Титла: natd.conf - redirect po specialno
Публикувано от: JOKe в Apr 27, 2004, 22:21
znachi imam windows XP otzad koito e s pusnat IIS t.e. internet information serivice ideqta e da mu se polzva negovoto FTP i HTTP nqama znachenie prichinata za tova nai veche za ASP.net .. ta v natd.conf sam napisal :
redirect_port tcp 192.168.1.2:20 217.10.xxx.xx:4420
redirect_port tcp 192.168.1.2:21 217.pak.tva.ip:4421
ta problema e che i httpd-to i ftpd-to si rabotqt na 192.168.1.2:21 i 192.168.1.2:80 no i 2te ne bachkkat kato probvam da otvorq ot internet external IP-to ta da razgledame samo ftp-to de to samo na nego sam dal redirect-a..
ta vaprosa e tova ot IIS-a li e ? ili redirect-a ne raboti ..
zashtoto sam prenasochil i edin port za U..k vo beshe tam na edin 98 ( za ASP .. ne za asp.net ) i toi raboti ..
daite idei :
ako e ot IIS znam che ne e tuk miastoto no pak ako nqakoi ima idei da kaje
redirect_port tcp 192.168.1.2:20 217.10.xxx.xx:4420
redirect_port tcp 192.168.1.2:21 217.pak.tva.ip:4421
ta problema e che i httpd-to i ftpd-to si rabotqt na 192.168.1.2:21 i 192.168.1.2:80 no i 2te ne bachkkat kato probvam da otvorq ot internet external IP-to ta da razgledame samo ftp-to de to samo na nego sam dal redirect-a..
ta vaprosa e tova ot IIS-a li e ? ili redirect-a ne raboti ..
zashtoto sam prenasochil i edin port za U..k vo beshe tam na edin 98 ( za ASP .. ne za asp.net ) i toi raboti ..
daite idei :
ako e ot IIS znam che ne e tuk miastoto no pak ako nqakoi ima idei da kaje
Титла: natd.conf - redirect po specialno
Публикувано от: n3c в Apr 28, 2004, 19:14
Пусни пренасочване на портовете така:
217.xxx.xxx.xxx:20 -> 192.168.1.2:20
217.xxx.xxx.xxx:21 -> 192.168.1.2:21
по същия начин и за :80. Идеята е като дойде заявка на порт 21 (ftp) на реалния адрес (217.xxx.xxx.xxx) тя да се предава на вътрешния, а отговора сам си се връща и отива по предназначение
. При мен е направено така:
rdr on $ext_IF proto tcp from any to $ext_IP port 21 -> $ext_IP port 2121
ftp демона върви като непривилегирован потребител ( http://www.linux-bg.org/cgi-bin....8298173 ) на порт 2121 и firewall-a (pf) пренасочва всички нормални ftp заявки към него.
Btw защо не пуснеш пасивно ftp?
Успех!
217.xxx.xxx.xxx:20 -> 192.168.1.2:20
217.xxx.xxx.xxx:21 -> 192.168.1.2:21
по същия начин и за :80. Идеята е като дойде заявка на порт 21 (ftp) на реалния адрес (217.xxx.xxx.xxx) тя да се предава на вътрешния, а отговора сам си се връща и отива по предназначение
. При мен е направено така:rdr on $ext_IF proto tcp from any to $ext_IP port 21 -> $ext_IP port 2121
ftp демона върви като непривилегирован потребител ( http://www.linux-bg.org/cgi-bin....8298173 ) на порт 2121 и firewall-a (pf) пренасочва всички нормални ftp заявки към него.
Btw защо не пуснеш пасивно ftp?
Успех!
Титла: natd.conf - redirect po specialno
Публикувано от: JOKe в Apr 28, 2004, 22:11
triiashe mi tova shtoto osven tva fTP prenasochvam edin IIS za WEB zaradi glupaviq ASP.NET
e tehnologiata si e super glupavoto e che en a msoft
e tehnologiata si e super glupavoto e che en a msoft
Титла: natd.conf - redirect po specialno
Публикувано от: n3c в Apr 28, 2004, 23:13
Това, което правиш и за което питаш, е напълно нормално и дори препоръчително да се прави без значение дали зад NAT-а стои М$ или не. Това е елемент при изграждането на DMZ (google за повече инфо относно DMZ). Целия пиниз е в подбора на подходящи средства за реализация, тъй като се спестяват доста време и нерви.