Namapování portu z interní IP na specifickou IP:PORT přes další rozhranní....

Dan Lukes dan at obluda.cz
Fri Jan 16 12:06:50 CET 2004


Petr Bezděk wrote:

	Vidim, ze nez jsem radu dopsal, poslal ji nekdo rychlejsi a prakticky 
totoznou ...

> 
> internet
>    |
> 62.56.62.1 = vnejsi adresa ISP
> 192.168.100.X = vnitrni adresa ISP
>    |
> 192.168.100.107 = vase vnejsi IP
> 192.168.0.1 = vase vnitrni IP
>    |
> 192.168.0.13 = pocitac s vasi aplikaci

	To uz jsme vyrozumeli a s vedomim teto topologie jste dostal radu. 
Zadnou slozitou konfigiraci nepotrebujete - potrebujete pouze funkcni 
NAT - a ten potrebujete o kvuli veskere jine komunikaci (ledaze vsechny 
komunikaci zprostredkovavaji aplikacni proxy na vasem routeru). Jedine 
co muze zpusobit, ze tato rada fungovat nebude je to, ze protokol one 
aplikace je neslucitelny s prekladem, coz je ale, odhaduji (s ohledem na 
dosud poskytnute informace), nepravdepodobne ...

	Spustte "natd -s -m -dynamic -n YYYY", nastavte do IPFW prislusne rule 
(ony se vam nastavi sami, pokud budete mit v /etc/rc.conf
natd_enable="YES"      # Enable natd (if firewall_enable == YES).
natd_interface="YYYY"  # Public interface or IPaddress to use.
natd_flags="-s -m -dynamic"      # Additional flags for natd.
firewall_enable="YES"  # Set to YES to enable firewall functionality
firewall_type="open"   # Firewall type (see /etc/rc.firewall)

- za predpokladu, ze jste si /etc/rc.firewall nemodifikoval a misto 
"open" by se pouzila nejaka jina sekce).

	Nic vic nedelejte. Melo by to fungovat, pokud uz jste vsemoznymi pokusy 
nerozhasil veci prilis mnoho ...

	Mimochodem, i kdyz vam veci zacnou s vyse uvedenym navodem "zazracne" 
chodit, mel byste stejne pochopit co presne se deje. Porusil jsem 
pravidlo a "naslepo" vas nutim nastavit firewall - a to neni dobre.

							Dan






More information about the Users-l mailing list