forum.opennet.ru

Составление сообщения

Исходное сообщение

"Пул адресов NAT в PF FreeBSD"
Отправлено beaver33, 30-Июн-09 11:13

добавил , нормализацию
текущее правило
pfctl -sn
nat on rl0 inet from 10.0.0.0/16 to any -> (rl0) round-robin
pfctl -ss | grep 172.16.
all tcp 172.16.2.1:1723 <- 10.0.0.155:63311       ESTABLISHED:ESTABLISHED
all tcp 10.0.0.155:63311 -> 172.16.2.2:50929 -> 172.16.2.1:1723       ESTABLISHED:ESTABLISHED
all gre 172.16.2.1 <- 10.0.0.155       MULTIPLE:MULTIPLE
all gre 10.0.0.155 -> 172.16.2.2 -> 172.16.2.1       MULTIPLE:MULTIPLE

А вот второй чижик полез и ... ни хрена, висит на стадии ввода имени и пароля
all tcp 172.16.2.1:1723 <- 10.0.0.155:63452       TIME_WAIT:TIME_WAIT
all tcp 10.0.0.155:63452 -> 172.16.2.2:56081 -> 172.16.2.1:1723       TIME_WAIT:TIME_WAIT
потом его отваливает система.
В итоге, получается, что 2-ой клиент щимится, коннект состоялся,
клиент вводит имя/пароль и всё - 2-ой чижик по тайм-ауту отваливается, а первый работает как ни в чём не бывало. Лажа на удалённой стороне ? Не может быть...

Исходное сообщение
"Пул адресов NAT в PF FreeBSD" Отправлено beaver33, 30-Июн-09 11:13
добавил , нормализацию текущее правило pfctl -sn nat on rl0 inet from 10.0.0.0/16 to any -> (rl0) round-robin pfctl -ss \| grep 172.16. all tcp 172.16.2.1:1723 <- 10.0.0.155:63311 ESTABLISHED:ESTABLISHED all tcp 10.0.0.155:63311 -> 172.16.2.2:50929 -> 172.16.2.1:1723 ESTABLISHED:ESTABLISHED all gre 172.16.2.1 <- 10.0.0.155 MULTIPLE:MULTIPLE all gre 10.0.0.155 -> 172.16.2.2 -> 172.16.2.1 MULTIPLE:MULTIPLE А вот второй чижик полез и ... ни хрена, висит на стадии ввода имени и пароля all tcp 172.16.2.1:1723 <- 10.0.0.155:63452 TIME_WAIT:TIME_WAIT all tcp 10.0.0.155:63452 -> 172.16.2.2:56081 -> 172.16.2.1:1723 TIME_WAIT:TIME_WAIT потом его отваливает система. В итоге, получается, что 2-ой клиент щимится, коннект состоялся, клиент вводит имя/пароль и всё - 2-ой чижик по тайм-ауту отваливается, а первый работает как ни в чём не бывало. Лажа на удалённой стороне ? Не может быть...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру