URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79524
[ Назад ]

Исходное сообщение
"pf+nat+keep state problem"
Отправлено Vortex , 28-Мрт-08 18:53

Есть локалка в которой клиенты сидят на Win, Lin, Free. Шлюз FreeBSD 6.3 + pf
ситуация следующая: хочется резать трафик на каждый комп, создал altq на интерфейсе и наблюдаю такую картину
если ставлю правила вида
pass in on $int_if from <local_net> to any
pass out on $int_if from any to { $comp1 } keep state queue comp1_out
то со своей машины (FreeBSD) не могу зайти по ssh на сервак линуховый, не работает веб на гугль. с линуховой машины (Slackware) нет коннектов в некоторых направлениях. с виндовых все работает прекрасно.
когда ставлю
pass in on $int_if from { $comp1 } to any keep state queue comp1_out
то работает все на ура.
помогите плз разобраться в чем может быть проблема

Содержание

pf+nat+keep state problem,prodd, 22:34 , 28-Мрт-08
- pf+nat+keep state problem,shutdown now, 23:35 , 28-Мрт-08
- pf+nat+keep state problem,Vortex, 11:02 , 31-Мрт-08

Сообщения в этом обсуждении

"pf+nat+keep state problem"
Отправлено prodd , 28-Мрт-08 22:34

все правильно
на аут выходят только соединения которые до этого вошли на ин с кип стейт

"pf+nat+keep state problem"
Отправлено shutdown now , 28-Мрт-08 23:35

рекомендую tag использовать
pass in on $int_if from $int_net tag LAN_INET keep state
pass out quick on $ext_if tagged LAN_INET keep state

"pf+nat+keep state problem"
Отправлено Vortex , 31-Мрт-08 11:02

>все правильно
>на аут выходят только соединения которые до этого вошли на ин с
>кип стейт
да только вот странно почему для винды все нормально, а для nix нет
причем не везде, а по некоторым направлениям