Проблема с открытием порта FreeBSD 8,2

Имхотеп · 01.06.2011, 14:57

Здравствуйте.

Для того, чтобы сделать суть проблемы более ясной приведу сетевые настройки компьютеров:

Компьютер №1 (операционная система Windows XP SP2) имеет 2 сетевые карты, INTERNET и LAN

INTERNET (смотрит в Интернет, через эту карту идет подключение из локальной сети (общий доступ к Интернету активирован в сетевых настройках)):
IP адрес: 195.19.17x.xxx (белый, выдан провайдером)
Маска: 255.255.255.0
Основной шлюз: 195.19.17x.x (выдан провайдером)
DNS сервер: 195.19.16x.xxx (выдан провайдером)

LAN (смотрит в локальную сеть)
IP адрес: 192.168.0.1
Маска: 255.255.255.0

Компьютер №2 (операционная система FreeBSD 8,2) имеет 1 сетевую карту rl0
IP адрес: 192.168.0.12
Маска: 255.255.255.0
Основной шлюз: 192.168.0.1 (через коммутатор к компьютеру №1 в сетевую карту LAN)
DNS сервер: 195.19.16x.xxx (выдан провайдером)

Интернет на Компьютере №2 работает (через Компьютер №1)

Задумал я поставить на Компьютер №2 transmission-daemon для скачивания файлов через torrent (очень удобно и быстро), но столкнулся с серьезной проблемой, которую мне не удается решить до сих пор - открытие порта 4444 для пиров (TCP Incoming Port). Причем если я перевожу компьютер на белый адрес (назначаю rl0 адрес 195.19.17x.xxx и пускаю в Интернет напрямую), то порт открыт и никаких проблем нету (правила IPFW приведу ниже). Но мне напрямую не надо а именно через Компьютер №1 и чтобы порт был открыт.

Я слышал, что порты нужно пробрасывать через natd. Но я также слышал, что для этого компьютер с FreeBSD должен быть шлюзом, и на нем должно быть два сетевых интерфейса (мой компьютер №2 шлюзом не является и интерфейс только один не считая loopback)

Также я пробовал перебросить порты через RINETD. Дохлый номер. Вот такая строчка в конфиге rinetd.conf только является корректной:

192.168.0.12 4444 192.168.0.1 4444

и все. Так что толку от rinetd 0, порт по прежнему закрыт. (или я что-то недопонимаю)

Хочу заметить, что подключение к Интернету прямое, безо всяких роутеров (от компьютера №1 напрямую к провайдеру)

Привожу текст из важных конфигурационных файлов:

firewall.conf

add allow ip from 127.0.0.0/8 to any via lo0
add allow ip from any to 127.0.0.0/8 via lo0
add allow tcp from me to any keep-state
add allow udp from me to any keep-state
add allow icmp from any to any keep-state
add allow tcp from any to me 22 keep-state
add allow tcp from any to me 80 keep-state
add allow tcp from any to me 9091 keep-state
add allow tcp from any to any 4444 keep-state
add allow udp from any 53 to any
add allow udp from any to any 53
add deny log ip from any to any

rc.conf (natd закомментирован)

apache22_enable="YES"
apache22_http_accept_enable="YES"
mysql_dbdir="/data/mysql"
mysql_enable="YES"firewall_enable="YES"
firewall_type="/etc/firewall.conf"
rinetd_enable="YES"
#natd_interface="rl0"
#natd_enable="YES"
#natd_flags="-f /etc/natd.conf"
transmission_enable="YES"
transmission_conf_dir="/usr/local/etc/transmission/"
transmission_download_dir="/data/system/"

Ядро (чтобы не засорять форум привел только самую важную информацию)

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT

Пожалуйста помогите разобраться, буду очень благодарен.

Имхотеп · 01.06.2011, 20:39

Что, 11 человек посмотрели и ни один ответ дать не смог? Умные люди здесь сидят, ничего не скажешь. И это форум "компьютерной помощи"

