Перейти до

Проброс потов через NAT в pf.conf


Рекомендованные сообщения

Перерыл форум, попробовал все методы но результат нулевой. Клиент попросил пробросить порт для торрента, под линухой это делал без проблем. Но тут мне необходимо пробросить порт под фрей, с которой я общаюсь недавно и еще не понял всех хитростей этой системы. :)

ifconfig

 

bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
       ether 00:0t:dd:9f:f4:54
       inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
       ether 00:0t:dd:9f:f4:55
       inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
       inet6 ::1 prefixlen 128
       inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff

 

pf.conf

set limit states 128000
set optimization aggressive
rdr pass on bge0 inet proto { tcp, udp } from any to any port 60320 -> 10.0.0.2
nat pass on bge0 from 10.0.0.0/8 to any -> bge0
nat pass on bge0 from 192.168.0.0/24 to any -> bge0

 

tcpdump на входящем интерфейсе показывает что запрос на порт идет, а вот исходящий молчит.

Может ткнет кто пальцем в проблемку, или скажет где посмотреть? :) Спасибо

Ссылка на сообщение
Поделиться на других сайтах

Перерыл форум, попробовал все методы но результат нулевой. Клиент попросил пробросить порт для торрента, под линухой это делал без проблем. Но тут мне необходимо пробросить порт под фрей, с которой я общаюсь недавно и еще не понял всех хитростей этой системы. :)

ifconfig

 

bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
       ether 00:0t:dd:9f:f4:54
       inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
       ether 00:0t:dd:9f:f4:55
       inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
       inet6 ::1 prefixlen 128
       inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
       inet 10.0.0.1 --> 10.0.0.2 netmask 0xffffffff

 

pf.conf

set limit states 128000
set optimization aggressive
rdr pass on bge0 inet proto { tcp, udp } from any to any port 60320 -> 10.0.0.2
nat pass on bge0 from 10.0.0.0/8 to any -> bge0
nat pass on bge0 from 192.168.0.0/24 to any -> bge0

 

tcpdump на входящем интерфейсе показывает что запрос на порт идет, а вот исходящий молчит.

Может ткнет кто пальцем в проблемку, или скажет где посмотреть? :) Спасибо

 

Пробуй так rdr on bge0 proto { tcp, udp } from any to any port 60320 -> 10.0.0.2 port 60320

Ссылка на сообщение
Поделиться на других сайтах

 Вот мой рабочий конфиг, у тебя немного не так

 

set limit states 128000

set optimization aggressive

rdr on rl0 proto { tcp, udp } from any to 195.128.XXX.XXX port 56820 -> 10.0.0.14

#rdr on rl0 proto { tcp, udp } from any to 195.128.XXX.XXX port 18768 -> 10.0.0.62

rdr on rl0 proto { tcp, udp } from any to 195.128.XXX.XX port 27015 -> 10.0.0.100

rdr on rl0 proto { tcp, udp } from any to 195.128.XXX.XX port 27960 -> 10.0.0.100

#binat on rl0 from 10.0.0.100 to any -> 195.128.XXX.XXX

nat pass on rl0 from 10.0.0.0/8 to any -> 195.128.XXX.XXX

Ссылка на сообщение
Поделиться на других сайтах

У меня для торентов вот так работает

 

set limit states 128000

set optimization aggressive

rdr on em1 inet proto tcp to em1 port 33221 -> 192.168.1.11 port 33221

rdr on em1 inet proto tcp to em1 port 33220 -> 192.168.0.28 port 33220

nat pass on em1 from 192.168.0.0/16 to any -> em1

nat pass on em1 from 10.10.1.0/16 to any -> em1

Ссылка на сообщение
Поделиться на других сайтах

Кстати странный внешний IP у вас

да какой он там странный.. походу ут-й мопед.. процентов на 85-90 уверен.. по факту.. я назвал рабочий вариант... ищите баги

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...