forum.opennet.ru - "не работает редирект в pf" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"не работает редирект в pf"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"не работает редирект в pf"
Сообщение от skif (??) on 13-Дек-05, 12:21
второй день мучаюсь с редиректом. такого странного поведения еще не видел. stavropol# pfctl -s nat No ALTQ support in kernel ALTQ related functions disabled nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25 rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128 rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128 stavropol# pfctl -s rules No ALTQ support in kernel ALTQ related functions disabled pass log all при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту. в это время в pftop'e: PR DIR SRC DEST STATE AGE EXP PKTS BYTES tcp In 192.168.0.17:3739 192.168.0.250:25 CLOSED:SYN_SENT 00:00:06 00:00:27 2 96 мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;( во время telnet 192.168.0.238 tpdump говорит: 11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> 11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> 11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> подскажите что-нибудь. никаких идей уже нет ( пробовал делать tcp прокси через inetd и nc. тот же результат ( dns отключил.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

не работает редирект в pf, alk, 14:32 , 13-Дек-05, (1)

не работает редирект в pf, skif, 15:36 , 13-Дек-05, (2)

не работает редирект в pf, freeman, 16:09 , 21-Янв-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "не работает редирект в pf"

Сообщение от alk (??) on 13-Дек-05, 14:32

>второй день мучаюсь с редиректом. такого странного поведения еще не видел.
>
>stavropol# pfctl -s nat
>No ALTQ support in kernel
>ALTQ related functions disabled
>nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin
>rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25
>rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128
>rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128
>stavropol# pfctl -s rules
>No ALTQ support in kernel
>ALTQ related functions disabled
>pass log all
>
>при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту.
>
>в это время в pftop'e:
>
>PR   DIR SRC
>
>      DEST
>
>
>     STATE
>          AGE
>      EXP
>PKTS    BYTES
>tcp  In  192.168.0.17:3739
>   192.168.0.250:25
>        CLOSED:SYN_SENT
>  00:00:06  00:00:27
> 2       96
>
>мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;(
>
>во время telnet 192.168.0.238 tpdump говорит:
>
>11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>
>подскажите что-нибудь. никаких идей уже нет (
>пробовал делать tcp прокси через inetd и nc. тот же результат (
>
>dns отключил.

если сделаешь tcpdump на src host 192.168.0.250
то увидишь что он не отвечает на твои SYN пакеты
он сразу ломится на 192.168.0.17
в тоже время 192.168.0.17 ждет ответа от IP vr0
я думаю что это из-за того что 192.168.0.250 и 92.168.0.17 принадлежат 1 сетке
Попробуй одному из хостов назначить адрес из другой подсети - должно будет заработать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не работает редирект в pf"

Сообщение от skif (??) on 13-Дек-05, 15:36

>если сделаешь tcpdump на src host 192.168.0.250
>то увидишь что он не отвечает на твои SYN пакеты
>он сразу ломится на 192.168.0.17
спасибо.
что-то я прогнал =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "не работает редирект в pf"

Сообщение от freeman (??) on 21-Янв-08, 16:09

а если и сети разные и все равно такая же хрень в один в один как описывали выше?
что тогда делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "не работает редирект в pf"
Сообщение от alk (??) on 13-Дек-05, 14:32
>второй день мучаюсь с редиректом. такого странного поведения еще не видел. > >stavropol# pfctl -s nat >No ALTQ support in kernel >ALTQ related functions disabled >nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin >rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25 >rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128 >rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128 >stavropol# pfctl -s rules >No ALTQ support in kernel >ALTQ related functions disabled >pass log all > >при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту. > >в это время в pftop'e: > >PR DIR SRC > > DEST > > > STATE > AGE > EXP >PKTS BYTES >tcp In 192.168.0.17:3739 > 192.168.0.250:25 > CLOSED:SYN_SENT > 00:00:06 00:00:27 > 2 96 > >мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;( > >во время telnet 192.168.0.238 tpdump говорит: > >11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> >11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST >11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> >11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> > >подскажите что-нибудь. никаких идей уже нет ( >пробовал делать tcp прокси через inetd и nc. тот же результат ( > >dns отключил. если сделаешь tcpdump на src host 192.168.0.250 то увидишь что он не отвечает на твои SYN пакеты он сразу ломится на 192.168.0.17 в тоже время 192.168.0.17 ждет ответа от IP vr0 я думаю что это из-за того что 192.168.0.250 и 92.168.0.17 принадлежат 1 сетке Попробуй одному из хостов назначить адрес из другой подсети - должно будет заработать
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "не работает редирект в pf"
	Сообщение от skif (??) on 13-Дек-05, 15:36
	>если сделаешь tcpdump на src host 192.168.0.250 >то увидишь что он не отвечает на твои SYN пакеты >он сразу ломится на 192.168.0.17 спасибо. что-то я прогнал =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "не работает редирект в pf"
	Сообщение от freeman (??) on 21-Янв-08, 16:09
	а если и сети разные и все равно такая же хрень в один в один как описывали выше? что тогда делать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]