BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: непонятки с pf
СообщениеДобавлено: Пт 14 окт, 2016 3:14 pm 
Не в сети

Зарегистрирован: Чт 22 сен, 2016 8:25 pm
Сообщения: 4
Есть несколько филиалов, и надо пробросить для RDP порт 3389
строки в pf
...
rdr proto tcp from any to $ext_if port 3389 -> 192.168.4.1 port 3389
nat on $ext_if from $int_if:network to any -> ($ext_if)

...
Так вот в одном филиале этого достаточно, а в других я бился весь мозг себе сломал, не работает и все.
FreeBSD 11 на всех. настроено все идентично, кроме IP-адресов разумеется.
Нашел решение открытие ната на внутреннем интерфейсе
nat on $int_if from any to $lan port rdp -> $int_if
Вопрос, как так, если на одном и том же железе, с тем же самым набором софта, работает по разному, конфиг тот же?
(раньше на 10.0-й версии работало везде одинаково)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: непонятки с pf
СообщениеДобавлено: Вт 18 окт, 2016 5:11 pm 
Не в сети

Зарегистрирован: Вс 05 июн, 2005 4:19 pm
Сообщения: 3147
Откуда: Мезозой Пангея
[телепатор]
если все так как сказано - то смею предположить что железо отличается сетевыми и соответственно что-то не то что нужно (неправильно обрабатываются пакеты на конкретной группе сетевых карт) видимо в драйвере сетевой проблема
[/телепатор]

но если железо действительно _одно и то же_ - тогда хз - во фре и не такое встречал.

_________________
Ми можемо все - що здатні собі уявити!
uname -a
Linux nonamehost 5.0.15-zen-my-ksm-muqss+ #6 ZEN SMP Sat May 11 16:10:09 EEST 2019 x86_64 x86_64 x86_64 GNU/Linux


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: непонятки с pf
СообщениеДобавлено: Вт 18 окт, 2016 5:26 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 12 сен, 2003 4:34 pm
Сообщения: 376
Откуда: Минск
Может ... попробовать вернуть настройки в идентичное состояние. Произвести идентичные действия.
Потом сравнить:
Код:
tcpdump -n -e -ttt -r /var/log/pf.log

_________________
Обращаюсь на "ты". Если не устраивает - пишите в ПМ, я применю патч :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика