LINUX.ORG.RU
решено ФорумAdmin

[BSD] Неосилятор, пробросить порт

 


0

0

В общем есть роутер с FreeBSD Нужно пробросить порт на внутренний сервер. Покурил Гугла

Настроил natd

/root/>cat /etc/natd.conf
interface rl1
same_ports
unregistered_only
redirect_port tcp 192.168.100.3:80 80

Пытаюсь запустить:

/root/>natd -config /etc/natd.conf
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so
natd: Unable to create divert socket.: Protocol not supported

Гугл говорит, нужно пересобирать ядро. Что то не радует эта перспектива. Что скажет всезнающий ALL?


Ядро собрано с поддержкой IPDIVERT?
Если нет — пересобирай.

Пытаться юзать фряху с дефолтным ядром бессмысленно. Ядро GENERIC предназначено только для того, чтобы загрузиться в первый раз и собрать кастомное ядро.

nnz ★★★★
()

пересибирай ядро, там ничего страшного нету.

desruptor
()

и перед гуглом смотрите хэндбук

hizel ★★★★★
()
Ответ на: комментарий от nnz

> Пытаться юзать фряху с дефолтным ядром бессмысленно. Ядро GENERIC предназначено только для того, чтобы загрузиться в первый раз и собрать кастомное ядро.

4.2

Для проброса портов достаточно PF, а он может подгружаться модулем. Кроме того, в PF есть собственный NAT.

iZEN ★★★★★
()
Ответ на: комментарий от nnz

>Ядро собрано с поддержкой IPDIVERT?

Как посмотреть?

пересобирай ядро, там ничего страшного нету.
и перед гуглом смотрите хэндбук

Как бе фряха мне до лампочки, предыдущий одмин был латентным вантузятником, а я не трогаю, потому как работает не трож , очень не хочется поломать, что то.

Раскуривать хэндбук ради проброски одного порта это извращение. Мне проще заменить систему на Linux

RaDiSt
() автор топика
Ответ на: комментарий от iZEN

>Для проброса портов достаточно PF, а он может подгружаться модулем. Кроме того, в PF есть собственный NAT.

Вот вот только мануалов много и разных, человеку не сведующему сложновато разобраться. Носом ткните.

RaDiSt
() автор топика
Ответ на: комментарий от RaDiSt

Как посмотреть?

Если ядро GENERIC, то

cat /usr/src/sys/`uname -m`/conf/GENERIC | grep IPDIVERT
Если ядро пересобрано прежним админом по фэншую хэндбуку, то конфиг его ядра должен лежать там же:
cat /usr/src/sys/`uname -m`/conf/`uname -i` | grep IPDIVERT

Раскуривать хэндбук ради проброски одного порта это извращение. Мне проще заменить систему на Linux

Здравая мысль, между прочим.

nnz ★★★★
()
Ответ на: комментарий от nnz

В обоих случаях после грепа тишина, я так понимаю это значит нет.

В pf.conf есть такие строки:

#6/Translations nat pass on $ext_if from $SERVERS_table to any -> rl1 nat pass on $ext_if from $vpn_net to any -> rl1

Это сервера и директоркий впн в инет выпускается. Я так понимаю это тот самый NAT? Как его развернуть в обратную сторону?

RaDiSt
() автор топика
Ответ на: комментарий от RaDiSt

Стоп раз два. Нат это не то. На сервак все коннекты будут от шлюза, что не есть хорошо.

Вот нарыл

#/etc/pf.conf ... rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25

Переведите знающие люди, что тут написано?

RaDiSt
() автор топика
Ответ на: комментарий от nnz

>Пакеты для редиректа входят через $ext_if?

Да

RaDiSt
() автор топика
Ответ на: комментарий от RaDiSt
rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25

С небольшими коррективами вполне подойдет. Все входящее через $ext_if по TCP на адрес этого интерфейса, порт 25, редиректить на сервер 192.168.0.29, порт 25.

nnz ★★★★
()
Ответ на: комментарий от RaDiSt

>Например разрешить конекты на 80 порт на шлюзе?

Это обычно делается добавлением слова pass после rdr.

nnz ★★★★
()
Ответ на: комментарий от nnz

Все, спасибо заработало. Правило работает не тронь соблюдено.

Аптайм говнроутера на BSD и дальше будет вызывать зависть win админов.

uptime 8:27PM up 130 days, 13:19, 1 user, load averages: 0.17, 0.10, 0.04

RaDiSt
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.