BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Вопрос по PF
СообщениеДобавлено: Чт 17 ноя, 2016 1:01 am 
Не в сети

Зарегистрирован: Чт 17 ноя, 2016 12:18 am
Сообщения: 4
Добрый день.
Подскажите, пожалуйста, как решить задачу или в каком направлении хотя-бы искать. Мне уже моего уровня познаний PF недостаточно.
Суть. Есть небольшая сеть формата 192.168.10.0/24, стоит Nat-Router/FW FreeBSD 9.0 release (192.168.10.1) с работающим PF. На нём же крутится DHCP и компьютеры внутри по mac в dhcpd.conf получают какие-то статические адреса. Всё работает ок.
Проблемы/задачи: На PC1 (192.168.10.5) установлен и запущен сервер с настроенным портом для удалённой консоли и жестко прописанным в конфиге сервера WAN ip (Соответственно 11.22.33.44), сервер требует подключения к интернет и стучится и передаёт некие данные производителю софта. В PF проброшены порты (rdr tcp и udp) и снаружи (из интернет) всё видно, можно подключиться к серверу, клиент софтины установленный на пк снаружи видит сервер, можно подключатся по удалённой консоли.
Как дать возможность PC2 (192.168.10.6) из внутренней сети иметь доступ к серверу, запущенному на PC1 ? В клиенте нет возможности указать какой-либо адрес и он стучится на тот WAN ip (11.22.33.44) который прописан в настройках. С PC2 соответственно нельзя зайти через wan ip в консоль управления, но можно зайти в консоль указав lan ip для PC1.

Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вопрос по PF
СообщениеДобавлено: Чт 17 ноя, 2016 1:28 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5041
Откуда: Москва
> В клиенте нет возможности указать какой-либо адрес и он стучится на тот WAN ip (11.22.33.44) который прописан в настройках

Я не понял этой фразы. Если что-то прописано в настройках это можно изменить и стучаться на серый IP.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вопрос по PF
СообщениеДобавлено: Чт 17 ноя, 2016 1:35 pm 
Не в сети

Зарегистрирован: Чт 17 ноя, 2016 12:18 am
Сообщения: 4
Нет. Такой возможности нет. IP адрес руками можно указывать только в программе администрирования. Сам клиент с начало стучится на сервер производителя софта, там загружает список запущенных серверов и отображает его в клиенте.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вопрос по PF
СообщениеДобавлено: Чт 17 ноя, 2016 7:31 pm 
Не в сети

Зарегистрирован: Чт 17 ноя, 2016 12:18 am
Сообщения: 4
Даже наверное так. Мне нужно правило, которое позволяло бы запрос с PC2 на Wan IP по порту 10000 отправляло бы на PC1.

Пока я имею следующее:
all tcp 192.168.10.5:10000 (11.22.33.44:10000) <- 192.168.10.6:62639 CLOSED:SYN_SENT
em1 tcp 192.168.10.6:62639 -> 192.168.10.5:10000 SYN_SENT:CLOSED


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вопрос по PF
СообщениеДобавлено: Сб 19 ноя, 2016 4:44 pm 
Не в сети

Зарегистрирован: Чт 17 ноя, 2016 12:18 am
Сообщения: 4
Всем спасибо. Разобрался сам.
Называется это Nat Loopback (Hairpin Nat).
Почитать можно тут: http://graviline.ru/index/show/171056
И ещё неплохо разжевано тут: http://www.hilik.org.ua/%D1%80%D0%B5%D0 ... %D1%8E-pf/
В моем случае решилось добавлением двух правил в pf.conf
rdr on $int_if proto tcp from any to $ext_ip port 10000 -> $PC1 port 10000 #Создаем петлю от PC1 до PC2
nat on $int_if from any to $PC1 port 10000 -> ($ext_if) #позволяем трафику ходить через внешний ip.
Всем спасибо !
Теперь нужно разобраться с отказывающимся запускаться miniupnpd на Freebsd 11.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика