forum.opennet.ru - "Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)"
Сообщение от dav (??) on 27-Май-05, 15:11 (MSK)
не могу заставить PF пропускать трафик на свой внутринний днс сервер, да и воще такой ощущение что rdr не срабатывает в оригинале было так: nat on rl2 inet from 192.168.0.0/24 to any -> xx.xx.xx.xx nat on rl2 inet from 192.168.1.0/24 to any -> xx.xx.xx.xx rdr on rl1 inet proto tcp from any to any port = http -> 127.0.0.1 port 3128 rdr on rl0 inet proto tcp from any to any port = http -> 127.0.0.1 port 3128 rdr on rl2 inet proto tcp from any to xx.xx.xx.xx port = 66 -> 127.0.0.1 port ssh rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domain scrub in all fragment reassemble block drop all [...] pass in on rl2 inet proto tcp from any to 192.168.0.1 port = domain flags S/SA synproxy state pass in on rl2 inet proto udp from any to 192.168.0.1 port = domain keep state работали только ридеректы на 127.0.0.1, потом попробовал добавить в самое начало конфига pass quick proto {udp tcp} to port = domain потом pass quick all та же шняга - не работает... хелп...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF), Dark, 17:25 , 27-Май-05, (1)
- Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF), dav, 19:42 , 27-Май-05, (3)
Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF), Dark, 17:26 , 27-Май-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)"

Сообщение от Dark (??) on 27-Май-05, 17:25  (MSK)

>не могу заставить PF пропускать трафик на свой внутринний днс сервер, да
>и воще такой ощущение что rdr не срабатывает в оригинале было
>так:
>rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domain
А так пробовал?
rdr on rl2 proto {tcp, udp} from any to xx.xx.xx.xx port = domain -> 192.168.0.1 port domain

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)"

Сообщение от dav (??) on 27-Май-05, 19:42  (MSK)

>>не могу заставить PF пропускать трафик на свой внутринний днс сервер, да
>>и воще такой ощущение что rdr не срабатывает в оригинале было
>>так:
>>rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domain
>
>А так пробовал?
>rdr on rl2 proto {tcp, udp} from any to xx.xx.xx.xx port = domain -> 192.168.0.1 port domain
да, конечно...
незнаю почему - но только что пробовал эту ситуацию дома на 5.4 - все ок...
незнаю куда думать, но 5.3 и 5.4 ставились одинаково по минимуму + сквид + лдап клент + самба... на 5.3 лишнего только Хсы, но я так понимаю что это не критично...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)"

Сообщение от Dark (??) on 27-Май-05, 17:26  (MSK)

>не могу заставить PF пропускать трафик на свой внутринний днс сервер, да
>и воще такой ощущение что rdr не срабатывает в оригинале было
>так:
>
>nat on rl2 inet from 192.168.0.0/24 to any -> xx.xx.xx.xx
>nat on rl2 inet from 192.168.1.0/24 to any -> xx.xx.xx.xx
>rdr on rl1 inet proto tcp from any to any port = http -> 127.0.0.1 port 3128
>rdr on rl0 inet proto tcp from any to any port = http -> 127.0.0.1 port 3128
>rdr on rl2 inet proto tcp from any to xx.xx.xx.xx port = 66 -> 127.0.0.1 port ssh
>rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domain
>
>scrub in all fragment reassemble
>block drop all
>
>[...]
>
>pass in on rl2 inet proto tcp from any to 192.168.0.1 port
>= domain flags S/SA synproxy state
>pass in on rl2 inet proto udp from any to 192.168.0.1 port
>= domain keep state
>
>работали только ридеректы на 127.0.0.1,
>потом попробовал добавить в самое начало конфига
>pass quick proto {udp tcp} to port = domain
>
>потом
>pass quick all
>
>та же шняга - не работает...
>хелп...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)"
Сообщение от Dark (??) on 27-Май-05, 17:25 (MSK)
>не могу заставить PF пропускать трафик на свой внутринний днс сервер, да >и воще такой ощущение что rdr не срабатывает в оригинале было >так: >rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domain А так пробовал? rdr on rl2 proto {tcp, udp} from any to xx.xx.xx.xx port = domain -> 192.168.0.1 port domain
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)"
	Сообщение от dav (??) on 27-Май-05, 19:42 (MSK)
	>>не могу заставить PF пропускать трафик на свой внутринний днс сервер, да >>и воще такой ощущение что rdr не срабатывает в оригинале было >>так: >>rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domain > >А так пробовал? >rdr on rl2 proto {tcp, udp} from any to xx.xx.xx.xx port = domain -> 192.168.0.1 port domain да, конечно... незнаю почему - но только что пробовал эту ситуацию дома на 5.4 - все ок... незнаю куда думать, но 5.3 и 5.4 ставились одинаково по минимуму + сквид + лдап клент + самба... на 5.3 лишнего только Хсы, но я так понимаю что это не критично...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF)"
Сообщение от Dark (??) on 27-Май-05, 17:26 (MSK)
>не могу заставить PF пропускать трафик на свой внутринний днс сервер, да >и воще такой ощущение что rdr не срабатывает в оригинале было >так: > >nat on rl2 inet from 192.168.0.0/24 to any -> xx.xx.xx.xx >nat on rl2 inet from 192.168.1.0/24 to any -> xx.xx.xx.xx >rdr on rl1 inet proto tcp from any to any port = http -> 127.0.0.1 port 3128 >rdr on rl0 inet proto tcp from any to any port = http -> 127.0.0.1 port 3128 >rdr on rl2 inet proto tcp from any to xx.xx.xx.xx port = 66 -> 127.0.0.1 port ssh >rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domain > >scrub in all fragment reassemble >block drop all > >[...] > >pass in on rl2 inet proto tcp from any to 192.168.0.1 port >= domain flags S/SA synproxy state >pass in on rl2 inet proto udp from any to 192.168.0.1 port >= domain keep state > >работали только ридеректы на 127.0.0.1, >потом попробовал добавить в самое начало конфига >pass quick proto {udp tcp} to port = domain > >потом >pass quick all > >та же шняга - не работает... >хелп...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]