The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"pf+nat+keep state problem"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"pf+nat+keep state problem"  
Сообщение от Vortex (??) on 28-Мрт-08, 18:53 
Есть локалка в которой клиенты сидят на Win, Lin, Free. Шлюз FreeBSD 6.3 + pf
ситуация следующая: хочется резать трафик на каждый комп, создал altq на интерфейсе и наблюдаю такую картину
если ставлю правила вида
pass in on $int_if from <local_net> to any
pass out on $int_if from any to { $comp1 } keep state queue comp1_out
то со своей машины (FreeBSD) не могу зайти по ssh на сервак линуховый, не работает веб на гугль. с линуховой машины (Slackware) нет коннектов в некоторых направлениях. с виндовых все работает прекрасно.
когда ставлю
pass in on $int_if from { $comp1 } to any keep state queue comp1_out
то работает все на ура.
помогите плз разобраться в чем может быть проблема
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "pf+nat+keep state problem"  
Сообщение от prodd on 28-Мрт-08, 22:34 
все правильно
на аут выходят только соединения которые до этого вошли на ин с кип стейт


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pf+nat+keep state problem"  
Сообщение от shutdown now on 28-Мрт-08, 23:35 
рекомендую tag использовать

pass in on $int_if from $int_net tag LAN_INET keep state
pass out quick on $ext_if tagged LAN_INET keep state

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pf+nat+keep state problem"  
Сообщение от Vortex (??) on 31-Мрт-08, 11:02 
>все правильно
>на аут выходят только соединения которые до этого вошли на ин с
>кип стейт

да только вот странно почему для винды все нормально, а для nix нет
причем не везде, а по некоторым направлениям

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру