Перенаправлением портов во FreeBSD 5.3

[MopgoBopoT]

Скомпилил ядро с ключами
options    IPFIREWALL
options    IPDIVERT
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE
инсталил его
natd работает нормально, только не работает почему-то перенаправление портов
есть две сетевухи
xl0 и fxp0
инет работает на xl0
у меня запущен игровой сервер на порту 27015 по протоколу udp на сетевухе fxp0 (то есть кот на локалке стоит)
я запускаю natd с параметрами в natd.conf
redirect_port udp 192.168.33.1:27015 27015
но почему-то игра показывает что этот порт не прослушивается
Может кто знает в чем дело?

[Nameless]

gateway_enable="YES" в rc.conf есть такое?
либо у тебя пакеты которые надо дивертить, не доходят до NAT'а... Попробуй tcpdump'ом поглядеть, что и куда приходит...

[MopgoBopoT]

gateway_enable="YES" в rc.conf есть такое?
либо у тебя пакеты которые надо дивертить, не доходят до NAT'а... Попробуй tcpdump'ом поглядеть, что и куда приходит...

[snapback]1564[/snapback]

да я уже с одним мужиком говорил, он тоже это все смотрел говорит все нормально
может фаервол не пускает

[aiM]

может просто нету правила разрешающего транзит.
allow ip from any to me
allow ip from me to any
-----
у меня этими правилами решилась другая проблема, спасибо что показали (; но речь не об этом

[Unit]

может просто нету правила разрешающего транзит.
allow ip from any to me
allow ip from me to any

А не легче ip from any to any просто прописать?

[Egor]

А не легче ip from any to any просто прописать?

[snapback]1726[/snapback]

Это не одно и то же.

[Unit]

А, да. Точно.

[aiM]

пишу natd -redirect_port tcp 83.172.25.2:80 80
получаю natd: instance default: aliasing address not given
----------
задача перенаправлять запросы на маишну в локальной сети запросы с машины смотрящей в интернет.
p.s. если написать natd -n eth_inner -redirect_port tcp 83.172.25.2:80 80 ни каких возражений по запуску не будет, но не работает

[Nameless]

-redirect_port proto targetIP:targetPORT[-targetPORT]
в man глядеть надо внимательнее...
-redirect_port tcp 192.169.0.0:80 80

[aiM]

ну только 83.172.25.2 это у меня targetIP

[Nameless]

Ну тогда не вылетают ли после редиректа пакеты на файрволле? Ну и tcpdump чего говорит?

[aiM]

При осмотре вижу, что
Timeout on server
 Connection was to 83.172.34.9 at port 80
какие то особенности настройки ipfw в данном вопросе есть?

[aiM]

есть задача.
fxp0 - interface смотрящий в интернет
fxp1 - сетевой interface
надо чтобы определённых пользователей при запросе http ресурса в интернете, пользователя перекидывало на локальный адрес. Сеть с реальными ip
localIP - адрес на который перенаправлять
localPort - порт на localIP на который перенаправлять
userIP - адрес пользователя, которого нужно направлять на localIP
1) вариант natd -n fxp1 -redirect_port tcp localIP:localPort 80
при этом на на фаерволе правило divert natd ip from userIP to any 80
но при этом пакет просто натится и летит по нужному направлению, redirect не срабатывает
2) вариант fwd localIP,localPort from userIP to any 80

[emercom]

Скомпилил ядро с ключами
options  IPFIREWALL
options  IPDIVERT
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE
инсталил его
natd работает нормально, только не работает почему-то перенаправление портов
есть две сетевухи
xl0 и fxp0
инет работает на xl0
у меня запущен игровой сервер на порту 27015 по протоколу udp на сетевухе fxp0 (то есть кот на локалке стоит)
я запускаю natd с параметрами в natd.conf
redirect_port udp 192.168.33.1:27015 27015
но почему-то игра показывает что этот порт не прослушивается
Может кто знает в чем дело?

[snapback]1560[/snapback]

у меня был такой трабл, фрюха правда другая, 4.10, оказалось что из natd.conf редирект не берется (незнаю почему), но написав примерно так в rc.conf
natd_flags="-f /etc/natd.conf -l -p 8668 -a 217.xxx.xxx.xxx -redirect_port tcp 192.168.1.1:80 6666" все сразу заработало, и конечно диверт на нат и в правилай фаервола указан..