|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : John Freeman 2:5080/1003 29 Nov 2006 16:25:30
To : Eugene Grosbein
Subject : Re: darwin redirect_port
--------------------------------------------------------------------------------
Hello, Eugene!
You wrote to John Freeman on Wed, 29 Nov 2006 00:09:45 +0500:
tir>>>>> /usr/sbin/natd -v -f /etc/nat/natd.conf.apple -redirect_port tcp
tir>>>>> 192.168.1.2:3389 3389
tir>>>>> In [TCP] [TCP] 195.206.40.177:58130 -> 195.206.52.146:3389 aliased
tir>>>>> to
tir>>>>> [TCP] 195.206.40.177:58130 -> 192.168.1.2:3389
tir>>>>> те искомых пакетов исходящих с внутреннего интерфейса нет
tir>>>>> форвардинг включен.
tir>>>>> что забыл?
EG>>>> Пакетные фильтры режут?
AT>>> нет, по крайней мере в ipfw этого нет, правда может там еще что
AT>>> стоит...
JF>> Ты не забывай что для ipfw это будет выглядеть HЕ как from ext_ip to
JF>> me и там внутри from me to 192.168.1.2 . А вот так: from ext_ip to
JF>> 192.168.1.2 HАПРЯМУЮ, так natd работает - вот это правилами разреши и
JF>> всё заработает. ipfw add allow from any to 192.168.1.2 3389 или вроде
JF>> того не забывая про обратное правило или включая keep state
EG> Оно будет выглядеть И как from ext_ip to real_ip,
EG> И как from ext_ip to 192.168.1.2.
EG> Потому что пакет проходит по списку правил как минимум дважды,
EG> и при первом проходе в начале прохода он будет как from ext_ip to
EG> real_ip, а на втором проходе в конце как from ext_ip to 192.168.1.2.
EG> В каком-то из проходов посередине он оттранслируется и к концу прохода
EG> будет уже во втором виде.
Да, точно, пропустил. Впрочем IMHO проще и быстрее(в смысле скорости) - выкинуть
natd+ipfw и включить pf хотя бы вместо первого.
With best regards, John Freeman. E-mail: freemjohn@gmail.com
--- ifmail v.2.15dev5
* Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
