FreeBSD natd проброс порта

0

1

Ребят спасайте, есть машина с 3 сетевыми картами, на одну заходит интернет, интерфейс r10, второй интерфейс смотрит в сеть менеджеров он r11 , третий интерфейс смотрит в мою сеть, он r12. Мне нужно пробросить порт с внешнего интерфейса на r12 в которой есть машина с адресом 192.168.0.8 порт 12345. Используется NATd. Настройки rc.conf. Извините что в изображении, нет доступа кроме putty к нему. http://savepic.su/7646524.jpg

Вот настройки natd.conf http://savepic.su/7656764.jpg

Вывод ipfw show http://savepic.su/7645500.jpg Логи я пока не смог негде найти

Ссылка

←	getent не видит определенные группы AD.

Замена коммутаторов ядра сети

→

Извините что в изображении, нет доступа кроме putty к нему.

из putty все отлично копипастицо

настройки нормальные, как и откуда проверяете?

hizel ★★★★★
(13.03.17 17:56:01 MSK)

Ответ на: комментарий от hizel 13.03.17 17:56:01 MSK

Действительно, затупил( Проверяю с сети другого провайдера

kot488
(13.03.17 20:26:01 MSK) автор топика

Ссылка

Ответ на: комментарий от hizel 13.03.17 17:56:01 MSK

Путь должен быть вот такой: Интернет-плата машины-с машины на сетевую 192.168.0.1-на роутер 192.168.0.8-с роутера в мою сеть на машину 192.168.20.20

kot488
(13.03.17 20:28:41 MSK) автор топика

Ответ на: комментарий от kot488 13.03.17 20:28:41 MSK

tcpdump в помощь

hizel ★★★★★
(14.03.17 08:43:59 MSK)

Ссылка

по памяти, не смотря в выхлоп ipfw;
то, что ты загоняешь в НАТ, должно же через него и выходить обратно.

перепроверь что там у тебя с 50м правилом, где диверт.
должно быть две записи, тогда будет отрабатываться.

Deleted
(14.03.17 08:52:22 MSK)

Ссылка

Так во фряхе же уже давно есть ядерный нат вроде бы, работающий без использования natd. Насколько я помню, там всё проще. Зачем использовать демона для таких простых ситуаций?

shell-script ★★★★★
(14.03.17 09:21:51 MSK)