BSDPORTAL.RU
http://bsdportal.ru/

непонятки с pf
http://bsdportal.ru/viewtopic.php?f=13&t=28076
Страница 1 из 1

Автор:  linuzzz [ Пт 14 окт, 2016 3:14 pm ]
Заголовок сообщения:  непонятки с pf

Есть несколько филиалов, и надо пробросить для RDP порт 3389
строки в pf
...
rdr proto tcp from any to $ext_if port 3389 -> 192.168.4.1 port 3389
nat on $ext_if from $int_if:network to any -> ($ext_if)

...
Так вот в одном филиале этого достаточно, а в других я бился весь мозг себе сломал, не работает и все.
FreeBSD 11 на всех. настроено все идентично, кроме IP-адресов разумеется.
Нашел решение открытие ната на внутреннем интерфейсе
nat on $int_if from any to $lan port rdp -> $int_if
Вопрос, как так, если на одном и том же железе, с тем же самым набором софта, работает по разному, конфиг тот же?
(раньше на 10.0-й версии работало везде одинаково)

Автор:  fidaj [ Вт 18 окт, 2016 5:11 pm ]
Заголовок сообщения:  Re: непонятки с pf

[телепатор]
если все так как сказано - то смею предположить что железо отличается сетевыми и соответственно что-то не то что нужно (неправильно обрабатываются пакеты на конкретной группе сетевых карт) видимо в драйвере сетевой проблема
[/телепатор]

но если железо действительно _одно и то же_ - тогда хз - во фре и не такое встречал.

Автор:  Majestio [ Вт 18 окт, 2016 5:26 pm ]
Заголовок сообщения:  Re: непонятки с pf

Может ... попробовать вернуть настройки в идентичное состояние. Произвести идентичные действия.
Потом сравнить:
Код:
tcpdump -n -e -ttt -r /var/log/pf.log

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/