Биллинговая система Nodeny
21 Ноября 2024, 23:30:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Как правильно пробросить порты (или как вообще это сделать)  (Прочитано 7923 раз)
CCbIKATHO
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 8


Просмотр профиля Email
« : 12 Февраля 2013, 23:26:39 »

играюсь с PF.conf добавляю туда это:
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4899 -> 192.168.0.221 port 4899
получаю ничего, ну если добавляю несколько строк:
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4899 -> 192.168.0.221 port 4899
rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх port 4898 -> 192.168.0.221 port 4898
то перестает работать интернет, авторизация на сервере при это проходит нормально.

пробовал даже так:

rdr on re1 proto { tcp, udp } from any to ххх.ххх.ххх.ххх -> 192.168.0.221
nat on re1 proto { tcp, udp } from 192.168.0.221 to any -> ххх.ххх.ххх.ххх

результат тот же ничего не работает, Уважаемые гуру помогите кто сталкивался с похожим, не исключено что я где то накосячил при сборке модулей, подскажите куда копать!
Записан
Redmen
NoDeny
Ветеран
*

Карма: 62
Offline Offline

Сообщений: 546


Подяку в КАРМУ


Просмотр профиля WWW
« Ответ #1 : 12 Февраля 2013, 23:59:02 »

ето надо делать в ипфв (или и там и там)
Записан

Приймаю подяку у вигляді карми... та/або грошей Подмигивающий
t.me/MrMethod
CCbIKATHO
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 8


Просмотр профиля Email
« Ответ #2 : 13 Февраля 2013, 00:22:40 »

IPFW ?
Записан
CCbIKATHO
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 8


Просмотр профиля Email
« Ответ #3 : 13 Февраля 2013, 00:26:30 »

у меня есть только rc.firewall

через него вроде тоже как то можно?
Записан
poxy.
NoDeny
Спец
*

Карма: 10
Offline Offline

Сообщений: 844



Просмотр профиля
« Ответ #4 : 13 Февраля 2013, 10:33:23 »

у меня есть только rc.firewall

через него вроде тоже как то можно?

Это конфиг ipfw
Записан
CCbIKATHO
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 8


Просмотр профиля Email
« Ответ #5 : 13 Февраля 2013, 14:41:02 »

Не могли бы вы показать мне пример строчки, проброса портов через IPFW
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #6 : 13 Февраля 2013, 18:26:26 »

ето надо делать в ипфв (или и там и там)
уверен?!

по сути

rdr on igb1 proto tcp from any 8.8.8.8 port 712 -> 172.16.0.200 port 443
 
тут
igb1 - интерфейс смотрящий в мир
8.8.8.8 - внешний айпи.
712 порт на который будем обращатся
172.16.0.200 айпи на который пробрасываем 
443 порт который будет на сером

тут еще гланое
это правило пишется выше ната
все правила rdr и binat
пишутся выше ната

для проверки синтаксиса
pfctl -n -f /etc/pf.conf

pf.conf - файл с правилами

если не выдаст ошибки то
pfctl -de -f /etc/pf.conf


Записан
CCbIKATHO
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 8


Просмотр профиля Email
« Ответ #7 : 14 Февраля 2013, 01:27:29 »

pf.conf

set limit states 128000
set optimization aggressive
rdr on vr0 proto { tcp, udp } from any to xxx.xxx.xxx.xxx port 8000 -> 10.0.0.5 port 8000
rdr on vr0 proto { tcp, udp } from any to xxx.xxx.xxx.xxx port 3386 -> 10.0.0.5 port 3386
nat pass on vr0 from 10.0.0.0/8 to any -> vr0

От так это должно выглядеть, ОГРОМНОЕ СПАСИБО ser970 !!!!
Записан
Demeo
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 204


Просмотр профиля Email
« Ответ #8 : 14 Февраля 2013, 12:17:44 »

У нас rdr все после NAT, но почему-то работает
Записан
CCbIKATHO
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 8


Просмотр профиля Email
« Ответ #9 : 14 Февраля 2013, 14:13:44 »

У меня у знакомого тоже, почему не ясно =)
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!