Re: Namapování portu z interní IP na specifickou IP:PORT přes další rozhranní....

Břetislav Kubesa bretislav.kubesa at centrum.cz
Fri Jan 16 19:29:13 CET 2004


Za všechny předešlé rady děkuji. Uvidím, jak to zítra bude fungovat. Musím
to snad jen trochu upravit. Běží mi tam totiž netransparentní SQUID na 3333,
DANTE (SOCKS5 server) na 1111, SENDMAIL na 25, QPOPPER na 110,
FETCHMAIL....takže ve firewallu přesměruji dotazy na port 80 rovnou na lo0
port SQUIDu+některé z ostatních  modulů a zbytek půjde rovnou na NAT a mělo
by to jít....tedy jestli
jsem to správně pochopil. Špatně jsem původně porozuměl funkcni NATD.
OPEN firewall nemám, načítám pravidla z firewall.local, kde definuji další
chování pro přístupy.
Nicméně, pokud mi to nepojede, zkusím samozřejmě nastavit na OPEN, ale pokud
jsem i tohle nepochopil špatně, stačí dát ve firewall.local
pravidlo add pass all from any to any a mám firewall OPEN.

BK

----- Original Message ----- 
From: "Dan Lukes" <dan at obluda.cz>
To: "FreeBSD mailing list" <users-l at freebsd.cz>
Sent: Friday, January 16, 2004 12:06 PM
Subject: Re: Namapování portu z interní IP na specifickou IP:PORT přes další
rozhranní....


> Petr Bezděk wrote:
>
> Vidim, ze nez jsem radu dopsal, poslal ji nekdo rychlejsi a prakticky
> totoznou ...
>
> >
> > internet
> >    |
> > 62.56.62.1 = vnejsi adresa ISP
> > 192.168.100.X = vnitrni adresa ISP
> >    |
> > 192.168.100.107 = vase vnejsi IP
> > 192.168.0.1 = vase vnitrni IP
> >    |
> > 192.168.0.13 = pocitac s vasi aplikaci
>
> To uz jsme vyrozumeli a s vedomim teto topologie jste dostal radu.
> Zadnou slozitou konfigiraci nepotrebujete - potrebujete pouze funkcni
> NAT - a ten potrebujete o kvuli veskere jine komunikaci (ledaze vsechny
> komunikaci zprostredkovavaji aplikacni proxy na vasem routeru). Jedine
> co muze zpusobit, ze tato rada fungovat nebude je to, ze protokol one
> aplikace je neslucitelny s prekladem, coz je ale, odhaduji (s ohledem na
> dosud poskytnute informace), nepravdepodobne ...
>
> Spustte "natd -s -m -dynamic -n YYYY", nastavte do IPFW prislusne rule
> (ony se vam nastavi sami, pokud budete mit v /etc/rc.conf
> natd_enable="YES"      # Enable natd (if firewall_enable == YES).
> natd_interface="YYYY"  # Public interface or IPaddress to use.
> natd_flags="-s -m -dynamic"      # Additional flags for natd.
> firewall_enable="YES"  # Set to YES to enable firewall functionality
> firewall_type="open"   # Firewall type (see /etc/rc.firewall)
>
> - za predpokladu, ze jste si /etc/rc.firewall nemodifikoval a misto
> "open" by se pouzila nejaka jina sekce).
>
> Nic vic nedelejte. Melo by to fungovat, pokud uz jste vsemoznymi pokusy
> nerozhasil veci prilis mnoho ...
>
> Mimochodem, i kdyz vam veci zacnou s vyse uvedenym navodem "zazracne"
> chodit, mel byste stejne pochopit co presne se deje. Porusil jsem
> pravidlo a "naslepo" vas nutim nastavit firewall - a to neni dobre.
>
> Dan
>
>
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>




More information about the Users-l mailing list