Здорово народ.
Никак не могу найти как заставить pfctl отобразить нечто схожее с выводом "show ip nat translations" в cisco. Меня интересует какой ip-адрес внутренней сети инициировал соединение с внешним хостом. Т.е. я хочу получить таблицу вроде этой:
router#sh ip nat tr
Pro Inside global Inside local Outside local Outside global
tcp 85.хх.хх.хх:4670 192.168.10.2:4670 81.хх.хх.хх:16708 81.хх.хх.хх:16708
tcp 85.хх.хх.хх:4390 192.168.10.2:4390 195.хх.хх.хх:16708 195.хх.хх.хх:16708
>[оверквотинг удален]
>вроде этой:
>router#sh ip nat tr
>Pro Inside global Inside
>local Outside
>local Outside global
>
>tcp 85.хх.хх.хх:4670 192.168.10.2:4670 81.хх.хх.хх:16708
> 81.хх.хх.хх:16708
>tcp 85.хх.хх.хх:4390 192.168.10.2:4390 195.хх.хх.хх:16708
> 195.хх.хх.хх:16708pfctl -ss
>[оверквотинг удален]
>>Pro Inside global Inside
>>local Outside
>>local Outside global
>>
>>tcp 85.хх.хх.хх:4670 192.168.10.2:4670 81.хх.хх.хх:16708
>> 81.хх.хх.хх:16708
>>tcp 85.хх.хх.хх:4390 192.168.10.2:4390 195.хх.хх.хх:16708
>> 195.хх.хх.хх:16708
>
>pfctl -ssа где там в выводе pfctl -ss внутренние айпишники??
>[оверквотинг удален]
>>>local Outside global
>>>
>>>tcp 85.хх.хх.хх:4670 192.168.10.2:4670 81.хх.хх.хх:16708
>>> 81.хх.хх.хх:16708
>>>tcp 85.хх.хх.хх:4390 192.168.10.2:4390 195.хх.хх.хх:16708
>>> 195.хх.хх.хх:16708
>>
>>pfctl -ss
>
>а где там в выводе pfctl -ss внутренние айпишники??src_IP:src_Port -> src_NAT_IP:src_NAT_PORT -> dst_IP:dst_Port
Как пример:
gw05# pfctl -ss
self tcp 10.134.36.71:55799 -> 195.62.62.242:57687 -> 93.80.21.0:53045 ESTABLISHED:ESTABLISHEDПриватный адрес 10.134.36.71 натится за публичным 195.62.62.242 при обращении к 93.80.21.0.
>[оверквотинг удален]
>вроде этой:
>router#sh ip nat tr
>Pro Inside global Inside
>local Outside
>local Outside global
>
>tcp 85.хх.хх.хх:4670 192.168.10.2:4670 81.хх.хх.хх:16708
> 81.хх.хх.хх:16708
>tcp 85.хх.хх.хх:4390 192.168.10.2:4390 195.хх.хх.хх:16708
> 195.хх.хх.хх:16708А еще постав pftop, и будет тебе счастье :)