B
А на микроте то разрешено?
Size: a a a
2020 November 05
Р
Р
ну изнутри сети я к нему без проблем коннекчусь
B
Логирование поставить на эти порты/протоколы и глядеть что прилетает и прилетает ли вообще.
Ты на координаторе dst-nat делаешь?
Ты на координаторе dst-nat делаешь?
Р
Логирование поставить на эти порты/протоколы и глядеть что прилетает и прилетает ли вообще.
Ты на координаторе dst-nat делаешь?
Ты на координаторе dst-nat делаешь?
да
B
А в этом говне чот типа лога есть?
Р
А в этом говне чот типа лога есть?
там черт ногу сломит
B
там черт ногу сломит
B
Так, в итоге, пакеты то на микрот прилетают?
B
там черт ногу сломит
Читайте раздел "Взаимодействие правил фильтрации и правил трансляции" в документации.
Пакеты, подвергающиеся преобразованию адресов, проходят также обработку правилами фильтрации,
указанными в секциях [local] и [forward]. При установлении соответствия между параметрами пакета,
прошедшего через трансляцию адресов, и условием правила фильтрации применяется следующий принцип:
адрес отправителя берется из пакета до трансляции, адрес получателя – после трансляции.
Именно эти адреса проверяются на соответствие условиям правил.
Поэтому нужно писать правила статического NAT и правила форварда.
Секция [local] при таком натинге не будет нужна.
пример:
[nat]
rule= num 10 proto tcp from anyip to 1.1.0.1:80 change dst=10.0.0.10:80
rule= num 20 proto tcp from anyip to 1.1.0.1:25 change dst=10.0.0.15:25
[forward]
rule= num 10 proto tcp from anyip to 10.0.0.10:80 pass
rule= num 20 proto tcp from anyip to 10.0.0.15:25 pass
1.1.0.1 - внешний адрес HW100
10.0.0.10 - веб-сервер
10.0.0.15 - почтовый сервер
Пакеты, подвергающиеся преобразованию адресов, проходят также обработку правилами фильтрации,
указанными в секциях [local] и [forward]. При установлении соответствия между параметрами пакета,
прошедшего через трансляцию адресов, и условием правила фильтрации применяется следующий принцип:
адрес отправителя берется из пакета до трансляции, адрес получателя – после трансляции.
Именно эти адреса проверяются на соответствие условиям правил.
Поэтому нужно писать правила статического NAT и правила форварда.
Секция [local] при таком натинге не будет нужна.
пример:
[nat]
rule= num 10 proto tcp from anyip to 1.1.0.1:80 change dst=10.0.0.10:80
rule= num 20 proto tcp from anyip to 1.1.0.1:25 change dst=10.0.0.15:25
[forward]
rule= num 10 proto tcp from anyip to 10.0.0.10:80 pass
rule= num 20 proto tcp from anyip to 10.0.0.15:25 pass
1.1.0.1 - внешний адрес HW100
10.0.0.10 - веб-сервер
10.0.0.15 - почтовый сервер
B
Читайте раздел "Взаимодействие правил фильтрации и правил трансляции" в документации.
Пакеты, подвергающиеся преобразованию адресов, проходят также обработку правилами фильтрации,
указанными в секциях [local] и [forward]. При установлении соответствия между параметрами пакета,
прошедшего через трансляцию адресов, и условием правила фильтрации применяется следующий принцип:
адрес отправителя берется из пакета до трансляции, адрес получателя – после трансляции.
Именно эти адреса проверяются на соответствие условиям правил.
Поэтому нужно писать правила статического NAT и правила форварда.
Секция [local] при таком натинге не будет нужна.
пример:
[nat]
rule= num 10 proto tcp from anyip to 1.1.0.1:80 change dst=10.0.0.10:80
rule= num 20 proto tcp from anyip to 1.1.0.1:25 change dst=10.0.0.15:25
[forward]
rule= num 10 proto tcp from anyip to 10.0.0.10:80 pass
rule= num 20 proto tcp from anyip to 10.0.0.15:25 pass
1.1.0.1 - внешний адрес HW100
10.0.0.10 - веб-сервер
10.0.0.15 - почтовый сервер
Пакеты, подвергающиеся преобразованию адресов, проходят также обработку правилами фильтрации,
указанными в секциях [local] и [forward]. При установлении соответствия между параметрами пакета,
прошедшего через трансляцию адресов, и условием правила фильтрации применяется следующий принцип:
адрес отправителя берется из пакета до трансляции, адрес получателя – после трансляции.
Именно эти адреса проверяются на соответствие условиям правил.
Поэтому нужно писать правила статического NAT и правила форварда.
Секция [local] при таком натинге не будет нужна.
пример:
[nat]
rule= num 10 proto tcp from anyip to 1.1.0.1:80 change dst=10.0.0.10:80
rule= num 20 proto tcp from anyip to 1.1.0.1:25 change dst=10.0.0.15:25
[forward]
rule= num 10 proto tcp from anyip to 10.0.0.10:80 pass
rule= num 20 proto tcp from anyip to 10.0.0.15:25 pass
1.1.0.1 - внешний адрес HW100
10.0.0.10 - веб-сервер
10.0.0.15 - почтовый сервер
Р
Читайте раздел "Взаимодействие правил фильтрации и правил трансляции" в документации.
