|
Название: Как правильно пробросить порты (или как вообще это сделать) Отправлено: CCbIKATHO от 12 Февраля 2013, 23:26:39 играюсь с PF.conf добавляю туда это:
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4899 -> 192.168.0.221 port 4899 получаю ничего, ну если добавляю несколько строк: rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4899 -> 192.168.0.221 port 4899 rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4898 -> 192.168.0.221 port 4898 то перестает работать интернет, авторизация на сервере при это проходит нормально. пробовал даже так: rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх -> 192.168.0.221 nat on re1 proto { tcp, udp } from 192.168.0.221 to any -> ххх.ххх.ххх.ххх результат тот же ничего не работает, Уважаемые гуру помогите кто сталкивался с похожим, не исключено что я где то накосячил при сборке модулей, подскажите куда копать! Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: Redmen от 12 Февраля 2013, 23:59:02 ето надо делать в ипфв (или и там и там)
Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: CCbIKATHO от 13 Февраля 2013, 00:22:40 IPFW ?
Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: CCbIKATHO от 13 Февраля 2013, 00:26:30 у меня есть только rc.firewall
через него вроде тоже как то можно? Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: poxy. от 13 Февраля 2013, 10:33:23 у меня есть только rc.firewall через него вроде тоже как то можно? Это конфиг ipfw Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: CCbIKATHO от 13 Февраля 2013, 14:41:02 Не могли бы вы показать мне пример строчки, проброса портов через IPFW
Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: ser970 от 13 Февраля 2013, 18:26:26 ето надо делать в ипфв (или и там и там) уверен?!по сути rdr on igb1 proto tcp from any 8.8.8.8 port 712 -> 172.16.0.200 port 443 тут igb1 - интерфейс смотрящий в мир 8.8.8.8 - внешний айпи. 712 порт на который будем обращатся 172.16.0.200 айпи на который пробрасываем 443 порт который будет на сером тут еще гланое это правило пишется выше ната все правила rdr и binat пишутся выше ната для проверки синтаксиса pfctl -n -f /etc/pf.conf pf.conf - файл с правилами если не выдаст ошибки то pfctl -de -f /etc/pf.conf Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: CCbIKATHO от 14 Февраля 2013, 01:27:29 pf.conf
set limit states 128000 set optimization aggressive rdr on vr0 proto { tcp, udp } from any to xxx.xxx.xxx.xxx port 8000 -> 10.0.0.5 port 8000 rdr on vr0 proto { tcp, udp } from any to xxx.xxx.xxx.xxx port 3386 -> 10.0.0.5 port 3386 nat pass on vr0 from 10.0.0.0/8 to any -> vr0 От так это должно выглядеть, ОГРОМНОЕ СПАСИБО ser970 !!!! Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: Demeo от 14 Февраля 2013, 12:17:44 У нас rdr все после NAT, но почему-то работает
Название: Re: Как правильно пробросить порты (или как вообще это сделать) Отправлено: CCbIKATHO от 14 Февраля 2013, 14:13:44 У меня у знакомого тоже, почему не ясно =)
|