Xpoint
   [напомнить пароль]

Как делать маршрутизацию веб-проекта из подсети?

Метки: [без меток]
2008-06-30 11:15:34 [обр] Kanat[досье]

Привет всем

У меня в компании для Интернета стоит сервер (шлюз) с ОС FreeBSD 6. Во FreeBSD в качестве файрвола стоит ipfw, а в качестве прокси сервера стоит Squid.
Из подсети в одном компьютере стоит веб-проект написанный на яве. Веб-сервер Tomcat-5. Внутри сети можно видеть проект по адресу http://192.168.70.52:8080/test . Вопрос: как можно сделать маршрутизацию для этого проекта, чтобы с Интернета можно было видеть, набрав ip-адрес сервера (шлюз) в браузере.

спустя 1 день [обр] Филипп Ткачев(0/112)[досье]
Вам нужно провести проброс порта. На OpenNET вы можете прочитать, как это делается.
спустя 2 дня 1 час [обр] Kanat[досье]

В OpenNET посмотрел и как написано было так написал.

outip="здесь мой И-нет адрес"
httpserver="здесь адрес моего внутреннего WWW сервера"

# for HTTP redirect
ipfw add 1000 divert 8888 tcp from any to ${outip} 80 via cx0
ipfw add 2000 divert 8888 ip from ${httpserver} to any via cx0

#run natd
natd -p 8888 -n cx0 -redirect_port tcp ${httpserver}:80 80
ipfw add 2500 allow tcp from any to ${httpserver} 80 via any

И после этого сервер(сервер у меня и почтовый) не принимает и не отправляет емайл на внешный мир, а внутри все норма. Перезагрузил все равно не работает. Скорее всего, думаю, из за "natd -p 8888 -n cx0 -redirect_port tcp ${httpserver}:80 80". Если так то как можно откатить назад все это дело.
Спасибо!

спустя 41 минуту [обр] Филипп Ткачев(0/112)[досье]

Откатить назад можно простым комментированием этих правил и перезагрузкой firewall'a.
А почему вы сразу про почту не сказали? Вам нужно сделать еще и проброс 25 (SMTP) порта для sendmail'a (или что у вас там). Если вы используете POP, то нужно и 110 порт прокинуть, чтобы можно было снаружи почту забирать.

Попробуйте так (на память пишу, надо почитать man ipfw и man natd):

ipfw add 1000 divert 8888 tcp from any to ${outip} 80,25 via cx0
ipfw add 2000 divert 8888 ip from ${httpserver} to any via cx0

#run natd
natd -p 8888 -n cx0 -redirect_port tcp ${httpserver}:80,25 80,25 #тут наверняка неправильно, все равно попробуйте или лучше 2 правила напишите
ipfw add 2500 allow tcp from any to ${httpserver} 80,25 via any

спустя 1 час 10 минут [обр] Kanat[досье]

У меня в /etc/rc.conf про natd и про ipfw написана такие строчки:

natd_enable="YES"
natd_flags="-unregistered_only -dynamic -a ip_сервера"
firewall_enable="YES"
firewall_script="etc/rc.firewall"

по этому не могу найти конф файл натда. Когда писал правила я не в конф файлах писал а на командной строке писал. Если перезагрузить сервер то эти правила должны же стираться. Мне кажется natd сохранил и поступает по этим правилам и после перезагрузки сервера. Если я прав где natd сохраняет эти правила, если нет то пачему почтовый сервер не может получить и отправить письма после перезагрузки?

спустя 1 час 1 минуту [обр] Kanat[досье]
Помогите, пожалуйста, знающие люди....!
спустя 7 часов [обр] Филипп Ткачев(0/112)[досье]
Он и до этого не мог. Просто вы внимания на это не обратили. Судя по конфигу у вас нат настроен на трансляцию адресов изнутри наружу только при запросах во внешнюю сеть и автоматически определяя интерфейс по Ip. Возможно надо пересмотреть порядок правил в ipfw. посмотрите еще http://lissyara.su/ там есть многое по интересующeй теме
Powered by POEM™ Engine Copyright © 2002-2005