Перейти до

переброс порта внутри локалки


bnet

Рекомендованные сообщения

OS FreeBSD 8

задача такая, если пользователи локалки обращаются к серверу на определенный порт, нужно чтобы их запросы перенаправлялись на другой комп в той-же локалке,

тоесть, при запросе на ІР сервера (192.168.0.1), по порту 9770, сервер перекидывал их на комп 192.168.0.2 на порт 9770

 

на сколько я знаю, это не реально, хоть и не понимаю почему :)

я прописал так

/etc/pf.conf:

 

rdr on vr0 proto tcp from any to 192.168.0.1 port 9770 -> 192.168.0.2

 

...что естественно не работает.. могут быть варианты сделать такой проброс?

Ссылка на сообщение
Поделиться на других сайтах

случайно не комфорт перебрасываете?)))

 

вот это у меня работает

rdr on $if_ext proto tcp to {you IP} port 9770 -> ip port 9770

таким же способом и днс-имена можно перебрасывать!

Ссылка на сообщение
Поделиться на других сайтах

случайно не комфорт перебрасываете?)))

 

вот это у меня работает

rdr on $if_ext proto tcp to {you IP} port 9770 -> ip port 9770

таким же способом и днс-имена можно перебрасывать!

 

именно его))

 

моя команда

rdr on vr0 proto tcp from any to 192.168.0.1 port 9770 -> 192.168.0.2

ваша команда

rdr on $if_ext proto tcp to {you IP} port 9770 -> ip port 9770

должно быть у меня

rdr on vr0 proto tcp to 192.168.0.1 port 9770 -> 192.168.0.2 port 9770

правильно я понимаю? ..если да, то способ не работает

 

чему у вас равно $if_ext, это не внешняя сеть случайно? Мне нужно именно внутри сети с самого сервера перебрасывать...

дайте оригинал команды пожалуйста

Ссылка на сообщение
Поделиться на других сайтах

чему у вас равно $if_ext, это не внешняя сеть случайно? Мне нужно именно внутри сети с самого сервера перебрасывать...

дайте оригинал команды пожалуйста

внутри не получится

увы и ах :)

p.s. кто-нибудь объясните, почему....

Ссылка на сообщение
Поделиться на других сайтах

я вот нихрена не понимаю, зачем в однородной сети что-то перебрасывать?))))) 192.168.0.*

да ну всё просто перенесли сервер с одного ипа на другой, а пользователям все не сообщили, теперь чтобы всё работало надо бы перебрасывать.

есть програмулька redir ей пофиг что и откуда пробрасывать.

Ссылка на сообщение
Поделиться на других сайтах

Когдаж люди научаться DNS использовать? :)

это мы уже поняли)

но задача тем не менее остается...

 

я вот нихрена не понимаю, зачем в однородной сети что-то перебрасывать?))))) 192.168.0.*

да ну всё просто перенесли сервер с одного ипа на другой, а пользователям все не сообщили, теперь чтобы всё работало надо бы перебрасывать.

есть програмулька redir ей пофиг что и откуда пробрасывать.

а можно тыц об ссылку?

Ссылка на сообщение
Поделиться на других сайтах

bnet я извиняюсь в ссылку не ткну, просто потому что я её не знаю, програмулька была найдена мною лет 5 назад. и использую до сих пор когда надо пробросить порт в локалку с инета, и в лом поднимать dnat, если интересно могу выложить сорцы и кинуть линку в приват.

Ссылка на сообщение
Поделиться на других сайтах

Когдаж люди научаться DNS использовать? :)

это мы уже поняли)

но задача тем не менее остается...

Ну я бы из ситуации вышел поднятием алиаса или vlan'a между тазиками и пробросом IP на алиас, сделалбы проброс в другую подсеть и переводил бы клиентов постепенно на новый адрес сервера (но уже по ДНСу). :)

Ссылка на сообщение
Поделиться на других сайтах

И на этом форуме подскажу. Я бы сделал порт-прокси при помощи netcat'а.

 

Для этого на машинке 192.168.0.1 В файлик /etc/inetd.conf добавляем строчку, типа:

 

9770 stream tcp nowait nobody /bin/nc nc 192.168.0.2 9770

 

Не забыть перезапустить inetd (killall -HUP inetd). Это существенно проще, нежели поднимать влан с форвардингом портов.

 

:)

Ссылка на сообщение
Поделиться на других сайтах

И на этом форуме подскажу. Я бы сделал порт-прокси при помощи netcat'а.

 

Для этого на машинке 192.168.0.1 В файлик /etc/inetd.conf добавляем строчку, типа:

 

9770 stream tcp nowait nobody /bin/nc nc 192.168.0.2 9770

 

Не забыть перезапустить inetd (killall -HUP inetd). Это существенно проще, нежели поднимать влан с форвардингом портов.

 

:)

 

не работает

Ссылка на сообщение
Поделиться на других сайтах

И на этом форуме подскажу. Я бы сделал порт-прокси при помощи netcat'а.

 

Для этого на машинке 192.168.0.1 В файлик /etc/inetd.conf добавляем строчку, типа:

 

9770 stream tcp nowait nobody /bin/nc nc 192.168.0.2 9770

 

Не забыть перезапустить inetd (killall -HUP inetd). Это существенно проще, нежели поднимать влан с форвардингом портов.

 

;)

 

не работает

 

Что именно не работает? Что говорит telnet 192.168.0.1 9770 ?

Ссылка на сообщение
Поделиться на других сайтах

ну это же костыль!

этот вопрос можно решить средствами фаервола!

 

На одном интерфейсе? :huh: Почему бы пример не привести? :)

вот именно) почему бы пример не привести)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...