Re: Port forewarding

Autor: Lech Wiktor Piotrowski <lewhoo_at_WYTNIJ.gazeta.pl>
Data: Tue 14 Jun 2005 - 20:08:08 MET DST
Message-ID: <d8n6e8$k6j$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2

Leszek Kubrak <lesiok@infokub.com.pl> napisał(a):

> Musisz zrobić mapowanie w obie strony. Te reguły działają napewno,
> wziąłem je z pliku firerule.cnf z czasów jak miałem SDI. Oczywiście
> wpisz sobie poprawne IP.
>
> PORTMAP-WEB-OUT
> Comment = "Wypuszczamy nasz serwer WWW",
> Source = "10.1.1.230",
> Destination = "any",
> Source-Port = WWW,
> Rule-Action = Portmap,
> Mapping-Dest-Port = WWW
>
> PORTMAP-WEB-IN
> Comment = "Wpuszczamy na nasz serwer WWW",
> Source = "any",
> Destination = "current",
> Service = WWW,
> Rule-Action = Portmap,
> Mapping-Dest-IP = "10.1.1.230",
> Mapping-Dest-Port = WWW,
>
>

Zrobilem dokladnie to i d*pa... Ale zauwazylem, ze jezeli mam wlaczony disable
NAT for Injoy PC to od razu dostaje connection refused. Jezeli mam wylaczony,
to przynajmniej probuje...

Nie mam pojecia tez, jaki ma byc port offset.

Disable nat Ping/TRacerte, Identd IPSec nie powinno miec nic do tego. Tak samo
packet filtering. Czy moze sie myle?

-- 
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

Received on Tue Jun 14 20:10:21 2005

This message: [ Message body ]
Następna wiadomość: Leszek Kubrak: "Re: Port forewarding"
Poprzednia wiadomość: Lech Wiktor Piotrowski: "Re: Port forewarding"
W odpowiedzi na: Leszek Kubrak: "Re: Port forewarding"
Następna w wątku: Leszek Kubrak: "Re: Port forewarding"
Odpowiedz: Leszek Kubrak: "Re: Port forewarding"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 14 Jun 2005 - 21:03:01 MET DST