Пакеты, подвергающиеся преобразованию адресов, проходят также обработку правилами фильтрации,
указанными в секциях [local] и [forward]. При установлении соответствия между параметрами пакета,
прошедшего через трансляцию адресов, и условием правила фильтрации применяется следующий принцип:
адрес отправителя берется из пакета до трансляции, адрес получателя – после трансляции.
Именно эти адреса проверяются на соответствие условиям правил.
Поэтому нужно писать правила статического NAT и правила форварда.
Секция [local] при таком натинге не будет нужна.
пример:
[nat]
rule= num 10 proto tcp from anyip to 1.1.0.1:80 change dst=10.0.0.10:80
rule= num 20 proto tcp from anyip to 1.1.0.1:25 change dst=10.0.0.15:25
[forward]
rule= num 10 proto tcp from anyip to 10.0.0.10:80 pass
rule= num 20 proto tcp from anyip to 10.0.0.15:25 pass
1.1.0.1 - внешний адрес HW100
10.0.0.10 - веб-сервер
10.0.0.15 - почтовый сервер
Пакеты, подвергающиеся преобразованию адресов, проходят также обработку правилами фильтрации,
указанными в секциях [local] и [forward]. При установлении соответствия между параметрами пакета,
прошедшего через трансляцию адресов, и условием правила фильтрации применяется следующий принцип:
адрес отправителя берется из пакета до трансляции, адрес получателя – после трансляции.
Именно эти адреса проверяются на соответствие условиям правил.
Поэтому нужно писать правила статического NAT и правила форварда.
Секция [local] при таком натинге не будет нужна.
пример:
[nat]
rule= num 10 proto tcp from anyip to 1.1.0.1:80 change dst=10.0.0.10:80
rule= num 20 proto tcp from anyip to 1.1.0.1:25 change dst=10.0.0.15:25
[forward]
rule= num 10 proto tcp from anyip to 10.0.0.10:80 pass
rule= num 20 proto tcp from anyip to 10.0.0.15:25 pass
1.1.0.1 - внешний адрес HW100
10.0.0.10 - веб-сервер
10.0.0.15 - почтовый сервер
гратц
B
гратц
заработало, что ли?
Р
я на эти порты всё во все стороны разрешил вроде приконектился.
Р
заработало, что ли?
а гратц потому что не знал что форвардные правила надо ставить. я натил а потом локалил
B
а гратц потому что не знал что форвардные правила надо ставить. я натил а потом локалил
первая ссылка в гугле))
KZ
Читайте раздел "Взаимодействие правил фильтрации и правил трансляции" в документации.
Пакеты, подвергающиеся преобразованию адресов, проходят также обработку правилами фильтрации,
указанными в секциях [local] и [forward]. При установлении соответствия между параметрами пакета,
прошедшего через трансляцию адресов, и условием правила фильтрации применяется следующий принцип:
адрес отправителя берется из пакета до трансляции, адрес получателя – после трансляции.
Именно эти адреса проверяются на соответствие условиям правил.
Поэтому нужно писать правила статического NAT и правила форварда.
Секция [local] при таком натинге не будет нужна.
пример:
[nat]
rule= num 10 proto tcp from anyip to 1.1.0.1:80 change dst=10.0.0.10:80
rule= num 20 proto tcp from anyip to 1.1.0.1:25 change dst=10.0.0.15:25
[forward]
rule= num 10 proto tcp from anyip to 10.0.0.10:80 pass
rule= num 20 proto tcp from anyip to 10.0.0.15:25 pass
1.1.0.1 - внешний адрес HW100
10.0.0.10 - веб-сервер
10.0.0.15 - почтовый сервер
Пакеты, подвергающиеся преобразованию адресов, проходят также обработку правилами фильтрации,
указанными в секциях [local] и [forward]. При установлении соответствия между параметрами пакета,
прошедшего через трансляцию адресов, и условием правила фильтрации применяется следующий принцип:
адрес отправителя берется из пакета до трансляции, адрес получателя – после трансляции.
Именно эти адреса проверяются на соответствие условиям правил.
Поэтому нужно писать правила статического NAT и правила форварда.
Секция [local] при таком натинге не будет нужна.
пример:
[nat]
rule= num 10 proto tcp from anyip to 1.1.0.1:80 change dst=10.0.0.10:80
rule= num 20 proto tcp from anyip to 1.1.0.1:25 change dst=10.0.0.15:25
[forward]
rule= num 10 proto tcp from anyip to 10.0.0.10:80 pass
rule= num 20 proto tcp from anyip to 10.0.0.15:25 pass
1.1.0.1 - внешний адрес HW100
10.0.0.10 - веб-сервер
10.0.0.15 - почтовый сервер
шаман..координаторы по почте настраиваешь 😂
B
шаман..координаторы по почте настраиваешь 😂
гуглить умею)