natd && redirect_port
Petr Rehor
petr.rehor at i.cz
Thu Apr 3 14:20:46 CEST 2003
> provozuji 4.7rel jako branu do internetu s prekladem adres a
> pridelovani
> pasma pomoci dummynetu, vse funguje jak ma. nyni vsak
> potrebuji pristup
> z venku na konkretni pocitac na vnitrni siti za NATem. zkousel jsem
> spoustet natd s nasledujicimi parametry:
>
> /sbin/natd -m -s -redirect_port tcp 10.1.1.53:22 5000 -n fxp0
Tohle pouzivam, ale sekci redirect_port pisu do /etc/natd.conf
ve tvaru:
redirect_port tcp 10.1.1.53:22 A.B.C.D:5000
kde A.B.C.D je IP adresa externiho interface (mozna, ze tam byt
nemusi,
ale me to funguje ;-)
> kde 10.1.1.53 je IP adresa pocitace za NATem pro ktery je redirect
> urcen, 5000 je port ktery bych chtel presmerovat a fxp0 je
> interface do internetu.
>
> pri teto konfiguraci na portu 5000 nic neposloucha, sockstat -l ani
> netstat -an port 5000 neukazi. na firewallu mam port 5000 povolen a
> redirect stejne nefunguje.
natd prepisuje IP hlavicky, takze na tom portu skutecne nic
neposloucha
(klidne muze, ale nic na nej nedojde).
Pokud potrebujete sledovat co s temi pakety natd dela, tak si ho
pustte
s parametrem -v. natd se pusti na popredi a vypisuje pakety, takze je
hned videt, jestli paket propadnul filtry do natd a jestli prepisovaci
pravidlo zabralo.
Petr Rehor
ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 387 312 808
Fax: +420 387 311 480
mailto:petr.rehor at i.cz
http://www.i.cz
More information about the Users-l
mailing list