второй день мучаюсь с редиректом. такого странного поведения еще не видел.stavropol# pfctl -s nat
No ALTQ support in kernel
ALTQ related functions disabled
nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin
rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25
rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128
rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128
stavropol# pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
pass log allпри попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту.
в это время в pftop'e:PR DIR SRC DEST STATE AGE EXP PKTS BYTES
tcp In 192.168.0.17:3739 192.168.0.250:25 CLOSED:SYN_SENT 00:00:06 00:00:27 2 96мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;(
во время telnet 192.168.0.238 tpdump говорит:
11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>подскажите что-нибудь. никаких идей уже нет (
пробовал делать tcp прокси через inetd и nc. тот же результат (
dns отключил.
>второй день мучаюсь с редиректом. такого странного поведения еще не видел.
>
>stavropol# pfctl -s nat
>No ALTQ support in kernel
>ALTQ related functions disabled
>nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin
>rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25
>rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128
>rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128
>stavropol# pfctl -s rules
>No ALTQ support in kernel
>ALTQ related functions disabled
>pass log all
>
>при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту.
>
>в это время в pftop'e:
>
>PR DIR SRC
>
> DEST
>
>
> STATE
> AGE
> EXP
>PKTS BYTES
>tcp In 192.168.0.17:3739
> 192.168.0.250:25
> CLOSED:SYN_SENT
> 00:00:06 00:00:27
> 2 96
>
>мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;(
>
>во время telnet 192.168.0.238 tpdump говорит:
>
>11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>
>подскажите что-нибудь. никаких идей уже нет (
>пробовал делать tcp прокси через inetd и nc. тот же результат (
>
>dns отключил.
если сделаешь tcpdump на src host 192.168.0.250
то увидишь что он не отвечает на твои SYN пакеты
он сразу ломится на 192.168.0.17
в тоже время 192.168.0.17 ждет ответа от IP vr0
я думаю что это из-за того что 192.168.0.250 и 92.168.0.17 принадлежат 1 сетке
Попробуй одному из хостов назначить адрес из другой подсети - должно будет заработать
>если сделаешь tcpdump на src host 192.168.0.250
>то увидишь что он не отвечает на твои SYN пакеты
>он сразу ломится на 192.168.0.17спасибо.
что-то я прогнал =)
а если и сети разные и все равно такая же хрень в один в один как описывали выше?
что тогда делать?