- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Junky, 22:30 , 19-Сен-05 (1)ну чего, неужели никто не в курсе? вроде простой вопрос, проблема ведь наверняка в какой-то мелочи :)
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
magr, 10:40 , 20-Сен-05 (2)>Локальное приложение шлет пакеты на один из локальных IP (предположим 22.33.44.55) на >порт 55555. Нужно сделать так, чтобы эти пакеты заворачивались на 127.0.0.1:80. > >Делаю: > >ipfw add 500 fwd 127.0.0.1,80 tcp from any to 22.33.44.55 dst-port 55555 > > >в итоге если телнетом коннекчусь на порт 55555, то попадаю куда нужно, >т.е. к тому, кто слушает на 127.0.0.1:80, но вот посылаемые на >этот порт пакеты от локального приложения почему-то не проходят. > >В чем может быть проблема? вероятно, пакеты локального приложения не доходят до данного правила, обрабатываются раньше. Или же посылаются не на 22.33.44.55.
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Koba_LTD, 17:49 , 21-Сен-05 (5)>>Локальное приложение шлет пакеты на один из локальных IP (предположим 22.33.44.55) на >>порт 55555. Нужно сделать так, чтобы эти пакеты заворачивались на 127.0.0.1:80. >> >>Делаю: >> >>ipfw add 500 fwd 127.0.0.1,80 tcp from any to 22.33.44.55 dst-port 55555 >> >> >>в итоге если телнетом коннекчусь на порт 55555, то попадаю куда нужно, >>т.е. к тому, кто слушает на 127.0.0.1:80, но вот посылаемые на >>этот порт пакеты от локального приложения почему-то не проходят. >> >>В чем может быть проблема? >вероятно, пакеты локального приложения не доходят до данного правила, обрабатываются раньше. Или >же посылаются не на 22.33.44.55. TCPDUMP в студию
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Junky, 18:24 , 21-Сен-05 (7) >TCPDUMP в студию fwd 127.0.0.1,55555 tcp from any to 22.33.44.55 dst-port 80 telnet 22.33.44.55 80 tcpdump -i em0 port 55555 18:22:26.283137 IP 213.85.81.13.35149 > 22.33.44.55.55555: S 806313970:806313970(0) win 5840 <mss 1460,sackOK,timestamp 4181707 0,nop,wscale 0> 18:22:26.283165 IP 217.16.29.178.55555 > 22.33.44.55.35149: S 3143991399:3143991399(0) ack 806313971 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 3711481 4181707,nop,nop,sackOK> 18:22:26.287758 IP 213.85.81.13.35149 > 22.33.44.55.55555: . ack 1 win 5840 <nop,nop,timestamp4181707 3711481>
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Junky, 18:27 , 21-Сен-05 (8)не так написал, вобщем18:22:26.283137 IP 213.85.81.13.35149 > 22.33.44.55.55555: S 806313970:806313970(0) win 5840 <mss 1460,sackOK,timestamp 4181707 0,nop,wscale 0> 18:22:26.283165 IP 22.33.44.55.55555 > 213.85.81.13.35149: S 3143991399:3143991399(0) ack 806313971 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 3711481 4181707,nop,nop,sackOK> 18:22:26.287758 IP 213.85.81.13.35149 > 22.33.44.55.55555: . ack 1 win 5840 <nop,nop,timestamp4181707 3711481>
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Junky, 18:53 , 21-Сен-05 (9) прошу прощения, предыдущие два поста не представляют ценности - по ошибке писал telnet 22.33.44.55 55555, а не telnet 22.33.44.55 80 в этом вариантеtcpdump -i em0 port 55555 и tcpdump -i lo0 port 55555 ничего не показывают
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Junky, 18:56 , 21-Сен-05 (10)совсем торможу сегодня :) сорри за флуд.tcpdump -i lo0 port 55555 18:54:02.113126 IP 22.33.44.55.52494 > 22.33.44.55.55555: S 1477285541:1477285541(0) win 65535<mss 1460,nop,nop,sackOK,nop,wscale 1,nop,nop,timestamp 3901061 0> 18:54:02.113146 IP 22.33.44.55.55555 > 22.33.44.55.52494: R 0:0(0) ack 1477285542 win 0 tcpdump -i em0 port 55555 тишина
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Junky, 17:50 , 21-Сен-05 (6)>>Локальное приложение шлет пакеты на один из локальных IP (предположим 22.33.44.55) на >>порт 55555. Нужно сделать так, чтобы эти пакеты заворачивались на 127.0.0.1:80. >> >>Делаю: >> >>ipfw add 500 fwd 127.0.0.1,80 tcp from any to 22.33.44.55 dst-port 55555 >> >> >>в итоге если телнетом коннекчусь на порт 55555, то попадаю куда нужно, >>т.е. к тому, кто слушает на 127.0.0.1:80, но вот посылаемые на >>этот порт пакеты от локального приложения почему-то не проходят. >> >>В чем может быть проблема? >вероятно, пакеты локального приложения не доходят до данного правила, обрабатываются раньше. Или >же посылаются не на 22.33.44.55. Посылаются именно туда. ipfw в режиме default_to_accept, правил никаких не добавлял кроме этого.
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
alk, 19:18 , 21-Сен-05 (11)
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Junky, 20:04 , 21-Сен-05 (12)>ipfw sh - покажи 00100 60965 6658330 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00500 30 1666 fwd 127.0.0.1,80 tcp from any to any dst-port 55555 65000 19333308 17265131214 allow ip from any to any 65535 36 2234 deny ip from any to any
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
alk, 20:17 , 21-Сен-05 (13)00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any убери эти правила
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
Junky, 20:27 , 22-Сен-05 (14)>00200 0 > 0 deny ip from >any to 127.0.0.0/8 >00300 0 > 0 deny ip from >127.0.0.0/8 to any >убери эти правила уже пробовал, не помогает
- форвардинг пакетов с одноголокального интерфейса на другой, ...,
magr, 09:55 , 23-Сен-05 (15)>>00200 0 >> 0 deny ip from >>any to 127.0.0.0/8 >>00300 0 >> 0 deny ip from >>127.0.0.0/8 to any >>убери эти правила > > >уже пробовал, не помогает я вам дал ответ в сообщении за нумером два. Советую перечитать и подумать над ipfw sh Кроме того, если у вас более менее свежая версия FreeBSD, то совет про IPFIREWALL_FORWARD_EXTENDED тоже может пригодится.
|