Мысль дня

Если на тебя напал водолаз — выдерни шнур и выдави стекло!

Закрытые порты или бодания с FreeBSD

Недавно собрал себе сервачок из старого хлама, взгромоздил на это дело FreeBSD, поустанавливал кучу софта: вебсерверы всякие, FTP–серверы, торрентокачалки и прочее. Настроил всё это на продуктивную работу в режиме 24/7 и собрался наслаждаться жизнью. Но не тут-то было.

Порты–то закрыты — торренты не идут. А, надо сказать, FreeBSD я всего месяц назад «пощупал». Поэтому, вооружившись манами и хендбуками с гуглом наперевес, ринулся в неравный бой с закрытыми портами.

Сервер у меня ко всему выполняет роль шлюза и маршрутизатора. Берёт два интернета и пускает их мне в дом по одному кабелю. Ради этого, собственно, всё и затевалось. И долгое время на этом железе (ну, почти на этом :) крутилась замечательная штука под названием MikroTik и, справедливости ради нужно сказать, замечательно выполняла свои функции. Но хотелось их несколько расширить. А так как система MikroTik нерасширяемая без очень большого бубна, то и выбор пал на гораздо более гибкую FreeBSD.

Итак, вернёмся к нашим баранам портам. Изначально была организована система проброса портов с помощью IPFW и NATD. Всё довольно просто, в настройках NATD указываем чего хотим, протокол, IP и порт куда слать и порт назначения, для которого пришёл пакет:

  • redirect_port tcp 192.168.0.2:80 80

В файерволе заворачиваем траффик на обработку в NATD и всё работает. Но… Нифига не работает! Ладно, видимо что–то не так настроил. Чтение тонн книг, километров мануалов, перекапывание всего гугла, тысяча способов настройки NATD и правил IPFW, опухшая голова, красные глаза — ноль результатов…

Решено идти другим путём. Отказался от NATD в пользу kernel NAT. К тому же это гораздо удобнее, проще и легче. весь NAT настраивается без лишних приблуд вроде NATD и Divert прямо в файерволе, а настраивается точно также (почти), как и при настройке NATD. По крайней мере то что касается проброса портов — ничем не отличается. Сделал, готово! Но… Снова не работает! Ну, наверное опять что–то где–то накосячил. Снова чтение книг, опять расшифровка мануалов, в который раз перекапывается интернет, очередные тысячи способов настройки файервола и кёрнел нат, ещё более опухшая голова и глаза, как у вампира — и ничего…

Я, конечно чайник во FreeBSD, в чём убедился уже сотню–другую раз. Но не до такой же степени, что элементарную вещь настроить не могу? :(

В общем, мучался я недели две с этой проблемой. За это время уже и сайт свой на сервак перетащил и торренто–качалку из него сделал и ещё много всякого интересного, но порты всё не открывались.

И вот тут случилось самое интересное. У меня, как я и говорил в начале, два интернета: один из местной локалки, другой из ADSL–модема, по совместительству роутера. Нет, вы не подумайте, в этом роутере порты были проброшены и ничего не менялось уже пару лет. Но, ведомый непонятными силами, я в очередной раз праздно шатался по его соответствующим настройкам, и в очередной раз убеждался в их правильности. И тут, заметил нечто, за что зацепился взгляд. В настройках проброса портов был указан адрес машины, на которую эти порты нужно пробрасывать. И он конечно же отличался от адреса моего сервака. В один момент собрались все кусочки мозаики.

А дело было так. Когда был куплен модем и подключен к компьютеру, он никак не хотел общаться с компьютером, пока методом научного тыка не было выяснено, что у IP компьютера число в последнем октете не должно быть меньше четырёх. Потом появился самодельный PC–роутер с MikroTik на борту, с которым также не хотел общаться модем по правильному, на мой взгяд, IP–адресу, в последнем октете которого двойка. А потом PC–роутер вырос до сервера с FreeBSD, с которой мой модем наконец согласился общаться по правильному IP, чему я был несказанно рад. И, так–как я не поменял настройки проброса портов в модеме, он упорно их пробрасывал на несуществующий четвёртый IP.

К слову сказать, ввести правильный IP в модеме так и не удалось. Видимо первые три адреса за чем–то зарезервированы. Так что пришлось вернуться к использованию на сервере ненавистного четвёртого IP–адреса. Зато теперь порты открыты и я доволен. :)

В ролях:

  • Модем — Acorp Sprinter@ADSL LAN120M
  • Сервер — Куча хлама, выдающая себя за компьютер
  • Чайник — Я
  • MikroTik — операционная система для построения роутеров
  • FreeBSD — универсальная операционная система

