ppp_nat - как настроить на прием коннектов из внеш
GNU/Linux, UNIX, Open Source → Программное обеспечение
progman
написал 8 июня 2007 года в 21:48 (1170 просмотров)
Ведет себя
неопределенно; открыл 1 тему в форуме.
на FreeBSD машине
имеется постоянный IP адрес, имхо интерфейс tun0 (по карйней мере ifconfig именно это говорит)
имеется внутренний IP адрес — 193.168.0.1 интерфейс rl0
к провейдеру имеется PPPoE соединение. файлы настроек для фряхи скачивал с сайта провайдера.
внутренная сеть через 193.168.0.1 подключена к инету. все работает нормально.
мне надо на одной из локальных машин (например 193.168.0.3 ) запустить веб сервис (например соект-сервер) трабла в том что внутренние машины из внешний сети не видятся.
# -- sysinstall generated deltas -- # Thu Aug 24 23:38:35 2006 # Created: Thu Aug 24 23:38:35 2006 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. hostname="ms.test" ifconfig_rl0="inet 193.168.0.1 netmask 255.255.255.0" inetd_enable="YES" gateway_enable="YES" linux_enable="YES" sshd_enable="YES" usbd_enable="YES" proftpd_enable="YES" ppp_enable="YES" ppp_mode="ddial" ppp_nat="YES" ppp_profile="etel-ppoe"
пробовал отключить ppp_nat=«NO», и запустить ipfw+natd промучался три часа — ничего не вышло. знаний явно не хватает.
пособите плиззз, очень надо.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
к сожалению, в ipfw как свинья в апельсинах….
но, может, настройки iptables из Linux помогут тебе хоть как-то продвинуться в решении проблемы.
вот это правило помогает компьютерам из внешней сети (в твоем случае Интернет), обращаясь на внешний порт 80, перенаправляться во внутрь сети к какому-то компьютеру:
-A PREROUTING -d _твой внешний ip-адрес_ -i _твой внешний интерфейс_ -p tcp -m tcp --dport 80 -j DNAT --to-destination _ip-адрес компьютера, на который ты хочешь перенаправлять запросы, пришедшие на порт 80_:80
PS:
Многие ведь говорят, что ipfw проще настраивать, чем iptables. почему у тебя не получилось, я не понимаю
Очень удобно реализуется все через PF. По ipfw ничего подсказать не могу, ибо не исользую этот файервол. Невыполнимых задач для PF пока не встречалось в практике. Вот ссылочки на русскоязычное описание работы PF:
http://dreamcatcher.ru/index.php?option=com_content&task=view&id=68&Itemid=3
http://dreamcatcher.ru/index.php?option=com_content&task=view&id=70&Itemid=3
- там все подробно разжевано. Вполне возможно, что «Перемещение сервера в DMZ» будет особенно полезно ;-)
P.S.
И чего все с этим ipfw носятся при наличии PF ;-)