The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD проброс нестандартных портов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD проброс нестандартных портов"  +/
Сообщение от synapse email(ok) on 03-Сен-13, 01:11 
имеется FreeBSD 9.1 + Ipnat + Ipfw
три машины в локальной сети

цель - попадать на эти три машины по RDP с мира

проблема - попадать на все три машины по RDP, но ввиду того что порт один и тот же 3389, то пытаюсь с мира сделать другой порт для каждой машины

попытался реализовать при помощи Ipnat:
rdr rl0 внешний_айпи/32 port 12345 -> 192.168.18.44 port 3389 tcp
при таком раскладе не пускает

если же сделать стандартно:
rdr rl0 внешний_айпи/32 port 3389 -> 192.168.18.44 port 3389 tcp
то вхожу нормально, но думаю если так прописать все три машины, то будет конфликт

настройки Ipfw пока для теста - все+всем - firewall_type="OPEN"

попробовал три сторонние проги - redir, bounce и rinetd
но с ними у меня тоже не получилось, только порт на порт (3389 на 3389)

подскажите как можно реализовать мою задачу
либо при помощи Ipnat + Ipfw, либо подскажите сторонний софт который умеет это делать

заранее благодарю за помощь.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD проброс нестандартных портов"  +/
Сообщение от Сергей (??) on 03-Сен-13, 08:22 
Я, конечно не в тему, но не проще ли поднять VPN на фришке(mpd, openvpn) и к тому же защищеннее будет...


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD проброс нестандартных портов"  +/
Сообщение от qwertykma email(ok) on 03-Сен-13, 09:54 
Я скорее соглашусь с советом про openVPN, но ежели хотите просто то в rc.conf пропишите:
natd_flags="-redirect_port tcp 192.168.0.200:3389 60000"
и получите редирект порта 3389 по tcp с ай-пи 192.168.0.200 на внешний порт 60000

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "FreeBSD проброс нестандартных портов"  +/
Сообщение от Ajavrik email(??) on 03-Сен-13, 10:34 
Попробуйте так:
rdr rl0 внешний_айпи/32 port = 12345 -> 192.168.18.44 port 3389 tcp

>[оверквотинг удален]
> то вхожу нормально, но думаю если так прописать все три машины, то
> будет конфликт
> настройки Ipfw пока для теста - все+всем - firewall_type="OPEN"
> попробовал три сторонние проги - redir, bounce и rinetd
> но с ними у меня тоже не получилось, только порт на порт
> (3389 на 3389)
> подскажите как можно реализовать мою задачу
> либо при помощи Ipnat + Ipfw, либо подскажите сторонний софт который умеет
> это делать
> заранее благодарю за помощь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "FreeBSD проброс нестандартных портов"  +/
Сообщение от synapse email(ok) on 03-Сен-13, 18:29 
> Попробуйте так:
> rdr rl0 внешний_айпи/32 port = 12345 -> 192.168.18.44 port 3389 tcp

syntax error error at "=", line 4

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "FreeBSD проброс нестандартных портов"  +/
Сообщение от hizel (ok) on 03-Сен-13, 13:49 
У rdp порт прибит гвоздями. Клиент rdp умеет у вас в другой порт, то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "FreeBSD проброс нестандартных портов"  +/
Сообщение от jaged email(ok) on 03-Сен-13, 14:01 
> У rdp порт прибит гвоздями. Клиент rdp умеет у вас в другой
> порт, то?

не прибит? порт рдп можно менять на винде, как и в клиенте ip:port в mstsc

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "FreeBSD проброс нестандартных портов"  +/
Сообщение от jaged email(ok) on 03-Сен-13, 14:02 
> имеется FreeBSD 9.1 + Ipnat + Ipfw
> три машины в локальной сети
> цель - попадать на эти три машины по RDP с мира
> проблема - попадать на все три машины по RDP, но ввиду того
> что порт один и тот же 3389, то пытаюсь с мира
> сделать другой порт для каждой машины
> заранее благодарю за помощь.

