Проброс портов в pf :: UNIX :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Операционные системы » UNIX » Проброс портов в pf

Модерирует : ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Открыть новую тему

Написать ответ в эту тему

rad1game

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Собственно, есть машина с 8.0 фряхой, которая смотрит в мир, в нее еще воткнута машина, которой надо выделить несколько портов.
Пробовал сделать так:

rdr on vr1 proto { tcp, udp } from any to any port 4899 -> 172.16.0.100
Не получается. Если кто-то поможет - буду очень признателен.

[root@ /]# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:26:5a:7a:56:6f
inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:0e:a6:38:d9:ec
inet 10.9.129.218 netmask 0xfffffe00 broadcast 10.9.129.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33200
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet %мой_ип% --> %ип_провайдера% netmask 0xffffffff
Opened by PID 469

Краткое пояснение: вр0 - отдается инет по локалке на второй комп
вр1 - звонит по ппп провайдеру
и да, почему еще может не работать иптв на машине которой отдается интернет с фряхи?

Всего записей: 2 | Зарегистр. 21-07-2009 | Отправлено: 06:43 26-11-2010 | Исправлено: rad1game, 06:44 26-11-2010

Drron

Advanced Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Редирект делается на внешнем интерфейсе, кроме того там же должен быть нат для возврата обратного пакета

rdr on tun0 proto { tcp, udp } from any to self port 4899 -> 172.16.0.100 port 4899
nat on tun0 proto { tcp, udp } from 172.16.0.100 to any -> tun0

pass on tun0 proto { tcp, udp } from any to self port 4899 keep state
pass proto { tcp, udp } from any to 172.16.0.100 port 4899 keep state

Добавлено:

Цитата:

да, почему еще может не работать иптв на машине которой отдается интернет с фряхи?

IPTV это multicast так что курите маны на предмет multicast routing

Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 09:31 26-11-2010 | Исправлено: Drron, 09:33 26-11-2010

rad1game

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ага, спасибо. Работает. Теперь понял. Думаю что вот это:
nat on tun0 proto { tcp, udp } from 172.16.0.100 to any -> tun0
мне не нужно, поскольку есть это:
nat from 172.16.0.0/24 to { !172.16.0.0/24 } -> %мой_ип%
и дописывать keep state тоже не имеет смысла т.к. есть
pass in quick all keep state
pass out quick all keep state
Или я ошибаюсь? Поправьте, пожалуйста.

Всего записей: 2 | Зарегистр. 21-07-2009 | Отправлено: 14:14 26-11-2010

dekstero4eg

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

rad1game
keep state в FreeBSD, начиная с 7-ой ветки, писать необязательно вообще, все правила pf по дефолту в обе стороны, если нужно только в одну, то надо дописывать no state

Всего записей: 441 | Зарегистр. 29-06-2009 | Отправлено: 17:06 26-11-2010

Открыть новую тему

Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Проброс портов в pf

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC