bnet 0 Опубликовано: 2009-12-10 21:38:03 Share Опубликовано: 2009-12-10 21:38:03 OS FreeBSD 8 задача такая, если пользователи локалки обращаются к серверу на определенный порт, нужно чтобы их запросы перенаправлялись на другой комп в той-же локалке, тоесть, при запросе на ІР сервера (192.168.0.1), по порту 9770, сервер перекидывал их на комп 192.168.0.2 на порт 9770 на сколько я знаю, это не реально, хоть и не понимаю почему я прописал так /etc/pf.conf: rdr on vr0 proto tcp from any to 192.168.0.1 port 9770 -> 192.168.0.2 ...что естественно не работает.. могут быть варианты сделать такой проброс? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2009-12-10 21:44:53 Share Опубліковано: 2009-12-10 21:44:53 mb portfwd? Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2009-12-10 21:48:11 Share Опубліковано: 2009-12-10 21:48:11 случайно не комфорт перебрасываете?))) вот это у меня работает rdr on $if_ext proto tcp to {you IP} port 9770 -> ip port 9770 таким же способом и днс-имена можно перебрасывать! Ссылка на сообщение Поделиться на других сайтах
bnet 0 Опубліковано: 2009-12-10 22:26:49 Автор Share Опубліковано: 2009-12-10 22:26:49 случайно не комфорт перебрасываете?))) вот это у меня работает rdr on $if_ext proto tcp to {you IP} port 9770 -> ip port 9770 таким же способом и днс-имена можно перебрасывать! именно его)) моя команда rdr on vr0 proto tcp from any to 192.168.0.1 port 9770 -> 192.168.0.2 ваша команда rdr on $if_ext proto tcp to {you IP} port 9770 -> ip port 9770 должно быть у меня rdr on vr0 proto tcp to 192.168.0.1 port 9770 -> 192.168.0.2 port 9770 правильно я понимаю? ..если да, то способ не работает чему у вас равно $if_ext, это не внешняя сеть случайно? Мне нужно именно внутри сети с самого сервера перебрасывать... дайте оригинал команды пожалуйста Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2009-12-10 22:35:10 Share Опубліковано: 2009-12-10 22:35:10 чему у вас равно $if_ext, это не внешняя сеть случайно? Мне нужно именно внутри сети с самого сервера перебрасывать... дайте оригинал команды пожалуйста внутри не получится увы и ах p.s. кто-нибудь объясните, почему.... Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2009-12-11 07:55:35 Share Опубліковано: 2009-12-11 07:55:35 я вот нихрена не понимаю, зачем в однородной сети что-то перебрасывать?))))) 192.168.0.* Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубліковано: 2009-12-11 08:17:18 Share Опубліковано: 2009-12-11 08:17:18 я вот нихрена не понимаю, зачем в однородной сети что-то перебрасывать?))))) 192.168.0.* да ну всё просто перенесли сервер с одного ипа на другой, а пользователям все не сообщили, теперь чтобы всё работало надо бы перебрасывать. есть програмулька redir ей пофиг что и откуда пробрасывать. Ссылка на сообщение Поделиться на других сайтах
BUM 241 Опубліковано: 2009-12-11 08:33:40 Share Опубліковано: 2009-12-11 08:33:40 Когдаж люди научаться DNS использовать? Ссылка на сообщение Поделиться на других сайтах
bnet 0 Опубліковано: 2009-12-11 09:08:59 Автор Share Опубліковано: 2009-12-11 09:08:59 Когдаж люди научаться DNS использовать? это мы уже поняли) но задача тем не менее остается... я вот нихрена не понимаю, зачем в однородной сети что-то перебрасывать?))))) 192.168.0.* да ну всё просто перенесли сервер с одного ипа на другой, а пользователям все не сообщили, теперь чтобы всё работало надо бы перебрасывать. есть програмулька redir ей пофиг что и откуда пробрасывать. а можно тыц об ссылку? Ссылка на сообщение Поделиться на других сайтах
Aivan 2 Опубліковано: 2009-12-11 09:12:54 Share Опубліковано: 2009-12-11 09:12:54 На сервере 1 интерфейс? Ссылка на сообщение Поделиться на других сайтах
bnet 0 Опубліковано: 2009-12-11 11:43:30 Автор Share Опубліковано: 2009-12-11 11:43:30 На сервере 1 интерфейс? на сервере 3 интерфейса 2 в инет + 1 в локалку Ссылка на сообщение Поделиться на других сайтах
Aivan 2 Опубліковано: 2009-12-11 12:25:47 Share Опубліковано: 2009-12-11 12:25:47 странно, логически должно работать Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубліковано: 2009-12-11 12:59:21 Share Опубліковано: 2009-12-11 12:59:21 bnet я извиняюсь в ссылку не ткну, просто потому что я её не знаю, програмулька была найдена мною лет 5 назад. и использую до сих пор когда надо пробросить порт в локалку с инета, и в лом поднимать dnat, если интересно могу выложить сорцы и кинуть линку в приват. Ссылка на сообщение Поделиться на других сайтах
BUM 241 Опубліковано: 2009-12-11 15:11:40 Share Опубліковано: 2009-12-11 15:11:40 Когдаж люди научаться DNS использовать? это мы уже поняли) но задача тем не менее остается... Ну я бы из ситуации вышел поднятием алиаса или vlan'a между тазиками и пробросом IP на алиас, сделалбы проброс в другую подсеть и переводил бы клиентов постепенно на новый адрес сервера (но уже по ДНСу). Ссылка на сообщение Поделиться на других сайтах
vop 370 Опубліковано: 2009-12-11 16:28:54 Share Опубліковано: 2009-12-11 16:28:54 И на этом форуме подскажу. Я бы сделал порт-прокси при помощи netcat'а. Для этого на машинке 192.168.0.1 В файлик /etc/inetd.conf добавляем строчку, типа: 9770 stream tcp nowait nobody /bin/nc nc 192.168.0.2 9770 Не забыть перезапустить inetd (killall -HUP inetd). Это существенно проще, нежели поднимать влан с форвардингом портов. Ссылка на сообщение Поделиться на других сайтах
bnet 0 Опубліковано: 2009-12-11 19:20:04 Автор Share Опубліковано: 2009-12-11 19:20:04 И на этом форуме подскажу. Я бы сделал порт-прокси при помощи netcat'а. Для этого на машинке 192.168.0.1 В файлик /etc/inetd.conf добавляем строчку, типа: 9770 stream tcp nowait nobody /bin/nc nc 192.168.0.2 9770 Не забыть перезапустить inetd (killall -HUP inetd). Это существенно проще, нежели поднимать влан с форвардингом портов. не работает Ссылка на сообщение Поделиться на других сайтах
vop 370 Опубліковано: 2009-12-14 15:09:47 Share Опубліковано: 2009-12-14 15:09:47 И на этом форуме подскажу. Я бы сделал порт-прокси при помощи netcat'а. Для этого на машинке 192.168.0.1 В файлик /etc/inetd.conf добавляем строчку, типа: 9770 stream tcp nowait nobody /bin/nc nc 192.168.0.2 9770 Не забыть перезапустить inetd (killall -HUP inetd). Это существенно проще, нежели поднимать влан с форвардингом портов. не работает Что именно не работает? Что говорит telnet 192.168.0.1 9770 ? Ссылка на сообщение Поделиться на других сайтах
Aivan 2 Опубліковано: 2009-12-15 07:46:17 Share Опубліковано: 2009-12-15 07:46:17 ну это же костыль! этот вопрос можно решить средствами фаервола! Ссылка на сообщение Поделиться на других сайтах
vop 370 Опубліковано: 2009-12-15 14:32:13 Share Опубліковано: 2009-12-15 14:32:13 ну это же костыль! этот вопрос можно решить средствами фаервола! На одном интерфейсе? Почему бы пример не привести? Ссылка на сообщение Поделиться на других сайтах
bnet 0 Опубліковано: 2009-12-22 12:24:28 Автор Share Опубліковано: 2009-12-22 12:24:28 ну это же костыль! этот вопрос можно решить средствами фаервола! На одном интерфейсе? Почему бы пример не привести? вот именно) почему бы пример не привести) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас