FreeBSD застревают UDP, AlexTrusk, 17-Янв-17, 16:59 [смотреть все]Добрый день! пропадают пакеты UDP, не в одну не в другую сторону:00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00301 divert 8669 ip4 from (LOCAL_NET)/24 to (Inet_Addr) in via bge0 00400 count ip from any to any in via bge1 00500 deny ip from table(1) to me 00600 deny ip from me to table(1) 00700 deny ip from (Local_net)/24 to any in via bge1 00800 deny ip from (inet_gate)/30 to any in via bge0 00900 deny ip from any to 10.0.0.0/8 via bge1 01000 deny ip from any to 172.16.0.0/12 via bge1 01100 deny ip from any to 0.0.0.0/8 via bge1 01200 deny ip from any to 169.254.0.0/16 via bge1 01300 deny ip from any to 192.0.2.0/24 via bge1 01400 deny ip from any to 224.0.0.0/4 via bge1 01500 deny ip from any to 240.0.0.0/4 via bge1 01600 fwd 127.0.0.1,3128 tcp from (Local_net)/24 to any dst-port 80 via bge1 01700 divert 8668 ip from any to any via bge1 01800 deny ip from 10.0.0.0/8 to any via bge1 01900 deny ip from 172.16.0.0/12 to any via bge1 02000 deny ip from 0.0.0.0/8 to any via bge1 02100 deny ip from 169.254.0.0/16 to any via bge1 02200 deny ip from 192.0.2.0/24 to any via bge1 02300 deny ip from 224.0.0.0/4 to any via bge1 02400 deny ip from 240.0.0.0/4 to any via bge1 02500 allow tcp from any to any established 02600 allow udp from any to any established 02700 allow ip from any to any frag 02800 allow tcp from any to me dst-port 22 setup 02900 allow tcp from any to (vpn) dst-port 8000 via bge1 03000 allow tcp from any to (vpn) dst-port 30021 via bge1 03100 allow log logamount 100 tcp from any to (vpn) dst-port 1723 via bge1 03200 allow log logamount 100 tcp from any to (vpn) dst-port 1701 via bge1 03300 allow log logamount 100 udp from any to (vpn) dst-port 1701 via bge1 03400 allow gre from any to any 03500 allow ip from any to any via ng0 03600 allow ip from 10.1.0.0/24 to (Local_net)/24 03700 allow ip from (Local_net)/24 to 10.1.0.0/24 03800 allow tcp from (Local_net)/24 to any via bge0 setup 03900 allow udp from (Local_net)/24 to any via bge0 setup 04000 allow udp from (Local_net)/24 to any dst-port 53 04100 allow udp from any 53 to (Local_net)/24 04200 allow udp from me 53 to any 04300 allow icmp from (Local_net)/24 to any 04400 allow icmp from any to me icmptypes 0,3,4,11,12 in 04500 allow icmp from any to (Local_net)/24 icmptypes 0,3,4,11,12 in recv bge1 04600 allow icmp from me to any icmptypes 3,8,12 out 04700 deny log logamount 100 tcp from any to any in via bge1 setup 04800 allow tcp from any to any setup 04900 allow udp from me to any dst-port 53 keep-state 05000 allow udp from me to any dst-port 123 keep-state 05100 deny ip from any to any 65535 deny ip from any to any 1.не работает OpenVPN по UDP из внутренней сети во внешнюю 2. Не проходит L2TP IPSec на VPN сервер из внешней сети
|
- FreeBSD застревают UDP, shadow_alone, 11:53 , 18-Янв-17 (1)
так они у вас и не разрешены, что ж вы хотели то?
- FreeBSD застревают UDP, AlexTrusk, 20:16 , 18-Янв-17 (2) –1
> так они у вас и не разрешены, что ж вы хотели то? Ну так что добавить что бы их разрешить, я и сам понимаю что они не проходят не потому что сами не хотят.
- FreeBSD застревают UDP, shadow_alone, 20:24 , 18-Янв-17 (3)
> Ну так что добавить что бы их разрешить, я и сам понимаю > что они не проходят не потому что сами не хотят.А, даже так, настолько всё плохо... ппц :) allow udp from any to any в самое начало. А когда разберетесь что к чему, уже поправите как вам удобно
- FreeBSD застревают UDP, Pahanivo, 09:52 , 19-Янв-17 (5)
> А, даже так, настолько всё плохо... ппц :) > А когда разберетесь что к чему, уже поправите как вам удобно да очередной хау-ту-гуру - скопипастил конфиг где-то, а как работает понятия не имеет. 00301 divert 8669 ip4 from (LOCAL_NET)/24 to (Inet_Addr) in via bge0 01700 divert 8668 ip from any to any via bge1 бреда много с ходу видно ..
