forum.opennet.ru - "PPPoE, PF переброс порта..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PPPoE, PF переброс порта..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PPPoE, PF переброс порта..."
Сообщение от iTango (ok) on 13-Сен-07, 17:49
День добрый! Может такой вопрос обсуждался, тогда ткните носом плизззззз.... Вот приблизительная схема моей сетки: +-------------+ +-------------+ \| Hub \| \| FreeBSD 6.2 \| +----------+ \| 10.0.0.0/24 \|------ vr0 <-+ PF +-> vr1/tun0 ---\| Internet \| +------+------+ +------+------+ PPPoE +----------+ \| \| \| v +-----------+ vr2 \| WEB \| \| \| 10.0.0.77 \| +-------------+ +-----------+ \| Mail \| \| 192.168.1.3 \| +-------------+ где: int_if="vr0" - сетевая, смотрящая в локалку. её адрес 10.0.0.1 viz_if="vr1" - сетевая, смотрящая в другую сеть. её адрес 192.168.1.1 ext_if="tun0" - виртуальная сетевая при поднятии PPPoE, которая смотрит в Инэт через ADSL модем __________________________ Я хочу, чтобы из Инэта можно было попасть на сайт, организованый на WEB-сервере (10.0.0.77) для этого в PF пишу редирект: rdr on $ext_if inet proto tcp from any to ($ext_if) port 80 -> 10.0.0.77 port 80 но при попытке открыть сайт на 10.0.0.77, открывается страница сообщения Апача, поднятого на Фришке, то есть никто и никуда и никого не перекидывает!.. где я ошибаюсь? может есть другой путь? тоже самое при попытке перебросить почту в другую сеть на почтовый сервер!..
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PPPoE, PF переброс порта..., Alexander Sheiko, 21:58 , 13-Сен-07, (1)

PPPoE, PF переброс порта..., iTango, 14:04 , 14-Сен-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "PPPoE, PF переброс порта..."

Сообщение от Alexander Sheiko on 13-Сен-07, 21:58

>для этого в PF пишу редирект:
>
>rdr on $ext_if inet proto tcp from any to ($ext_if) port 80 -> 10.0.0.77 port 80
>
>но при попытке открыть сайт на  10.0.0.77, открывается страница сообщения Апача,
>поднятого на Фришке, то есть никто и никуда и никого не
>перекидывает!..
Порты лучше разнести. У меня так под опёнком работает (порты не перекрываются):
# Внешний и внутренний интерфейсы.
#
ext_if          = "pppoe0"
int_if          = "rl0"
# TCP сервисы, обслуживаемые маршрутизатором.
#
tcp_svc         = "22 80 443"
# TCP/UDP сервисы, обслуживаемые внутренним сервером.
#
athlon_tcp_rdr         = "8000 55555"
athlon_udp_rdr         = "8000 55555"
athlon                 = "192.168.0.2"
# Выполнить нормализацию всех пакетов.
#
scrub in
scrub out on pppoe0 max-mss 1440
# altq
#
# Транслировать внутренние адреса в (основной) адрес внешнего интерфейса.
#
nat on $ext_if from !($ext_if) -> ($ext_if:0)
# Подключить nat/rdr правила, создаваемые ftp-proxy (для OpenBSD 3.9 и новее).
#
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
# Пропустить FTP через transparent proxy.
#
rdr on $int_if proto tcp to !(self) port ftp -> 127.0.0.1 port 8021
# Переадресовать TCP/UDP сервисы, обслуживаемые внутренним сервером.
#
rdr on $ext_if proto tcp to ($ext_if) port { $athlon_tcp_rdr } -> $athlon
rdr on $ext_if proto udp to ($ext_if) port { $athlon_udp_rdr } -> $athlon
# Защита от IP spoofing.
#
pass quick on { lo $int_if } no state
antispoof quick for { lo $int_if }
# Подключить правила, создаваемые ftp-proxy (для OpenBSD 3.9 и новее).
#
anchor "ftp-proxy/*"
# По умолчанию блокировать все на внешнем интерфейсе. Для TCP соединений
# возвращать RST.
#
block return log on $ext_if
# Разрешить исходящие ICMP ping пакеты, любой UDP, GRE трафик и TCP соединения.
#
pass out on $ext_if inet proto icmp icmp-type echoreq code 0
pass out on $ext_if inet proto { udp gre tcp }
# Разрешить входящие ICMP ping пакеты, обслуживаемые UDP и TCP сервисы.
#
pass in on $ext_if inet proto icmp to ($ext_if) icmp-type echoreq code 0
pass in on $ext_if inet proto tcp to ($ext_if) port { $tcp_svc }
# Разрешить входящие TCP/UDP пакеты, обслуживаемые внутренним сервером.
#
pass in on $ext_if inet proto udp to $athlon port { $athlon_udp_rdr }
pass in on $ext_if inet proto tcp to $athlon port { $athlon_tcp_rdr }
# Разрешить входящие TCP соединения для FTP proxy.
#
pass in on $ext_if inet proto tcp to port > 49151 user proxy
keep state с версии OpenBSD 4.1 подразумевается, по умолчанию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PPPoE, PF переброс порта..."

