ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       29 Nov 2006  01:09:45
 To : John Freeman
 Subject : Re: darwin redirect_port
 -------------------------------------------------------------------------------- 
 

 28 ноя 2006, вторник, в 21:26 KRAST, John Freeman написал(а):
 
  tir>>>> /usr/sbin/natd -v -f /etc/nat/natd.conf.apple -redirect_port tcp
  tir>>>> 192.168.1.2:3389 3389
  tir>>>> In  [TCP]  [TCP] 195.206.40.177:58130 -> 195.206.52.146:3389 aliased
  tir>>>> to
  tir>>>>            [TCP] 195.206.40.177:58130 -> 192.168.1.2:3389
  tir>>>> те искомых пакетов исходящих с внутреннего интерфейса нет
  tir>>>> форвардинг включен.
  tir>>>> что забыл?
  EG>>> Пакетные фильтры режут?
  AT>>  нет, по крайней мере в ipfw этого нет, правда может там еще что
  AT>> стоит...
  JF> Ты не забывай что для ipfw это будет выглядеть HЕ как from ext_ip to me и
  JF> там
  JF> внутри from me to 192.168.1.2 . А вот так:
  JF> from ext_ip to 192.168.1.2 HАПРЯМУЮ, так natd работает - вот это правилами
  JF> разреши и всё заработает.
  JF> ipfw add allow from any to 192.168.1.2 3389 или вроде того не забывая про
  JF> обратное правило или включая keep state
 
 Оно будет выглядеть И как from ext_ip to real_ip,
 И как from ext_ip to 192.168.1.2.
 
 Потому что пакет проходит по списку правил как минимум дважды,
 и при первом проходе в начале прохода он будет как from ext_ip to real_ip,
 а на втором проходе в конце как from ext_ip to 192.168.1.2.
 В каком-то из проходов посередине он оттранслируется и к концу прохода
 будет уже во втором виде.
 
 Eugene
 -- 
 Choose no friends
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: darwin redirect_port   John Freeman   28 Nov 2006 22:26:47   Re: darwin redirect_port   Eugene Grosbein   29 Nov 2006 01:09:45