natd && redirect_port

Petr Rehor petr.rehor at i.cz
Thu Apr 3 14:20:46 CEST 2003


> provozuji 4.7rel jako branu do internetu s prekladem adres a 
> pridelovani
> pasma pomoci dummynetu, vse funguje jak ma. nyni vsak 
> potrebuji pristup
> z venku na konkretni pocitac na vnitrni siti za NATem. zkousel jsem
> spoustet natd s nasledujicimi parametry:
> 
> /sbin/natd -m -s -redirect_port tcp 10.1.1.53:22 5000 -n fxp0

Tohle pouzivam, ale sekci redirect_port pisu do /etc/natd.conf
ve tvaru:

	redirect_port tcp 10.1.1.53:22 A.B.C.D:5000

kde A.B.C.D je IP adresa externiho interface (mozna, ze tam byt
nemusi,
ale me to funguje ;-)
 
> kde 10.1.1.53 je IP adresa pocitace za NATem pro ktery je redirect
> urcen, 5000 je port ktery bych chtel presmerovat a fxp0 je 
> interface do internetu.
> 
> pri teto konfiguraci na portu 5000 nic neposloucha, sockstat -l ani
> netstat -an port 5000 neukazi. na firewallu mam port 5000 povolen a
> redirect stejne nefunguje.

natd prepisuje IP hlavicky, takze na tom portu skutecne nic
neposloucha
(klidne muze, ale nic na nej nedojde).

Pokud potrebujete sledovat co s temi pakety natd dela, tak si ho
pustte
s parametrem -v. natd se pusti na popredi a vypisuje pakety, takze je
hned videt, jestli paket propadnul filtry do natd a jestli prepisovaci
pravidlo zabralo.


Petr Rehor
ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 387 312 808
Fax: +420 387 311 480
mailto:petr.rehor at i.cz
http://www.i.cz 



More information about the Users-l mailing list