Сообщение от iTango (ok) on 14-Сен-07, 14:04

СПС!.. бу пробовать!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PPPoE, PF переброс порта..."
Сообщение от Alexander Sheiko on 13-Сен-07, 21:58
>для этого в PF пишу редирект: > >rdr on $ext_if inet proto tcp from any to ($ext_if) port 80 -> 10.0.0.77 port 80 > >но при попытке открыть сайт на 10.0.0.77, открывается страница сообщения Апача, >поднятого на Фришке, то есть никто и никуда и никого не >перекидывает!.. Порты лучше разнести. У меня так под опёнком работает (порты не перекрываются): # Внешний и внутренний интерфейсы. # ext_if = "pppoe0" int_if = "rl0" # TCP сервисы, обслуживаемые маршрутизатором. # tcp_svc = "22 80 443" # TCP/UDP сервисы, обслуживаемые внутренним сервером. # athlon_tcp_rdr = "8000 55555" athlon_udp_rdr = "8000 55555" athlon = "192.168.0.2" # Выполнить нормализацию всех пакетов. # scrub in scrub out on pppoe0 max-mss 1440 # altq # # Транслировать внутренние адреса в (основной) адрес внешнего интерфейса. # nat on $ext_if from !($ext_if) -> ($ext_if:0) # Подключить nat/rdr правила, создаваемые ftp-proxy (для OpenBSD 3.9 и новее). # nat-anchor "ftp-proxy/" rdr-anchor "ftp-proxy/" # Пропустить FTP через transparent proxy. # rdr on $int_if proto tcp to !(self) port ftp -> 127.0.0.1 port 8021 # Переадресовать TCP/UDP сервисы, обслуживаемые внутренним сервером. # rdr on $ext_if proto tcp to ($ext_if) port { $athlon_tcp_rdr } -> $athlon rdr on $ext_if proto udp to ($ext_if) port { $athlon_udp_rdr } -> $athlon # Защита от IP spoofing. # pass quick on { lo $int_if } no state antispoof quick for { lo $int_if } # Подключить правила, создаваемые ftp-proxy (для OpenBSD 3.9 и новее). # anchor "ftp-proxy/*" # По умолчанию блокировать все на внешнем интерфейсе. Для TCP соединений # возвращать RST. # block return log on $ext_if # Разрешить исходящие ICMP ping пакеты, любой UDP, GRE трафик и TCP соединения. # pass out on $ext_if inet proto icmp icmp-type echoreq code 0 pass out on $ext_if inet proto { udp gre tcp } # Разрешить входящие ICMP ping пакеты, обслуживаемые UDP и TCP сервисы. # pass in on $ext_if inet proto icmp to ($ext_if) icmp-type echoreq code 0 pass in on $ext_if inet proto tcp to ($ext_if) port { $tcp_svc } # Разрешить входящие TCP/UDP пакеты, обслуживаемые внутренним сервером. # pass in on $ext_if inet proto udp to $athlon port { $athlon_udp_rdr } pass in on $ext_if inet proto tcp to $athlon port { $athlon_tcp_rdr } # Разрешить входящие TCP соединения для FTP proxy. # pass in on $ext_if inet proto tcp to port > 49151 user proxy keep state с версии OpenBSD 4.1 подразумевается, по умолчанию.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "PPPoE, PF переброс порта..."
	Сообщение от iTango (ok) on 14-Сен-07, 14:04
	СПС!.. бу пробовать!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]