Титла: Remote admin problem
Публикувано от: dimitar_mar в Sep 09, 2008, 13:04
Здравейте ,
Имам сървер под ФриБсд .
Към сървера имам вързан друг комп , който е с Виндолс.
На сървера използвам ipfw за да предам интернет на локалната мрежа.
На локалният комп , който е Виндолс съм пуснал Remota Administrator .
На сървера съм задал в rc.conf
natd_flags="-f /etc/natd.conf"
и в /etc/natd.conf
redirect_port tcp 192.168.0.2:5190 5190
redirect_port udp 192.168.0.2:5190 5190
Тоест така си мисля че съм постигнал всичко към порт 5190 което е към сървера да се пренасочва към локалният комп . Remote administrator съм го стратирал нна 5190.
IPFW e
00050 divert 8668 ip4 from any to any via fxp0
65535 allow ip from any to any
Проблема е че през интернет немога да се вържа към локалният комп през Remote Admistrator .
Мерси , предварително ако някой може да даде малко хелп къде бъркам .
Димитър
Имам сървер под ФриБсд .
Към сървера имам вързан друг комп , който е с Виндолс.
На сървера използвам ipfw за да предам интернет на локалната мрежа.
На локалният комп , който е Виндолс съм пуснал Remota Administrator .
На сървера съм задал в rc.conf
natd_flags="-f /etc/natd.conf"
и в /etc/natd.conf
redirect_port tcp 192.168.0.2:5190 5190
redirect_port udp 192.168.0.2:5190 5190
Тоест така си мисля че съм постигнал всичко към порт 5190 което е към сървера да се пренасочва към локалният комп . Remote administrator съм го стратирал нна 5190.
IPFW e
00050 divert 8668 ip4 from any to any via fxp0
65535 allow ip from any to any
Проблема е че през интернет немога да се вържа към локалният комп през Remote Admistrator .
Мерси , предварително ако някой може да даде малко хелп къде бъркам .
Димитър
Титла: Remote admin problem
Публикувано от: jakk в Sep 09, 2008, 14:03
Здравей!
Да ти кажа честно на мен по ми допада pf и неговия синтаксис, отколкото този на ipfw.
Ето как би могъл да го направиш, ако използваш pf (ще трябва да прегледаш как да го напишеш за ipfw):
В общи линии трябва да имаш 3 правила в конфигурационния си файл - едно за НАТ-ване, едно за пренасочване и едно правило, което да пропуска входящия трафик отвън към вътрешния хост.
Дано съм помогнал малко поне.
Успех!
Да ти кажа честно на мен по ми допада pf и неговия синтаксис, отколкото този на ipfw.
Ето как би могъл да го направиш, ако използваш pf (ще трябва да прегледаш как да го напишеш за ipfw):
| Примерен код |
# --- MACROS section --- ext_if = "sis0" int_if = "fxp0" # --- hosts from the private network --- host1 = "192.168.0.2" # Windows machine #host2 = "x.x.x.x" #host3 = "x.x.x.x" #host4 = "x.x.x.x" #host5 = "x.x.x.x" # --- hosts with internet access (add $host2, $host3, etc, if needed) --- ALLOWED = "{" $host1 "}" # --- port for incoming RAdmin connections --- RADMIN_PORT = "5190" # --- OPTIONS section --- set skip on lo0 # --- SCRUB section --- scrub in all # --- TRANSLATION (NAT/RDR) section --- nat on $ext_if from $ALLOWED to any -> $ext_if # ---redirect RAdmin traffic --- rdr on $ext_if proto { tcp udp } from any to $ext_if port $RADMIN_PORT -> $host1 port $RADMIN_PORT # --- FILTER RULES --- # --- default policy --- block log all # --- antispoof protection --- antispoof quick for $ext_if inet antispoof quick for $int_if inet # --- INTERNAL interface --- pass in quick on $int_if inet from $ALLOWED to any keep state pass out quick on $int_if inet from any to any keep state # --- EXTERNAL interface --- # --- pass incoming RAdmin traffic --- pass in quick on $ext_if inet proto { tcp udp } from any to $host1 port $RADMIN_PORT keep state pass out quick on $ext_if inet from any to any keep state |
В общи линии трябва да имаш 3 правила в конфигурационния си файл - едно за НАТ-ване, едно за пренасочване и едно правило, което да пропуска входящия трафик отвън към вътрешния хост.
Дано съм помогнал малко поне.
Успех!
Титла: Remote admin problem
Публикувано от: dimitar_mar в Sep 09, 2008, 15:06
Доколкото виждам аз правя същото с ipfw . А и по документацията на ФриБсд го дават точно така.
Засега не мога да намеря , защо не работи .
Засега не мога да намеря , защо не работи .
Титла: Remote admin problem
Публикувано от: jakk в Sep 09, 2008, 15:25
Защо просто не опиташ с pf - синтаксисът му е по-лесен за научаване, а и мисля че е по-добър?
Титла: Remote admin problem
Публикувано от: Hapkoc в Sep 09, 2008, 15:50
Ако иде реч за Remote Desktop, то порта му май е 3389. Сигурен ли си че слуша на 5190 (това май е на ICQ сървърите порта).
Виж с tcpdump на различните интерфейси на маршрутизатора какво минава.
Синтаксиса на ipfw не го знам, така че не съм гледал, но приемам че е правилно настроен. :)
Виж с tcpdump на различните интерфейси на маршрутизатора какво минава.
Синтаксиса на ipfw не го знам, така че не съм гледал, но приемам че е правилно настроен. :)
Титла: Remote admin problem
Публикувано от: dimitar_mar в Sep 09, 2008, 18:08
стандартно е на 4899 , но аз съм му задал да използва 5190
Титла: Remote admin problem
Публикувано от: dimitar_mar в Sep 09, 2008, 18:41
и е Remote Administrator , a ne Remote Desctop