поменяй на машинах рдп порт, пусть висит на 3389 3390 3391

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "FreeBSD проброс нестандартных портов"  +/
Сообщение от synapse email(ok) on 03-Сен-13, 18:31 
> поменяй на машинах рдп порт, пусть висит на 3389 3390 3391

по поводу смены РДП портов конечно мысль хорошая, но я как бы надеялся научиться прокидывать любой порт, не буду же я постоянно править порты, особенно на железе где они мертво прикручены, так что лучше как-то научиться обходить данное действие

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "FreeBSD проброс нестандартных портов"  +/
Сообщение от jaged email(ok) on 04-Сен-13, 10:27 
>> поменяй на машинах рдп порт, пусть висит на 3389 3390 3391
> по поводу смены РДП портов конечно мысль хорошая, но я как бы
> надеялся научиться прокидывать любой порт, не буду же я постоянно править
> порты, особенно на железе где они мертво прикручены, так что лучше
> как-то научиться обходить данное действие

вообще не встречал умных систем которые бы не умели пробрасывать порт хххх на другой хост с портом yyyy , даже Керио это может делать... не говоря уже о фряхе... думаю вам подойдет обычный проброс порта внутрь с указанием после адреса через двоеточие номера нужного порта...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "FreeBSD проброс нестандартных портов"  +/
Сообщение от synapse email(ok) on 04-Сен-13, 22:36 
> вообще не встречал умных систем которые бы не умели пробрасывать порт хххх
> на другой хост с портом yyyy , даже Керио это может
> делать... не говоря уже о фряхе... думаю вам подойдет обычный проброс
> порта внутрь с указанием после адреса через двоеточие номера нужного порта...

а можно по точнее, лучше с примером, о чем идет речь, не совсем понял честно говоря


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "FreeBSD проброс нестандартных портов"  +/
Сообщение от jaged email(ok) on 05-Сен-13, 09:02 
>> вообще не встречал умных систем которые бы не умели пробрасывать порт хххх
>> на другой хост с портом yyyy , даже Керио это может
>> делать... не говоря уже о фряхе... думаю вам подойдет обычный проброс
>> порта внутрь с указанием после адреса через двоеточие номера нужного порта...
> а можно по точнее, лучше с примером, о чем идет речь, не
> совсем понял честно говоря

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...

28.8.4. Перенаправление портов
Минусом использования natd(8) является то, что машины в локальной сети недоступны из Интернет. Клиенты в ЛВС могут выполнять исходящие соединения во внешний мир, но не могут обслуживать входящие. Это является проблемой при запуске служб Интернет на клиентских машинах в локальной сети. Простым решением является перенаправление некоторых портов Интернет машины с natd на клиента локальной сети.

Пусть, к примеру, сервер IRC запущен на клиенте A, а Web-сервер работает на клиенте B. Чтобы это работало, соединения, принимаемые на портах 6667 (IRC) и 80 (Web), должны перенаправляться на соответствующие машины.

Программе natd(8) должна быть передана команда -redirect_port с соответствующими параметрами. Синтаксис следующий:

     -redirect_port proto targetIP:targetPORT[-targetPORT]
                 [aliasIP:]aliasPORT[-aliasPORT]
                 [remoteIP[:remotePORT[-remotePORT]]]
В примере выше аргументы должен быть такими:

    -redirect_port tcp 192.168.0.2:6667 6667
    -redirect_port tcp 192.168.0.3:80 80
При этом будут перенаправлены соответствующие порты tcp на клиентские машины в локальной сети.

Аргумент -redirect_port может использоваться для указания диапазонов портов, а не конкретного порта. Например, tcp 192.168.0.2:2000-3000 2000-3000 будет перенаправлять все соединения, принимаемые на портах от 2000 до 3000, на порты от 2000 до 3000 клиента A.

Эти параметры можно указать при непосредственном запуске natd(8), поместить их в параметр natd_flags="" файла /etc/rc.conf, либо передать через конфигурационный файл.

Для получение информации о других параметрах настройки обратитесь к справочной странице по natd(8)


грубо говоря  -redirect_port tcp 192.168.0.2:3389 3389
-redirect_port tcp 192.168.0.3:3389 3390
-redirect_port tcp 192.168.0.4:3389 3391

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "FreeBSD проброс нестандартных портов"  +/
Сообщение от YuryD (ok) on 05-Сен-13, 14:43 
> а можно по точнее, лучше с примером, о чем идет речь, не
> совсем понял честно говоря

в портах лежит jumpgate. Пробрасывает tcp с любого порта внешнего ip на любой порт внутренних ip

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "FreeBSD проброс нестандартных портов"  +/
Сообщение от synapse email(ok) on 20-Сен-13, 18:57 
>> а можно по точнее, лучше с примером, о чем идет речь, не
>> совсем понял честно говоря
>  в портах лежит jumpgate. Пробрасывает tcp с любого порта внешнего ip
> на любой порт внутренних ip

разобрался, получилось при помощи rinetd
всем спасибо кто пытался помочь
тему можно закрыть

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру