Наша цель: настроить проброс портов через роутер на базе FreeBSD во внутреннюю сеть на определенные компьютеры.
Проброс портов: это когда кто-то ломится на внешний IP Вашего роутера (его белый IP) на определенный порт, а роутер этот трафик (приходящий на этот порт) перекидывает на определенный компьютер внутри локальной (или серой) сети, сам его не обрабатывая.
Например, у Вас есть роутер с внешний IP 11.22.33.44 и внутренней локальной сетью 192.168.0.0/24. Например, Вы хотите, чтобы все клиенты, соединяющиеся с IP 11.22.33.44 на порт 25 на самом деле попадали на компьютер 192.168.0.10. Вот это и есть "проброс портов".
Итак, у нас уже должен быть настроенный и работающий NAT. Как это сделать - мы уже писали
Теперь открываем файл с настройками NATd (например, /usr/local/etc/natd.conf) и вносим такие строчки (пример):
redirect_port tcp 192.168.0.10:25 25
redirect_port udp 192.168.0.33:53 53
redirect_port tcp 192.168.0.1:3389 12345
В данном примере:
- Трафик, идущий на внешний IP Вашего роутера на порт 25 по TCP - будет переброшен на компьютер 192.168.0.10 на тот-же порт 25.
- Трафик, идущий на внешний IP Вашего роутера на порт 53 по UDP - будет переброшен на компьютер 192.168.0.33 на тот-же порт 53.
- Трафик, идущий на внешний IP Вашего роутера на порт 12345 по TCP - будет переброшен на компьютер 192.168.0.1 на другой порт - на порт 3389.
Это, конечно, лишь пример. Но суть составления правил Вам должна быть понятна - меняете внутренние IP на те, которые Вам необходимы, и порты на те, которые Вам необходимы.
Теперь перезапускайте NATd. про это тоже было у нас написано.
И пробуйте.
P.S. Распространенная ошибка - пробовать рабоать с пробросом портов изнутри локальной сети - т.е. с серых адресов. Работать не будет - ибо трафик должен прилетать из интернета на сетевую карту, смотрящую во-вне. Поэтому изнутри Вашей же сети проброс портов банально не проверить.
Актуально для: FreeBSD 6.x и выше
Комментарии
Оставить комментарий
Компьютерные сети
Термины: Компьютерные сети