Есть win2000serv машина(10.0.0.2) на неё надо заходить с инета, через FreeBSD(10.0.0.1) кот имеет внешний интерфейс хх.хх.хх.хх правила firewall написаны посредством ipfw вот только не пойму как этот роутинг прописывается на практике покажите хоть парочку правил теория такова: необходимо с опред порта запросы пересылать на внутр адрес(10.0.0.2) я прав?? если да то напишите практики кусочек хоть..!

• RE: Просьба пояснить вопрос форвардинга на FReeBSD,Nightman, 12:43 , 20-Май-02
  • RE: Просьба пояснить вопрос форвардинга на FReeBSD,leonadmin, 13:31 , 20-Май-02
    • RE: Просьба пояснить вопрос форвардинга на FReeBSD,ShadoW, 13:58 , 20-Май-02
      • RE: Просьба пояснить вопрос форвардинга на FReeBSD,leonadmin, 14:42 , 20-Май-02
        • RE: Просьба пояснить вопрос форвардинга на FReeBSD,ShadoW, 16:30 , 20-Май-02
          • RE: Просьба пояснить вопрос форвардинга на FReeBSD,leonadmin, 16:38 , 20-Май-02
            • RE: Просьба пояснить вопрос форвардинга на FReeBSD,ShadoW, 17:41 , 20-Май-02
• RE: Просьба пояснить вопрос форвардинга на FReeBSD,FiN, 10:09 , 22-Май-02

>Есть win2000serv машина(10.0.0.2) на неё надо
>заходить с инета, через FreeBSD(10.0.0.1)
>кот имеет внешний интерфейс хх.хх.хх.хх
>правила firewall написаны посредством ipfw
>вот только не пойму как
>этот роутинг прописывается на практике
>покажите хоть парочку правил теория
>такова: необходимо с опред порта
>запросы пересылать на внутр адрес(10.0.0.2)
>я прав?? если да то
>напишите практики кусочек хоть..!
нужно иметь
option DIVERT
option FIREWALL в ядре

ipfw add <rule> divert 8888 tcp from any to <ext.ip> <port> via <ext iface>
ipfw add <rule+1> divert 8888 tcp from <inter.ip> <port> to any via <ext iface>
natd -p 8888 -n <ext iface>
-redirect_port tcp <inter.ip> :<port> <port>

Все <port> порт который нужно редиректить
если идешь по udp то соответственно везде в правилах udp
<inter.ip>=10.0.0.2  у тебя

>
>ipfw add <rule> divert 8888 tcp from any to <ext.ip> <port> via <ext iface>
>ipfw add <rule+1> divert 8888 tcp from <inter.ip> <port> to any via <ext iface>
>natd -p 8888 -n <ext iface>
> -redirect_port tcp <inter.ip> :<port> <port>
>
>Все <port> порт который нужно редиректить
>если идешь по udp то соответственно
>везде в правилах udp
><inter.ip>=10.0.0.2  у тебя

Если я правильно понял то ...
ipfw add № divert 8888 tcp from any to 10.0.0.1 <port> via <ext iface>

ipfw add <rule+1> divert 8888 tcp from <inter.ip> <port> to any via <ext iface>
а это где прописывается??? тоже в правилах???
>natd -p 8888 -n <ext iface>
> -redirect_port tcp <inter.ip> :<port> <port>
а можно тогда пример всего файервола что зачем идёт а то не пойму куда тогда мне это пихнуть??
divert 8668 ip from any to any via fxp0

Я прошу прощения может что не так говорю
но по моему стоит поставить socket-1.1 и проблемы пропадут

>Я прошу прощения может что не
>так говорю
>но по моему стоит поставить socket-1.1
>и проблемы пропадут
Сори не знаю такого птица подскажите кто такой пожалуйста..!

http://www.freebsd.org/cgi/ports.cgi
ищи socket

>http://www.freebsd.org/cgi/ports.cgi
>ищи socket

ЗВУчит интересно скажем так нашёл его в портах, я не пойму чем он хорош и как это реализовать в нём???

Описываешь в service новый порт
name_port    12345/tcp
в inetd.conf
name_port stream  tcp     nowait nobody /usr/local/bin/socket socket IP_II_Server port_II_server

в результате получаешь
у тебя на машине с инета видать 12345
а при подключении к нему прокидывает на сервак IP_II_Server на порт port_II_Server

>Есть win2000serv машина(10.0.0.2) на неё надо
>заходить с инета, через FreeBSD(10.0.0.1)
>кот имеет внешний интерфейс хх.хх.хх.хх
>правила firewall написаны посредством ipfw
>вот только не пойму как
>этот роутинг прописывается на практике
На win2000serv шлюз по умолчанию 10.0.0.1

На Free запускаеш нат
/sbin/natd -f /usr/local/etc/nat_REDIRECT.conf

в nat_REDIRECT.conf пишешь
alias_address   <внешний IP>                
redirect_address  10.0.0.2 <внешний IP>
port    8670

В ipwf
divert 8670 ip from any to any out recv 10.0.0.1
divert 8670 ip from any to <внешний IP>