- FreeBSD застревают UDP, ., 06:48 , 21-Янв-17 (10)
> бреда много с ходу видно ..А как тебе: 02600 allow udp from any to any established А ? :-)
- FreeBSD застревают UDP, Аноним, 04:58 , 19-Янв-17 (4)
> 02600 allow udp from any to any established это с udp не работает udp не поддерживает флаги syn и ack поэтому, правила established и setup применительно к udp бессмысленны
- FreeBSD застревают UDP, AlexTrusk, 09:59 , 19-Янв-17 (6)
> > 02600 allow udp from any to any established > это с udp не работает > udp не поддерживает флаги syn и ack > поэтому, правила established и setup применительно к udp бессмысленны Спасибо! На сколько я понял оно просто перестает работать?
- FreeBSD застревают UDP, Аноним, 20:14 , 19-Янв-17 (7)
> Спасибо! На сколько я понял оно просто перестает работать?вам нужно почитать про соединения tcp и udp сеансы связи и тройное рукопожатие если в двух словах, то udp - это передача данных без коррекции ошибок, а в tcp действует механизм контроля ошибок для пакетов, в которых есть флаг rst или ack придумали специальное правило established это и относится только к tcp
- FreeBSD застревают UDP, Pahanivo, 09:04 , 20-Янв-17 (8) –1
> вам нужно почитать про соединения tcp и udp > если в двух словах, то udp - это передача данных без коррекции > ошибок, > а в tcp действует механизм контроля ошибок вам бы тоже почитать - tcp с установлением соединения, udp - просто обмен дейтаграммами.
- FreeBSD застревают UDP, Аноним, 13:03 , 20-Янв-17 (9)
>> вам нужно почитать про соединения tcp и udp >> если в двух словах, то udp - это передача данных без коррекции >> ошибок, >> а в tcp действует механизм контроля ошибок > вам бы тоже почитать - tcp с установлением соединения, udp - просто > обмен дейтаграммами.флейм зажечь хочется? скучно? а давайте вместе почитаем UDP-приложения используют датаграммные сокеты для установки соединения между хостами
- FreeBSD застревают UDP, ., 06:51 , 21-Янв-17 (11)
> флейм зажечь хочется? скучно?Не ругайтесь, топик стартеру даже это не поможет, ибо страшно далёк он от ... Ъ :-) - FreeBSD застревают UDP, Pahanivo, 09:54 , 30-Янв-17 (12)
>>> вам нужно почитать про соединения tcp и udp >>> если в двух словах, то udp - это передача данных без коррекции >>> ошибок, >>> а в tcp действует механизм контроля ошибок >> вам бы тоже почитать - tcp с установлением соединения, udp - просто >> обмен дейтаграммами. > флейм зажечь хочется? скучно?Глупость остановить ... > а давайте вместе почитаем > UDP-приложения используют датаграммные сокеты для установки соединения между > хостами Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ... UDP-приложения используют датаграммные сокеты для установки соединения между хостами. Приложение связывает сокет с его конечной точкой передачи данных, которая является комбинацией IP-адреса и порта службы. Порт — это программная структура, определяемая номером порта — 16-битным целочисленным значением (то есть от 0 до 65535). Порт 0 зарезервирован, хотя и является допустимым значением порта источника в случае, если процесс-отправитель не ожидает ответных сообщений. Передача пакета в любом случае есть соединение между хостами. В одном случае протокол его контролирует, в другом нет. Это и имеется ввиду под установкой. В выдранном контексте под установкой понимается совсем другое. Фраза "установка соединения" вообще вещица очень многогранная и сильно контекстозависима ....
- FreeBSD застревают UDP, Аноним, 12:40 , 03-Фев-17 (13) –1
> Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ...с точки зрения лингвистики, построенная вами фраза просто ужасна вы сами хорошо поняли то, что сказали?!
- FreeBSD застревают UDP, Pahanivo, 23:33 , 06-Фев-17 (14)
>> Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ...недочего дое***ца, до***ись до орфографии? правильно? увидеть описку и понять фразу IQ не дает?
|