Дано: корпоративная сетка 10.10.1.0-10.10.1.255, в ней шлюз под командованием FreeBSD 5.4. Шлюз раздает интернет и рулит почтой (тут все работает как часы)
Задача: хочу иметь возможность извне подключаться RAdmin'ом к определенному компу из внутренней сети.В принцыпе ни чего сложного:
#rc.conf
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
#natd.conf
unregistered_only yes
log yes
log_denied yes
log_ipfw_denied yes
redirect_port tcp 10.10.1.30:4899 4899
#rc.firewall
LanOut="dc0"
IPOut="AAA.BBB.CCC.DDD"
LanIn="dc1"
IPIn="10.10.1.31"
ext_address="AA1.BB1.CC1.DD1" # вот с этой машины я пытаюсь подключиться радмином
${fwcmd} add divert natd ip from any to any via ${LanOut}
# из веток типа этой https://www.opennet.ru/openforum/vsluhforumID1/23028.html
# я понял, что этого достаточно
просто-то оно просто, только вот не получается ни чего - ipfw отрубает мои попытки достучаться радмином.
Я добавлял правило ipfw
${fwcmd} add divert natd tcp from ${ext_address} 4899 to any via ${LanOut}
и фаер все равно пакеты рубит, хотя вывод команды ipfw show показывает, что какие-то пакеты в это правило проходят.
Я подозреваю, что у меня просто руки-крюки, ну, либо natd не хочет есть настройки из natd.conf
Так вот вопрос: что я делаю не так?
ЗЫ поиском пользовался - не спасло, или просто не так искал?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 02-Май-06, 06:47 
