https://opennet.me/openforum/vsluhforumID1/97862.html Добрый день всем!<br><br>Достался мне в наследство шлюз с FreeBSD и 1С за ним. Я предпочитаю ipfw, а тут - pf. Пожаловался на днях 1С-ник, что не может связаться с какими-то сервисами. Через прокси почему-то 1С ходить не хочет - только в лоб, напрямую. Прописал я в секции rdr-nat по аналогии с другими такое правило:<br><br>nat on $ext_if proto tcp from $1C to {89.111.148.68, 89.188.115.186, 91.239.5.33, 91.239.5.113} port {80, 110, 443, 465} -&gt;$ext_if<br><br>С 1С-а связи нет. :( Смотрю на внешнем интерфейсе и вижу интересную картину:<br><br>[code]19:09:02.553514 IP XXX.XXX.XX.150.53269 &gt; 91.239.5.113.443: Flags [SEW], seq 3411709067, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0<br>19:09:02.595774 IP 91.239.5.113.443 &gt; XXX.XXX.XX.150.53269: Flags [S.], seq 2538216453, ack 3411709068, win 64240, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0<br>[b]19:09:02.595800 IP XXX.XXX.XX.150 &gt; 91.239.5.113: ICMP host XXX.XXX.XX.150 unreachable, length 60[/b]<br>19:09:05.553257 IP XXX.XXX.XX.150.53269 &gt; 91.239.5. https://opennet.me/openforum/vsluhforumID1/97862.html#3 Thu, 18 Aug 2022 15:14:28 GMT &gt; Добрый день всем!<br>&gt; Достался мне в наследство шлюз с FreeBSD и 1С за ним. Я <br>&gt; предпочитаю ipfw, а тут - pf. Пожаловался на днях 1С-ник, что <br>&gt; не может связаться с какими-то сервисами. Через прокси почему-то 1С ходить <br>&gt; не хочет - только в лоб, напрямую. Прописал я в секции <br>&gt; rdr-nat по аналогии с другими такое правило: <br>&gt; nat on $ext_if proto tcp from $1C to {89.111.148.68, 89.188.115.186, 91.239.5.33, 91.239.5.113} <br>&gt; port {80, 110, 443, 465} -&gt;$ext_if <br><br>Зачем натить?<br><br>pass in on $int_if1 from &lt;ip 1c comp&gt; to any port {нужные порты через запятую} keep state<br><br><br> https://opennet.me/openforum/vsluhforumID1/97862.html#2 Thu, 26 May 2022 07:37:15 GMT &gt;[оверквотинг удален]<br>&gt; #????<br>&gt; pass on $ext_if inet from 195.3.245.85 to $ext_ip <br>&gt; ############ <br>&gt; ### ICMP ### <br>&gt; ############ <br>&gt; pass in log on $ext_if inet proto icmp from any to $ext_ip <br>&gt; icmp-type {echoreq, unreach, echorep} <br>&gt; pass out log on $ext_if inet proto icmp from $ext_ip icmp-type {echoreq, <br>&gt; unreach, echorep} <br>&gt; pass on $ext_if from any to lo0 keep state <br><br>Я не провокатор, но вы храните свое наследство как памятник культуры или вам с ним всетаки работать? Если работать - то надо ставить то что понимаете, и настраивать как понимаете. А не побираться на форумах.<br> https://opennet.me/openforum/vsluhforumID1/97862.html#1 Thu, 26 May 2022 06:15:58 GMT &gt;[оверквотинг удален]<br>&gt; #????<br>&gt; pass on $ext_if inet from 195.3.245.85 to $ext_ip <br>&gt; ############ <br>&gt; ### ICMP ### <br>&gt; ############ <br>&gt; pass in log on $ext_if inet proto icmp from any to $ext_ip <br>&gt; icmp-type {echoreq, unreach, echorep} <br>&gt; pass out log on $ext_if inet proto icmp from $ext_ip icmp-type {echoreq, <br>&gt; unreach, echorep} <br>&gt; pass on $ext_if from any to lo0 keep state <br><br>Включай логирование на правило и смотри....<br>