Изпечатай

[dimitar_mar]

Здравейте ,

Имам сървер под ФриБсд  .  
Към сървера имам вързан друг комп , който е с Виндолс.
На сървера използвам ipfw  за да предам интернет на локалната мрежа.
На локалният комп , който е Виндолс съм пуснал Remota Administrator .
На сървера съм задал в rc.conf
natd_flags="-f /etc/natd.conf"
и в /etc/natd.conf

redirect_port tcp 192.168.0.2:5190 5190
redirect_port udp 192.168.0.2:5190 5190

Тоест така си мисля че съм постигнал всичко към порт 5190 което е към сървера да се пренасочва към локалният комп . Remote administrator съм го стратирал нна 5190.

IPFW e
00050 divert 8668 ip4 from any to any via fxp0
65535 allow ip from any to any

Проблема е че през интернет немога да се вържа към локалният комп през Remote Admistrator .

Мерси , предварително ако някой може да даде малко хелп къде бъркам .

Димитър

[jakk]

Здравей!

Да ти кажа честно на мен по ми допада pf и неговия синтаксис, отколкото този на ipfw.

Ето как би могъл да го направиш, ако използваш pf (ще трябва да прегледаш как да го напишеш за ipfw):

Примерен код

# --- MACROS section --- ext_if = "sis0" int_if = "fxp0" # --- hosts from the private network --- host1 = "192.168.0.2"  # Windows machine #host2 = "x.x.x.x" #host3 = "x.x.x.x" #host4 = "x.x.x.x" #host5 = "x.x.x.x" # --- hosts with internet access (add $host2, $host3, etc, if needed) --- ALLOWED = "{" $host1 "}" # --- port for incoming RAdmin connections --- RADMIN_PORT = "5190" # --- OPTIONS section --- set skip on lo0 # --- SCRUB section --- scrub in all # --- TRANSLATION (NAT/RDR) section --- nat on $ext_if from $ALLOWED to any -> $ext_if # ---redirect RAdmin traffic --- rdr on $ext_if proto { tcp udp } from any to $ext_if port $RADMIN_PORT -> $host1 port $RADMIN_PORT # --- FILTER RULES --- # --- default policy --- block log all # --- antispoof protection --- antispoof quick for $ext_if inet antispoof quick for $int_if inet # --- INTERNAL interface --- pass in quick on $int_if inet from $ALLOWED to any keep state pass out quick on $int_if inet from any to any keep state # --- EXTERNAL interface --- # --- pass incoming RAdmin traffic --- pass in quick on $ext_if inet proto { tcp udp } from any to $host1 port $RADMIN_PORT keep state pass out quick on $ext_if inet from any to any keep state

В общи линии трябва да имаш 3 правила в конфигурационния си файл - едно за НАТ-ване, едно за пренасочване и едно правило, което да пропуска входящия трафик отвън към вътрешния хост.

Дано съм помогнал малко поне.
Успех! '>

[dimitar_mar]

Доколкото виждам аз правя същото с ipfw . А и по документацията на ФриБсд го дават точно така.
Засега не мога да намеря , защо не работи .

[jakk]

Защо просто не опиташ с pf - синтаксисът му е по-лесен за научаване, а и мисля че е по-добър? '>

[Hapkoc]

Ако иде реч за Remote Desktop, то порта му май е 3389. Сигурен ли си че слуша на 5190 (това май е на ICQ сървърите порта).

Виж с tcpdump на различните интерфейси на маршрутизатора какво минава.

Синтаксиса на ipfw не го знам, така че не съм гледал, но приемам че е правилно настроен. :)

[dimitar_mar]

стандартно е на 4899 , но аз съм му задал да използва 5190

[dimitar_mar]

и е Remote Administrator , a ne Remote Desctop