Сегодня обнаружил странную вещь: сервер не отвечает на попытку установить соединение и оно отваливается по таймауту. Но делается это очень странно и... избирательно.Файрвол - pf, в pf.conf прописан редирект по 3389 - он работает! так же из дома получается коннектится к 25му порту (с другого сервера соединение к 25му установиться не удается, только из дома)
при попытке соединения на все сотальные listen порты time out (
TRANSLATION RULES:
nat on rl0 all -> (rl0) round-robin
rdr pass on ed0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128
rdr pass on ed0 inet proto tcp from 192.168.0.0/24 to any port = 8080 -> 127.0.0.1 port 3128
rdr pass on rl0 inet proto tcp from any to 213.24.17.4 port = rdp -> 192.168.0.3 port 3389
rdr pass on rl0 inet proto tcp from any to 213.24.17.4 port = 3306 -> 192.168.0.6 port 3389FILTER RULES:
pass in all
pass out all
pass in on rl0 inet proto tcp from any to 213.24.17.4 port = ssh
pass in on rl0 inet proto tcp from any to 213.24.17.4 port = http
[root@gw skif]> sockstat -4
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
derv sshd 1116 3 tcp4 192.168.0.250:22 192.168.0.253:58085
root sshd 1113 3 tcp4 192.168.0.250:22 192.168.0.253:58085
root sshd 650 4 tcp4 *:22 *:*
mailnull exim-4.63- 618 3 tcp4 *:25 *:*
mysql mysqld 615 13 tcp4 *:3306 *:*
www httpd 530 3 tcp46 *:80 *:*
www httpd 530 4 tcp4 *:* *:*
www httpd 529 3 tcp46 *:80 *:*
www httpd 529 4 tcp4 *:* *:*
www httpd 528 3 tcp46 *:80 *:*
www httpd 528 4 tcp4 *:* *:*
www httpd 527 3 tcp46 *:80 *:*
www httpd 527 4 tcp4 *:* *:*
www httpd 526 3 tcp46 *:80 *:*
www httpd 526 4 tcp4 *:* *:*
daemon rwhod 483 4 udp4 *:513 *:*
root httpd 447 3 tcp46 *:80 *:*
root httpd 447 4 tcp4 *:* *:*
bind named 393 20 udp4 213.24.17.4:53 *:*
bind named 393 21 tcp4 213.24.17.4:53 *:*
bind named 393 22 udp4 192.168.0.250:53 *:*
bind named 393 23 tcp4 192.168.0.250:53 *:*
bind named 393 24 udp4 127.0.0.1:53 *:*
bind named 393 25 tcp4 127.0.0.1:53 *:*
bind named 393 26 udp4 *:54292 *:*
bind named 393 28 tcp4 127.0.0.1:953 *:*
root syslogd 319 9 udp4 *:514 *:*и пример того что наслушал tcpdump:
00:47:19.817305 IP 83.239.38.122.55530 > 213.24.17.4.22: S 3636795355:3636795355(0) win 65535 <mss 1460,nop,nop,sackOK,nop,wscale 1,nop,
nop,timestamp 160345681 0>
00:47:19.817446 IP 213.24.17.4.57818 > 83.239.38.122.55530: S 54329641:54329641(0) ack 3636795356 win 65535 <mss 1440,nop,wscale 1,nop,n
op,timestamp 4505337 160345681,sackOK,eol>
00:47:19.913735 IP 83.239.38.122.55530 > 213.24.17.4.57818: R 3636795356:3636795356(0) win 0
00:47:22.807172 IP 83.239.38.122.55530 > 213.24.17.4.22: S 3636795355:3636795355(0) win 65535 <mss 1460,nop,nop,sackOK,nop,wscale 1,nop,
nop,timestamp 160345981 0>
00:47:26.007240 IP 83.239.38.122.55530 > 213.24.17.4.22: S 3636795355:3636795355(0) win 65535 <mss 1460,nop,nop,sackOK,nop,wscale 1,nop,
nop,timestamp 160346301 0>очень надеюсь на совет, потому что с такой проблеммой столкнулся впервые, не знаю даже в какую сторону смотреть ;(
6.2rc2
Седня таже самая фигня у меня, только по pptp. Из дому нормально, сотрудник из моей же провайдерской подсети не может соединится, доступ его ИП и мой ИП прописаны. так и не понял в чем дело. Но как мне кажется это изза провайдера, режет он гад pptp траффик, а у меня видать забыл порезать.
Может такая же "петрушка"?
нет. в tcpdump'e видно что пакеты на сервер приходят, но он ничего не отвечает.