Комментарии

Архив

  1. 2022
    1. август
      1. Сайт восстановил работу
  2. 2021
    1. январь
      1. Kubntu Linux Opera: не работает видео
      2. Не обновляется FreeBSD со старой версии, ошибка «Cowardly»
  3. 2015
    1. сентябрь
      1. Ворона позирует
      2. Как сделать новость из ничего
    2. август
      1. Моё первое селфи
      2. Спам от Майкрософта
    3. июнь
      1. 1000
      2. Сельдерей
    4. май
      1. Сирень зацвела
      2. Ночное солнце
    5. апрель
      1. Ить-ить-ить-ить
    6. январь
      1. Разрыв VPN-соединения при нагрузке
  4. 2014
    1. декабрь
      1. Суровый холостяцкий смайл
    2. ноябрь
      1. Перечень IP–адресов в IPFW
      2. Длина строки правила IPFW во FreeBSD
    3. октябрь
      1. Свет в конце тоннеля
      2. Огоньки
    4. сентябрь
      1. Попал под раздачу
      2. Собираю чемодан
      3. Чьи–то уши торчат над холмом
      4. Увеличение свободного места на телефоне LG P500 Optimus One
      5. Места нет, но место есть
      6. Пластиковая Африка
    5. август
      1. Кошка в ванной
      2. В PHP функция возвращает NULL вместо данных
      3. В Оперу вернулись закладки!
      4. Убираем рамки вокруг экрана
      5. Загадочный дом
    6. июль
      1. Божьи коровы и прочие твари
      2. Человек собаке друг
    7. июнь
      1. Котоворот
      2. Древесная живность
      3. Шампунь
    8. апрель
      1. Еда
      2. Смайл
      3. Одуванчики
      4. Шашлычная история
      5. Кровавая Луна
      6. Старый пень
      7. Бриллиант
    9. март
      1. Лисапет наносит ответный удар
      2. Весна пришла или Лисапет 2
      3. Лисапет
      4. Запах весны
    10. январь
      1. Восстановление данных и лечение HDD с помощью dd во FreeBSD
      2. Новогодняя ёлка 2014
  5. 2013
    1. декабрь
      1. Ледяные короны
      2. Луна
    2. ноябрь
      1. Тарас Шевченко - І виріс я на чужині
      2. Увеличение раздела диска во FreeBSD
      3. Одна особенность работы freebsd-update
    3. октябрь
      1. Обзор телефона LG P500 Optimus One
      2. Призрачная трава
    4. сентябрь
      1. Подарок
      2. Мокрая, как мышь
      3. Пластиковое нашествие
      4. Использование переменных в шаблоне REGEXP
    5. август
      1. Файл конфигурации MPlayer
      2. Микширование аудиоканалов в MPlayer
      3. Спамеры тоже люди
      4. Распятый мексиканец
      5. Подсолнуховое море
      6. Подложили свинью
      7. Глобальное обновление
    6. апрель
      1. Завтрак
    7. март
      1. Пересылка всей почты другому пользователю
    8. январь
      1. Задолбали ссылки
      2. Xerox Phaser 6000 против Linux x86_64
  6. 2012
    1. декабрь
      1. Изогнутый айфон
    2. октябрь
      1. Собака бывает кусачей
    3. июнь
      1. Поддержка Monkey's Audio в Linux
      2. Поддержка чересстрочного VC–1 в 64–битном линуксе
      3. Моя кошка ловит мушку
      4. Диапазон IP–адресов в IPFW
    4. май
      1. Задушила меня жаба
    5. февраль
      1. Как закрыть и открыть порты во FreeBSD
    6. январь
      1. Обмен данными между скриптами shell и PHP
  7. 2011
    1. декабрь
      1. Пасхальное яйцо в Muon
    2. ноябрь
      1. Windows XP и NFS
      2. От природы не уйдёшь
    3. октябрь
      1. Swappiness
      2. Бодания с Ubuntu 11.10
      3. Подпишись, не будь упырём!
      4. Установка Ubuntu на RAID 0
      5. Кодинг на сон грядущий
    4. сентябрь
      1. Аську! Больше асек!
      2. Разбитое сердце
      3. Привет из параллельной вселенной
      4. Карточный домик
    5. август
      1. Обзор ноутбука ASUS 1215B
    6. июль
      1. Работает–ли компьютер без видеокарты?
    7. июнь
      1. Частушка на злободневную тему
    8. май
      1. Как–то в прошлой жизни…
    9. март
      1. 8 марта
      2. Планшеты
      3. Цветы
  8. 2010
    1. декабрь
      1. Типа динамическая маршрутизация
    2. ноябрь
      1. Закрытые порты или бодания с FreeBSD
      2. Мой новый старый комп
      3. Глюк с кодировкой в MySQL
      4. Ёжик в тумане
    3. август
      1. Кукурузное счастье
    4. май
      1. День победы 2010
      2. Не пора–ли менять браузер?
      3. Оптимизация дисковой системы в Linux
  9. 2009
    1. ноябрь
      1. Перенос системы на другой жёсткий диск
    2. август
      1. Выбор HTML–редактора под линукс
      2. Сходим в оперу?
      3. Линукс
      4. 4:00
    3. июль
      1. Семантичеcкие URL
      2. Браузеры под раздачей
      3. Графика
      4. Достало!
      5. Где–то там море
      6. С чего всё началось
      7. Начало

Поделиться

Комментировать