Перейти до

FreeBSD+Ubilling проброс портов.

-VaSaK-

Автор: -VaSaK-,
в Stargazer Ubilling

 Share Подписчики 1

Рекомендованные сообщения

-VaSaK-

-VaSaK- 24

Опубликовано:
Опубликовано:

Привет Всем и с праздником "Дня Независимости Украины"!

Хочу спросить знающих/понимающих:

Есть такая сеть. Провайдер-> роутер/балансир->((FreeBSD+Ubilling)+юзеры)/GSM шлюз.

На балансире проброшены порты для биллинга (веб + ссх)  и для GSM шлюза (веб морды). 

Мой домашний роутер, скажем 172.16.0.100 от биллинга, к нему по Вай-Фаю подключена камера,  допустим 192.168.1.100:8081.

Пробросив порт 8081 на балансире к серверу на убиллинг, ну и на домашней фафле на камеру - это понятно, а как пробрасить на самом сервере к 172.16.0.100 - непонятно  :wacko:

Ссылка на сообщение
Поделиться на других сайтах
a_n_h

a_n_h 561

Опубліковано:
Опубліковано:

http://local.com.ua/forum/topic/76884-%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2/?hl=%2B%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81+%2B%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2

Ссылка на сообщение
Поделиться на других сайтах
-VaSaK-

-VaSaK- 24

Опубліковано:
  • Автор
Опубліковано:

Да спасибо!  :D

Ссылка на сообщение
Поделиться на других сайтах
-VaSaK-

-VaSaK- 24

Опубліковано:
  • Автор
Опубліковано:

Не доконца понятно как бросить порты через firewall.conf  :wacko:

Не могли бы Вы показать готовое правило, и указать что кудой и куда должно проехать.

Спасибо!  ^_^

Ссылка на сообщение
Поделиться на других сайтах
-VaSaK-

-VaSaK- 24

Опубліковано:
  • Автор
Опубліковано: (відредаговано) 
#Port Forwarding
${FwCMD} nat 1 config ip 172.16.32.100 log deny_in \
redirect_port tcp 172.16.100:8081 8081 redirect_port tcp 172.16.0.100:8081 8081

При добавлении такого правила, перестает работать "производитель оборудования по МАС"  :(

Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах
a_n_h

a_n_h 561

Опубліковано:
Опубліковано:

тебе в НАТ:

#${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports deny_in

нужно добавить проброс необходимого:

redirect_port tcp 172.16.0.100:8081 8081

предварительно вначале добавить:

${FwCMD} table 9 add ххх.ххх.ххх.ххх

где ххх.ххх.ххх.ххх внешний адрес

Ссылка на сообщение
Поделиться на других сайтах
-VaSaK-

-VaSaK- 24

Опубліковано:
  • Автор
Опубліковано:

Кусок из фаера: 

<========================
# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 9 add 172.16.32.100

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Port Forwarding
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports deny_in
redirect_port tcp 172.16.0.100:8081 8081
=========>

172.16.32.100 - внешний IP сервера

172.16.0.100 - IP абона

В таком вариенте, не работает редирек, билинг не доступен из вне, по внутреннему билинг доступен, но неработает "оборудование по МАС"

Ссылка на сообщение
Поделиться на других сайтах
-VaSaK-

-VaSaK- 24

Опубліковано:
  • Автор
Опубліковано: 
# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 9 add 172.16.32.100

#NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

#Port Forwarding
${FwCMD} nat 1 config ip 172.16.32.100 log deny_in \
redirect_port tcp 172.16.32.100:8081 8081 redirect_port tcp 172.16.0.100:8081 8081

А вот в таком варианте, редирект работает, но на биллинг не пускает из вне и "оборудование по МАС" не работает. 

Ссылка на сообщение
Поделиться на других сайтах
-VaSaK-

-VaSaK- 24

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

так все работает,спасибо!

#Port Forwarding 
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports redirect_port tcp 172.16.0.100:8081 8081
Відредаговано -VaSaK-
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • -VaSaK-
      FreeBSD+Ubilling проброс портов.
      Від -VaSaK-
      Привет Всем и с праздником "Дня Независимости Украины"!
      Хочу спросить знающих/понимающих:
      Есть такая сеть. Провайдер-> роутер/балансир->((FreeBSD+Ubilling)+юзеры)/GSM шлюз.
      На балансире проброшены порты для биллинга (веб + ссх) и для GSM шлюза (веб морды).
      Мой домашний роутер, скажем 172.16.0.100 от биллинга, к нему по Вай-Фаю подключена камера, допустим 192.168.1.100:8081.
      Пробросив порт 8081 на балансире к серверу на убиллинг, ну и на домашней фафле на камеру - это понятно, а как пробрасить на самом сервере к 172.16.0.100 - непонятно
       
       
      Удалите эту тему
×
×
  • Створити нове...