Сделать Порт маппинг на шлюзе под FreeBSD, как?

[Gallosha]

<r>День добрый всем!
Скоко было всяких банк-клиентов, не с одним проблем не было, и тут перешла контора на сбербанк с ФПСУ-ИП от "Амикон".
У меня шлюз FreeBSD+NAT+IPFW, всё простенько - кому токо инет, те только через сквид, кому чего ещё надо открываю порт и пробрасываю в нат.
С этим ФПСУ-ИП ничиго пока не получается
разработчики пишут про организацию порт маппинг на прокси-сервере.
<URL url="http://www.amicon.ru/faq.htm#cli14"><s></s>http://www.amicon.ru/faq.htm#cli14<e></e></URL>
Много чего читал, пробовал, вот последние мои потуги:
<CODE><s>

</s>/etc/natd.conf<e>

</e></CODE>
<CODE><s>

</s>#log
port 8668
alias_address xxx.xxx.xxx.xxx
same_ports yes
dynamic yes
use_sockets yes
#для не сберовского клиента
redirect_port tcp 192.168.0.7:1500 1500
#sber-bank
redirect_port tcp 77.108.111.100:87 192.168.0.7:87
redirect_port udp 77.108.111.100:87 192.168.0.7:87
redirect_port udp 77.108.111.100:1024-65535 192.168.0.7:1024-65535<e>

</e></CODE></r>

 

[Gallosha]

<r>Чего то не получается в одно сообщение всё поместить, ругается- говорит рекламу размещаю.
<CODE><s>

</s>/etc/rc.firewall<e>

</e></CODE>
<CODE><s>

</s>#!/bin/sh

ipfw="/sbin/ipfw -q"
# ipfw="/sbin/ipfw"
/usr/bin/killall -9 natd

ournet="192.168.0.0/24"
uprefix="192.168.0"
ifout="xl0"
ifuser="xl1"
oip="80.247.184.214"
uip="192.168.0.1"

${ipfw} -f flush

${ipfw} add 100 allow icmp from any to any
${ipfw} add 110 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

${ipfw} add 200 allow all from any to any via lo0
${ipfw} add 400 allow tcp from any to me ssh,25,80
${ipfw} add 410 allow tcp from ${ournet} to ${uip} 9000
${ipfw} add 420 allow tcp from ${ournet} to ${uip} 110

${ipfw} add 500 divert natd all from ${ournet} to any out via ${ifout}
${ipfw} add 510 divert natd all from any to ${oip} in via ${ifout}
/sbin/natd -f /etc/natd.conf

# FTP
${ipfw} add 40110 pass tcp from any to any 20
${ipfw} add 40120 pass tcp from any 20 to any
${ipfw} add 40130 pass tcp from any to any 21
${ipfw} add 40140 pass tcp from any 21 to any
# DNS
${ipfw} add pass udp from me to any 53
${ipfw} add pass udp from any 53 to me
#буховская машина
#доступ к сквиду для инета
${ipfw} add allow tcp from ${uprefix}.7 to ${uip} 3128 via ${ifuser}
${ipfw} add allow tcp from ${uip} 3128 to ${uprefix}.7 via ${ifuser}
#банк-клиент (не сбер)
${ipfw} add allow ip from ${uprefix}.7 to 195.5.142.162 via ${ifuser}
${ipfw} add allow ip from 195.5.142.162 to ${uprefix}.7 via ${ifuser}
#sberbank 
${ipfw} add allow all from ${uprefix}.7 to 77.108.111.100 via ${ifuser} 
${ipfw} add allow all from 77.108.111.100 to ${uprefix}.7 via ${ifuser}
${ipfw} add divert natd all from 77.108.111.100 to ${uprefix}.7
#
${ipfw} add 30010 pass tcp from any to any established
${ipfw} add 30020 pass tcp from ${oip} to any setup
${ipfw} add deny log ip from any to any
${ipfw} add deny log tcp from any to any in via ${ifout} setup<e>

</e></CODE>

<CODE><s>

</s>/etc/rc.conf<e>

</e></CODE>
<CODE><s>

</s>firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
#natd_flags="-f /etc/natd.conf"
#natd_flags="-redirect_port udp 192.168.0.7:87 77.108.111.100 :87 -f /etc/natd.conf"
natd_flags="- dynamic -f /etc/natd.conf"<e>

</e></CODE></r>

 

[Hunter Laib]

<r>Я конечно во Free не селён, но по логике можно попробывать так:

redirect_port udp [IP-источника(юзера):2087] [IP-прокси (внутр.):87]
redirect_port udp [IP-прокси (внешн):87] [IP-ФПСУ (Банк):87]

без скобок ясен-перец <E>:wink:</E>

И в настройках ФПСУ\IP-клиента пробить вместо банковского хоста, хост своей прокси.
Должно заработать.</r>

 

[Gallosha]

Всем спасибо!
Проблема решена, во всяком случае связь устанавливается.

 

[itt-fender]

Каким образом удалось решить проблемму?
Буду признателен за содержимое конфиг-файлов.

 

[Станилав]

Ну можно попробывать вот што ...

# cd /usr/ports/net/rinetd
# make install clean
# rehash

/usr/local/etc/rinetd.conf
---------
213.221.56.98 4899 192.168.0.100 4899
--------

# echo 'rinetd_enable'="YES" > > rc.conf
# /usr/local/etc/rc.d/rinetd start

 

[Mcsim]

<r><QUOTE><s>

</s>Каким образом удалось решить проблемму?
Буду признателен за содержимое конфиг-файлов.<e>

</e></QUOTE>
Сам сегодня мучился...
<CODE><s>

</s>cat /etc/fwl.rules<e>

</e></CODE>
<CODE><s>

</s><i>
</i>cmd="ipfw -q add"
wanip="111.111.111.111"   # внешний IP
wanif="re1"            # внешний интерфейс
buh="192.168.1.21"      # IP-шнег буха
sbrf="222.222.222.222"  # IP-шнег СБ-РФ
......
.....
#натим буха
$cmd 050 divert natd ip from $buh to $sbrf out via $wanif
# Входящий NAT
$cmd 060 divert natd ip from any to any in via $wanif
# СБ-РФ
$cmd 070 allow udp from $sbrf 87 to $buh in via $wanif
$cmd 080 allow udp from $wanip to $sbrf 87 out via $wanif
........
......
<e>

</e></CODE>

с этими правилами все заработало</r>

 

[Vlad-vmz]

Комрады, обмен с банком происходит тоже хорошо?
У меня файлы отправляются, но не принимаются...

 

[Mcsim]

<r><QUOTE><s>

</s>Комрады, обмен с банком происходит тоже хорошо?<e>

</e></QUOTE>
Да, проходит туда-обратно.</r>