

http://dreamcatcher.ru/index.php?option=com_content&task=view&id=68&Itemid=3

http://dreamcatcher.ru/index.php?option=com_content&task=view&id=70&Itemid=3

- там все подробно разжевано. Вполне возможно, что «Перемещение сервера в DMZ» будет особенно полезно ;-)

P.S.

И чего все с этим ipfw носятся при наличии PF ;-)

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.