форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT+PF ваще непонятное творится!!!"

Сообщение от Вадим (??) on 17-Янв-07, 15:56

Есть FreeBSD 5.4RELEASE на ней установлен DHCP DNS PF MySQL FreeRADIUS ну и так по мелочи... И вот в чем заковыка! Нат пропускает пакеты в инет, НО вместо своего белого адреса дает серый из локалки!!! Как такое может быть - ума не приложу... и еще больший вопрос как его заставить работать так как надо... Ситуация абсолютно такая, как написал... подтверждено tcpdump -i rl0 на машинке-шлюзе (тоже с белым адресом - подключил для теста, типа она пров) pfctl -s all и pftop вылетает пакет с белого интерфейса с флагом SYN и адресом отправ. из серой сетки!!! ессно на шлюзе прова он дропается... Вроде все описал... в заключении правали фаера: ext_if = "xl0" int_if = "xl1" client_out = "{ ftp-data, ftp, pop3, http, https}" nat on $ext_if from $int_if:network to any -> ($ext_if) pass inet proto tcp from $int_if:network to any port $client_out \            flags S/SA keep state ПОМОГИТЕ!!!! где грабли вилы и тд... хоть маленький намек.!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "NAT+PF ваще непонятное творится!!!"

Сообщение от eugene (??) on 17-Янв-07, 20:27

>Есть FreeBSD 5.4RELEASE на ней установлен DHCP DNS PF MySQL FreeRADIUS ну >и так по мелочи... >И вот в чем заковыка! Нат пропускает пакеты в инет, НО вместо >своего белого адреса дает серый из локалки!!! Как такое может быть >- ума не приложу... и еще больший вопрос как его заставить >работать так как надо... >Ситуация абсолютно такая, как написал... подтверждено tcpdump -i rl0 на машинке-шлюзе (тоже >с белым адресом - подключил для теста, типа она пров) pfctl >-s all и pftop вылетает пакет с белого интерфейса с флагом >SYN и адресом отправ. из серой сетки!!! ессно на шлюзе прова >он дропается... >Вроде все описал... в заключении правали фаера: >ext_if = "xl0" >int_if = "xl1" >client_out = "{ ftp-data, ftp, pop3, http, https}" >nat on $ext_if from $int_if:network to any -> ($ext_if) >pass inet proto tcp from $int_if:network to any port $client_out \ >           flags >S/SA keep state > >ПОМОГИТЕ!!!! где грабли вилы и тд... хоть маленький намек.! покажи ifconfig

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "NAT+PF ваще непонятное творится!!!"
	Сообщение от Вадим (??) on 17-Янв-07, 20:51
	там много, но если нужно конкретно по ин-ам: xl0 84.254.213.232 255.255.255.252 xl1 192.168.0.0/24 там еще фсякие TTL и прочая шелупонь :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "NAT+PF ваще непонятное творится!!!"
	Сообщение от weldpua2008 (ok) on 17-Янв-07, 22:38
	А просто зайти в Инете на спец сайтик и посмотреть какой у Тя ип?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]