Port Forward gond

Fórumok

Hi all!

Nem mukodik a port forwardom akkar hogy probalom a routerol a 192.168.0.1rol a 192.168.0.2re szeretnem at iranyitani a 15300as portott a leirsok alapjan probaltam de sehogy se akkoar ossze jonni.Irjatok mar le pls ti hogy csinaltatok meg vagy csinalnatok meg koszi.A port engedelyezve vana pfbe.

Hozzászólások

rdr pass on $ext_if proto {tcp,udp} from any to port 15300 -> 192.168.0.2 port 15300

vagy valami ilyesmi.

ez sajna nem jo mar probaltam ugy erzem az osszes variaciot meg probaltam mar.

Milyen programot futtatsz, amihez kell?

Cegen belul egy srac futtat vmilyen services es errol potrol ez kellene valahogy natolni vagy rdrelni...arra az ipre.

Igen biztos.De csak TCP kell.De egyikse megy.
rdr on tun0 proto tcp from any to 192.168.0.1 port 15300 -> 192.168.0.2
a nat.confba csak ez van.

rdr pass átengedi
De én tudom mi a probléma, a csomag neked sose fog a 192.168.0.1-re érkezni, hanem a külső IP-re, a másik interface-re. Az a probléma Amit az 1. hsz-emben írtam, az jó, csak a nyíltól balra ne RFC1918 IP-t adj meg, hanem értelme külső IP-t vagy ($ext_if) - így dinamikus.

meg probalom de elvileg engedelyezve van. Felvettelek ICQra engedelyezd majd pls pigri neven steelman.

bastya elvtársnak igaza van. Ha kívülről kell fogadni a forgalmat, akkor routeolható IP-t kell megadnod az rdr-nek vagy egy interface nevét/makróját, aminek külső IP-je van.

rdr pass on tun0 inet proto { tcp, udp} from any to $ext_if port 15300 -> 192.168.0.2

a belső IP (192.168.0.1) itt most nem kell, csak akkor, ha belülről egy másik alhálózatból is át akarod küldeni a forgalmat, de ahhoz egy másik rdr szabály kell. De valamit ne felejts el, a pf és rdr/nat szabályoknál mindig az győz, amelyik utoljára illeszkedik a csomagra.

És még valami a pf FAQ-ból.

"Also be aware that since translation occurs before filtering, the filter engine will see the translated packet as it looks after it's had its destination IP address and/or destination port changed to match the redirection address/port specified in the rdr rule."

Próbáld meg még egyszer, ha még mindig nem megy, logold a forgalmat és nézd meg, hol akadnak el a csomagok.

tcpdump -neq -ttt -i pflog0 port 15300

Vmiert nem jo a tcpdumpba latszik , hogy jonnek a csomagok.De nem akkar rdrelni.

Nem arrol feledkezel meg hogy be is kell engedi arra a portra?

En pl igy csinalok egy bsd mogotti router elerest.
Tehat tuzfal 2323 portja bedob kozvetlenul a routerbe (23 port)

#redirect
rdr on $external_if proto tcp from $admin_hosts to $external_if port 2323 -> $router port 23

#filter rule
pass in log quick on $external_if proto tcp from $admin_hosts to $router port 23 modulate state

A filter szabalyban mindig ugye a celportot kell beengedni.

De ha a progi visszafele akar kommunikalni kell meg egy NAT is
#nat
nat on $internal_if from $admin_hosts to any -> $internal_if

-sini

a kulso halozatrol kell elerni, vagy a belsorol?
mert ha megadod, hogy a kulso nic-re erkezoket iranyitsa at, akkor az belulrol nem fog mukodni, csak ha kulson at erkezik.

rajzold le nekunk :P

szerk: nekem egy ilyen sor van:
rdr pass on $ext_if proto tcp from any to any port 8080 -> 192.168.0.2 port 8080

--
Those who do not understand Unix are condemned to reinvent it, poorly