URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96791
[ Назад ]
Исходное сообщение
"FreeBSD застревают UDP"
Отправлено AlexTrusk , 17-Янв-17 16:59 
Добрый день! пропадают пакеты UDP, не в одну не в другую сторону:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00301 divert 8669 ip4 from (LOCAL_NET)/24 to (Inet_Addr) in via bge0
00400 count ip from any to any in via bge1
00500 deny ip from table(1) to me
00600 deny ip from me to table(1)
00700 deny ip from (Local_net)/24 to any in via bge1
00800 deny ip from (inet_gate)/30 to any in via bge0
00900 deny ip from any to 10.0.0.0/8 via bge1
01000 deny ip from any to 172.16.0.0/12 via bge1
01100 deny ip from any to 0.0.0.0/8 via bge1
01200 deny ip from any to 169.254.0.0/16 via bge1
01300 deny ip from any to 192.0.2.0/24 via bge1
01400 deny ip from any to 224.0.0.0/4 via bge1
01500 deny ip from any to 240.0.0.0/4 via bge1
01600 fwd 127.0.0.1,3128 tcp from (Local_net)/24 to any dst-port 80 via bge1
01700 divert 8668 ip from any to any via bge1
01800 deny ip from 10.0.0.0/8 to any via bge1
01900 deny ip from 172.16.0.0/12 to any via bge1
02000 deny ip from 0.0.0.0/8 to any via bge1
02100 deny ip from 169.254.0.0/16 to any via bge1
02200 deny ip from 192.0.2.0/24 to any via bge1
02300 deny ip from 224.0.0.0/4 to any via bge1
02400 deny ip from 240.0.0.0/4 to any via bge1
02500 allow tcp from any to any established
02600 allow udp from any to any established
02700 allow ip from any to any frag
02800 allow tcp from any to me dst-port 22 setup
02900 allow tcp from any to (vpn) dst-port 8000 via bge1
03000 allow tcp from any to (vpn) dst-port 30021 via bge1
03100 allow log logamount 100 tcp from any to (vpn) dst-port 1723 via bge1
03200 allow log logamount 100 tcp from any to (vpn) dst-port 1701 via bge1
03300 allow log logamount 100 udp from any to (vpn) dst-port 1701 via bge1
03400 allow gre from any to any
03500 allow ip from any to any via ng0
03600 allow ip from 10.1.0.0/24 to (Local_net)/24
03700 allow ip from (Local_net)/24 to 10.1.0.0/24
03800 allow tcp from (Local_net)/24 to any via bge0 setup
03900 allow udp from (Local_net)/24 to any via bge0 setup
04000 allow udp from (Local_net)/24 to any dst-port 53
04100 allow udp from any 53 to (Local_net)/24
04200 allow udp from me 53 to any
04300 allow icmp from (Local_net)/24 to any
04400 allow icmp from any to me icmptypes 0,3,4,11,12 in
04500 allow icmp from any to (Local_net)/24 icmptypes 0,3,4,11,12 in recv bge1
04600 allow icmp from me to any icmptypes 3,8,12 out
04700 deny log logamount 100 tcp from any to any in via bge1 setup
04800 allow tcp from any to any setup
04900 allow udp from me to any dst-port 53 keep-state
05000 allow udp from me to any dst-port 123 keep-state
05100 deny ip from any to any
65535 deny ip from any to any

1.не работает OpenVPN по UDP из внутренней сети во внешнюю
2. Не проходит L2TP IPSec на VPN сервер из внешней сети


Содержание
Сообщения в этом обсуждении
"FreeBSD застревают UDP"
Отправлено shadow_alone , 18-Янв-17 11:53 
так они у вас и не разрешены, что ж вы хотели то?
"FreeBSD застревают UDP"
Отправлено AlexTrusk , 18-Янв-17 20:16 
> так они у вас и не разрешены, что ж вы хотели то?

Ну так что добавить что бы их разрешить, я и сам понимаю что они не проходят не потому что сами не хотят.


"FreeBSD застревают UDP"
Отправлено shadow_alone , 18-Янв-17 20:24 
> Ну так что добавить что бы их разрешить, я и сам понимаю
> что они не проходят не потому что сами не хотят.

А, даже так, настолько всё плохо... ппц :)

allow udp from any to any
в самое начало.

А когда разберетесь что к чему, уже поправите как вам удобно

"FreeBSD застревают UDP"
Отправлено Pahanivo , 19-Янв-17 09:52 
> А, даже так, настолько всё плохо... ппц :)
> А когда разберетесь что к чему, уже поправите как вам удобно

да очередной хау-ту-гуру - скопипастил конфиг где-то, а как работает понятия не имеет.

00301 divert 8669 ip4 from (LOCAL_NET)/24 to (Inet_Addr) in via bge0
01700 divert 8668 ip from any to any via bge1

бреда много с ходу видно ..

"FreeBSD застревают UDP"
Отправлено . , 21-Янв-17 06:48 
> бреда много с ходу видно ..

А как тебе:
02600 allow udp from any to any established

А ? :-)

"FreeBSD застревают UDP"
Отправлено Аноним , 19-Янв-17 04:58 
> 02600 allow udp from any to any established

это с udp не работает

udp не поддерживает  флаги syn и ack
поэтому, правила established и setup применительно к udp бессмысленны

"FreeBSD застревают UDP"
Отправлено AlexTrusk , 19-Янв-17 09:59 
> > 02600 allow udp from any to any established
> это с udp не работает
> udp не поддерживает  флаги syn и ack
> поэтому, правила established и setup применительно к udp бессмысленны

Спасибо! На сколько я понял оно просто перестает работать?


"FreeBSD застревают UDP"
Отправлено Аноним , 19-Янв-17 20:14 
> Спасибо! На сколько я понял оно просто перестает работать?

вам нужно почитать про соединения tcp и udp
сеансы связи и тройное рукопожатие

если в двух словах, то udp - это передача данных без коррекции ошибок,
а в tcp действует механизм контроля ошибок

для пакетов, в которых есть флаг rst или ack придумали специальное правило established
это и относится только к tcp

"FreeBSD застревают UDP"
Отправлено Pahanivo , 20-Янв-17 09:04 
> вам нужно почитать про соединения tcp и udp
> если в двух словах, то udp - это передача данных без коррекции
> ошибок,
> а в tcp действует механизм контроля ошибок

вам бы тоже почитать - tcp с установлением соединения, udp - просто обмен дейтаграммами.

"FreeBSD застревают UDP"
Отправлено Аноним , 20-Янв-17 13:03 
>> вам нужно почитать про соединения tcp и udp
>> если в двух словах, то udp - это передача данных без коррекции
>> ошибок,
>> а в tcp действует механизм контроля ошибок
> вам бы тоже почитать - tcp с установлением соединения, udp - просто
> обмен дейтаграммами.

флейм зажечь хочется? скучно?
а давайте вместе почитаем
UDP-приложения используют датаграммные сокеты для установки соединения между хостами

"FreeBSD застревают UDP"
Отправлено . , 21-Янв-17 06:51 
> флейм зажечь хочется? скучно?

Не ругайтесь, топик стартеру даже это не поможет, ибо страшно далёк он от ... Ъ  :-)

"FreeBSD застревают UDP"
Отправлено Pahanivo , 30-Янв-17 09:54 
>>> вам нужно почитать про соединения tcp и udp
>>> если в двух словах, то udp - это передача данных без коррекции
>>> ошибок,
>>> а в tcp действует механизм контроля ошибок
>> вам бы тоже почитать - tcp с установлением соединения, udp - просто
>> обмен дейтаграммами.
> флейм зажечь хочется? скучно?

Глупость остановить ...
> а давайте вместе почитаем
> UDP-приложения используют датаграммные сокеты для установки соединения между
> хостами

Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ...
UDP-приложения используют датаграммные сокеты для установки соединения между хостами. Приложение связывает сокет с его конечной точкой передачи данных, которая является комбинацией IP-адреса и порта службы. Порт — это программная структура, определяемая номером порта — 16-битным целочисленным значением (то есть от 0 до 65535). Порт 0 зарезервирован, хотя и является допустимым значением порта источника в случае, если процесс-отправитель не ожидает ответных сообщений.
Передача пакета в любом случае есть соединение между хостами. В одном случае протокол его контролирует, в другом нет. Это и имеется ввиду под установкой. В выдранном контексте под установкой понимается совсем другое. Фраза "установка соединения" вообще вещица очень многогранная и сильно контекстозависима ....

"FreeBSD застревают UDP"
Отправлено Аноним , 03-Фев-17 12:40 
> Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ...

с точки зрения лингвистики, построенная вами фраза просто ужасна

вы сами хорошо поняли то, что сказали?!

"FreeBSD застревают UDP"
Отправлено Pahanivo , 06-Фев-17 23:33 
>> Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ...

недочего дое***ца, до***ись до орфографии? правильно?
увидеть описку и понять фразу IQ не дает?