Namapování portu z interní IP na specifickou IP:PORT přes další rozhranní....
Dan Lukes
dan at obluda.cz
Fri Jan 16 12:06:50 CET 2004
Petr Bezděk wrote:
Vidim, ze nez jsem radu dopsal, poslal ji nekdo rychlejsi a prakticky
totoznou ...
>
> internet
> |
> 62.56.62.1 = vnejsi adresa ISP
> 192.168.100.X = vnitrni adresa ISP
> |
> 192.168.100.107 = vase vnejsi IP
> 192.168.0.1 = vase vnitrni IP
> |
> 192.168.0.13 = pocitac s vasi aplikaci
To uz jsme vyrozumeli a s vedomim teto topologie jste dostal radu.
Zadnou slozitou konfigiraci nepotrebujete - potrebujete pouze funkcni
NAT - a ten potrebujete o kvuli veskere jine komunikaci (ledaze vsechny
komunikaci zprostredkovavaji aplikacni proxy na vasem routeru). Jedine
co muze zpusobit, ze tato rada fungovat nebude je to, ze protokol one
aplikace je neslucitelny s prekladem, coz je ale, odhaduji (s ohledem na
dosud poskytnute informace), nepravdepodobne ...
Spustte "natd -s -m -dynamic -n YYYY", nastavte do IPFW prislusne rule
(ony se vam nastavi sami, pokud budete mit v /etc/rc.conf
natd_enable="YES" # Enable natd (if firewall_enable == YES).
natd_interface="YYYY" # Public interface or IPaddress to use.
natd_flags="-s -m -dynamic" # Additional flags for natd.
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_type="open" # Firewall type (see /etc/rc.firewall)
- za predpokladu, ze jste si /etc/rc.firewall nemodifikoval a misto
"open" by se pouzila nejaka jina sekce).
Nic vic nedelejte. Melo by to fungovat, pokud uz jste vsemoznymi pokusy
nerozhasil veci prilis mnoho ...
Mimochodem, i kdyz vam veci zacnou s vyse uvedenym navodem "zazracne"
chodit, mel byste stejne pochopit co presne se deje. Porusil jsem
pravidlo a "naslepo" vas nutim nastavit firewall - a to neni dobre.
Dan
More information about the Users-l
mailing list