01.06.2011, 14:57	#1 (ссылка)
Имхотеп Новичок Регистрация: 14.07.2009 Сообщений: 8 Репутация: 0	Проблема с открытием порта FreeBSD 8,2 Здравствуйте. Для того, чтобы сделать суть проблемы более ясной приведу сетевые настройки компьютеров: Компьютер №1 (операционная система Windows XP SP2) имеет 2 сетевые карты, INTERNET и LAN INTERNET (смотрит в Интернет, через эту карту идет подключение из локальной сети (общий доступ к Интернету активирован в сетевых настройках)): IP адрес: 195.19.17x.xxx (белый, выдан провайдером) Маска: 255.255.255.0 Основной шлюз: 195.19.17x.x (выдан провайдером) DNS сервер: 195.19.16x.xxx (выдан провайдером) LAN (смотрит в локальную сеть) IP адрес: 192.168.0.1 Маска: 255.255.255.0 Компьютер №2 (операционная система FreeBSD 8,2) имеет 1 сетевую карту rl0 IP адрес: 192.168.0.12 Маска: 255.255.255.0 Основной шлюз: 192.168.0.1 (через коммутатор к компьютеру №1 в сетевую карту LAN) DNS сервер: 195.19.16x.xxx (выдан провайдером) Интернет на Компьютере №2 работает (через Компьютер №1) Задумал я поставить на Компьютер №2 transmission-daemon для скачивания файлов через torrent (очень удобно и быстро), но столкнулся с серьезной проблемой, которую мне не удается решить до сих пор - открытие порта 4444 для пиров (TCP Incoming Port). Причем если я перевожу компьютер на белый адрес (назначаю rl0 адрес 195.19.17x.xxx и пускаю в Интернет напрямую), то порт открыт и никаких проблем нету (правила IPFW приведу ниже). Но мне напрямую не надо а именно через Компьютер №1 и чтобы порт был открыт. Я слышал, что порты нужно пробрасывать через natd. Но я также слышал, что для этого компьютер с FreeBSD должен быть шлюзом, и на нем должно быть два сетевых интерфейса (мой компьютер №2 шлюзом не является и интерфейс только один не считая loopback) Также я пробовал перебросить порты через RINETD. Дохлый номер. Вот такая строчка в конфиге rinetd.conf только является корректной: 192.168.0.12 4444 192.168.0.1 4444 и все. Так что толку от rinetd 0, порт по прежнему закрыт. (или я что-то недопонимаю) Хочу заметить, что подключение к Интернету прямое, безо всяких роутеров (от компьютера №1 напрямую к провайдеру) Привожу текст из важных конфигурационных файлов: firewall.conf add allow ip from 127.0.0.0/8 to any via lo0 add allow ip from any to 127.0.0.0/8 via lo0 add allow tcp from me to any keep-state add allow udp from me to any keep-state add allow icmp from any to any keep-state add allow tcp from any to me 22 keep-state add allow tcp from any to me 80 keep-state add allow tcp from any to me 9091 keep-state add allow tcp from any to any 4444 keep-state add allow udp from any 53 to any add allow udp from any to any 53 add deny log ip from any to any rc.conf (natd закомментирован) apache22_enable="YES" apache22_http_accept_enable="YES" mysql_dbdir="/data/mysql" mysql_enable="YES"firewall_enable="YES" firewall_type="/etc/firewall.conf" rinetd_enable="YES" #natd_interface="rl0" #natd_enable="YES" #natd_flags="-f /etc/natd.conf" transmission_enable="YES" transmission_conf_dir="/usr/local/etc/transmission/" transmission_download_dir="/data/system/" Ядро (чтобы не засорять форум привел только самую важную информацию) options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT Пожалуйста помогите разобраться, буду очень благодарен.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с открытием сайта.	skinny	Веб-строительство	5	29.04.2011 19:14
проблема с открытием страниц	qwadro90	Безопасность	8	09.04.2011 09:57
Проблема с открытием файлов	arga	Операционные системы	3	05.04.2011 06:02
проблема с открытием программ	wl.natali	Неисправности, настройка	2	02.04.2011 12:50
проблема с открытием страниц	Axiz	Безопасность	1	20.02.2011 23:15
Проблема с открытием веб и дисплеем	YURIJ	Безопасность	4	06.02.2011 15:58
Проблема с открытием cd	skobar60rus	Windows XP	2	10.08.2010 00:29
Проблема с открытием файлов exe	gros111	Программы	1	27.07.2010 12:23
Проблема с открытием папок	Denis Black	Windows XP	1	22.06.2010 07:50
Проблема с открытием microSD	yovshko	Неисправности, настройка	6	16.05.2010 00:55
Проблема с открытием портов	urdocta	Интернет и сети	17	05.01.2010 00:33
FreeBSD	winshelp	Операционные системы	7	23.10.2009 13:18

01.06.2011, 20:39	#2 (ссылка)
Имхотеп Новичок Регистрация: 14.07.2009 Сообщений: 8 Репутация: 0	Что, 11 человек посмотрели и ни один ответ дать не смог? Умные люди здесь сидят, ничего не скажешь. И это форум "компьютерной помощи"

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads