Stepanoff Home Network

Пользователь сети попросил меня пробросить порт для VNC для доступа на домашний компьютер с работы и из других мест. Прочиталя несколько статей и тд на тему проброса портов. везде описаны методы с использованием natd и ipfw, но у меня на сервере ядро собрано без поддержки natd, да и интерфейс у меня там один. Вобщем не работали все эти советы для меня, и решил я поискать что то альтернативное. с мыслями что должно же быть что то еще.. И нашел я решение которое позволяет прокидывать порты из интернета в локальную сеть без использования файвола и пересборки ядра.

Решение на самом деле очень простое, есть специальный демон который имеет еднственную функцию - форвардинг портов.
Называется он rinetd,ниже я расскажу как егоиспользовать. Установим rinetd, из портов

Код:


cd /usr/ports/net/rinetd && make && make install clean


Добавим строку в файл /etc/rc.conf для разрешения запуска процесса демона

Код:


echo "rinetd_enable="YES"" >> /etc/rc.conf


Ну и наконец перейдем к редактированию конфигурационного файла, в моем примере мы хотим прокинуть порт 5900 с адреса 10.1.1.1 на адрес 192.168.0.100:5900. Отредактируем файл ee /usr/local/etc/rinetd.conf

Код:


10.1.1.1 5900 192.168.0.100 5900


Теперь осталось только запустить rinetd командой

Код:


/usr/local/etc/rc.d/rinetd start


Вот и вся настройка, никакого использования файрвола и тд, все удобно быстро и просто.
Надеюсь этот пост будет вам полезен и поможет в решении ваших задач.

Популярность: 22%

Комментариев нет »