Port Forward gond

OpenBSD-all

Hi all!

Nem mukodik a port forwardom akkar hogy probalom a routerol a 192.168.0.1rol a 192.168.0.2re szeretnem at iranyitani a 15300as portott a leirsok alapjan probaltam de sehogy se akkoar ossze jonni.Irjatok mar le pls ti hogy csinaltatok meg vagy csinalnatok meg koszi.A port engedelyezve vana pfbe.

  • 5968 megtekintés

( bastya_elvtars | 2006. 06. 03., szo – 16:42 )

rdr pass on $ext_if proto {tcp,udp} from any to port 15300 -> 192.168.0.2 port 15300

vagy valami ilyesmi.

( o_O v | 2006. 06. 03., szo – 16:50 )

ez sajna nem jo mar probaltam ugy erzem az osszes variaciot meg probaltam mar.

( bastya_elvtars | 2006. 06. 04., v – 00:02 )

Milyen programot futtatsz, amihez kell?

( o_O v | 2006. 06. 04., v – 07:59 )

Cegen belul egy srac futtat vmilyen services es errol potrol ez kellene valahogy natolni vagy rdrelni...arra az ipre.

( o_O v | 2006. 06. 04., v – 10:48 )

Igen biztos.De csak TCP kell.De egyikse megy.
rdr on tun0 proto tcp from any to 192.168.0.1 port 15300 -> 192.168.0.2
a nat.confba csak ez van.

rdr pass átengedi
De én tudom mi a probléma, a csomag neked sose fog a 192.168.0.1-re érkezni, hanem a külső IP-re, a másik interface-re. Az a probléma Amit az 1. hsz-emben írtam, az jó, csak a nyíltól balra ne RFC1918 IP-t adj meg, hanem értelme külső IP-t vagy ($ext_if) - így dinamikus.

( o_O v | 2006. 06. 04., v – 13:22 )

meg probalom de elvileg engedelyezve van. Felvettelek ICQra engedelyezd majd pls pigri neven steelman.

bastya elvtársnak igaza van. Ha kívülről kell fogadni a forgalmat, akkor routeolható IP-t kell megadnod az rdr-nek vagy egy interface nevét/makróját, aminek külső IP-je van.

rdr pass on tun0 inet proto { tcp, udp} from any to $ext_if port 15300 -> 192.168.0.2

a belső IP (192.168.0.1) itt most nem kell, csak akkor, ha belülről egy másik alhálózatból is át akarod küldeni a forgalmat, de ahhoz egy másik rdr szabály kell. De valamit ne felejts el, a pf és rdr/nat szabályoknál mindig az győz, amelyik utoljára illeszkedik a csomagra.

És még valami a pf FAQ-ból.

"Also be aware that since translation occurs before filtering, the filter engine will see the translated packet as it looks after it's had its destination IP address and/or destination port changed to match the redirection address/port specified in the rdr rule."

Próbáld meg még egyszer, ha még mindig nem megy, logold a forgalmat és nézd meg, hol akadnak el a csomagok.

tcpdump -neq -ttt -i pflog0 port 15300

( o_O v | 2006. 06. 10., szo – 16:00 )

Vmiert nem jo a tcpdumpba latszik , hogy jonnek a csomagok.De nem akkar rdrelni.

Nem arrol feledkezel meg hogy be is kell engedi arra a portra?

En pl igy csinalok egy bsd mogotti router elerest.
Tehat tuzfal 2323 portja bedob kozvetlenul a routerbe (23 port)

#redirect
rdr on $external_if proto tcp from $admin_hosts to $external_if port 2323 -> $router port 23

#filter rule
pass in log quick on $external_if proto tcp from $admin_hosts to $router port 23 modulate state

A filter szabalyban mindig ugye a celportot kell beengedni.

De ha a progi visszafele akar kommunikalni kell meg egy NAT is
#nat
nat on $internal_if from $admin_hosts to any -> $internal_if

-sini

( Replaced | 2007. 06. 21., cs – 19:03 )

a kulso halozatrol kell elerni, vagy a belsorol?
mert ha megadod, hogy a kulso nic-re erkezoket iranyitsa at, akkor az belulrol nem fog mukodni, csak ha kulson at erkezik.

rajzold le nekunk :P

szerk: nekem egy ilyen sor van:
rdr pass on $ext_if proto tcp from any to any port 8080 -> 192.168.0.2 port 8080

--
Those who do not understand Unix are condemned to reinvent it, poorly