Трабл с перенаправлением портов - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)

- - Трабл с перенаправлением портов (http://forum.oszone.net/showthread.php?t=156389)

Трабл с перенаправлением портов

Вообщем есть большая проблема.

В сети установлен freebsd шлюз (инет по VPN) - который раздает всем инет через squid.
Появилась необходимость в запуске программы на виндовой машине которая не поддерживает проксю.
У разработчиков данного ПО узнал какое порты использует программа.
Поднял нат, прописал на винде шлюз, прокинул TCP порты на freebsd используя rinetd
UDP порт прокинул используя etunnel:

etunnel -d 7500 UDP 85.95.170.56 7500 UDP

собственно таким образом прога работала больше года...
Недавно что-то произошло и прога перестала соединятся с сервером, и не как не могу установить причину.

Если на виндовой машине поднять DUAL UP инет то все прекрасно работает...

Подскажите пожайлуста, в чем может быть причина.

Цитата:

Цитата Tosha_l

Недавно что-то произошло и прога перестала соединятся с сервером »

архиинформативно

Цитата:

В течение года ездил на работу на машине. Вчера поехать на ней не смог, но на автобусе получилось. В чем может быть причина?

Надо подумать...

собственно TCP порты перекидавает точно, вопрос с UDP, есть подозрение что именно 7500 порт не перекидывается...

Прога перестала соединятся с удаленным сервером, тоесть не проходит коннект через freebsd. потому что через dual up все хорошо.

в чем причина я сам не знаю, поэтому и спрашиваю...

Цитата:

Цитата Tosha_l

TCP порты на freebsd используя rinetd »

Цитата:

Цитата Tosha_l

UDP порт прокинул используя etunnel »

посмотрите в сторону ipfw divert. имхо ради одной программы так проще:

Код:

ipfw add divert natd ALL/TCP/UDP from INT_NET/INT_IP to 85.95.170.56 7500 out via EXT_IF

ipfw add divert natd ALL/TCP/UDP from 85.95.170.56 to EXT_IP in via EXT_IF

Тобишь перенаправление портов постредством файервола?
EXT_IP
EXT_IF
можете расшифровать?

Цитата:

Цитата Tosha_l

Тобишь перенаправление портов постредством файервола? »

так точно

Цитата:

Цитата Tosha_l

EXT_IP
EXT_IF
можете расшифровать?
»

EXT_IP = внешний IP адрес шлюза
EXT_IF = внешний интерфейс шлюза

блин результато не дало.
Вот как вводил:

ipfw add divert natd UDP from 10.89.100.0/24 to 85.95.170.56 7500 out via em1
ipfw add divert natd UDP from 85.95.170.56 to 91.194.253.15 in via em

вот что выводит ipfw show:

00100 51189863 34331754711 divert 8668 ip from any to any via ng0
00300 0 0 divert 8668 udp from 85.95.170.56 to 91.194.253.15 in via em1
00400 0 0 divert 8668 udp from 10.89.100.0/24 to 85.95.170.56 dst-port 7500 out via em1
65535 173804257 111406925152 allow ip from any to any

Цитата:

Цитата Tosha_l

блин результато не дало »

и не даст, так как правило

Цитата:

Цитата Tosha_l

divert 8668 ip from any to any via ng0 »

захавает твой udp трафик. поставь

Цитата:

Цитата Tosha_l

ipfw add divert natd UDP from 10.89.100.0/24 to 85.95.170.56 7500 out via em1
ipfw add divert natd UDP from 85.95.170.56 to 91.194.253.15 in via em »

до него

тобишь должно быть вот так?
00300 0 0 divert 8668 udp from 85.95.170.56 to 91.194.253.15 in via em1
00400 0 0 divert 8668 udp from 10.89.100.0/24 to 85.95.170.56 dst-port 7500 out via em1
00500 26468 15018757 divert 8668 ip from any to any via ng0
65535 175090641 112318714785 allow ip from any to any

Вообще да. Есть ньюансы. Во-первых почему вы не пробрасываете ТСР порты, они же вроде бы тоже участвуют. Во-вторых

Цитата:

Цитата Tosha_l

Появилась необходимость в запуске программы на виндовой машине »

мне кажется что

Цитата:

Цитата Tosha_l

10.89.100.0/24 »

странный ip для машины :)

ну он 10.89.100.12 что в нем странного? TCP порты я прокидываю по rinetd.

Все работает! Всем респект!