BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: непонятки с pf
СообщениеДобавлено: Пт 14 окт, 2016 3:14 pm 
Не в сети

Зарегистрирован: Чт 22 сен, 2016 8:25 pm
Сообщения: 4
Есть несколько филиалов, и надо пробросить для RDP порт 3389
строки в pf
...
rdr proto tcp from any to $ext_if port 3389 -> 192.168.4.1 port 3389
nat on $ext_if from $int_if:network to any -> ($ext_if)

...
Так вот в одном филиале этого достаточно, а в других я бился весь мозг себе сломал, не работает и все.
FreeBSD 11 на всех. настроено все идентично, кроме IP-адресов разумеется.
Нашел решение открытие ната на внутреннем интерфейсе
nat on $int_if from any to $lan port rdp -> $int_if
Вопрос, как так, если на одном и том же железе, с тем же самым набором софта, работает по разному, конфиг тот же?
(раньше на 10.0-й версии работало везде одинаково)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: непонятки с pf
СообщениеДобавлено: Вт 18 окт, 2016 5:11 pm 
Не в сети

Зарегистрирован: Вс 05 июн, 2005 4:19 pm
Сообщения: 3066
Откуда: Ukraine
[телепатор]
если все так как сказано - то смею предположить что железо отличается сетевыми и соответственно что-то не то что нужно (неправильно обрабатываются пакеты на конкретной группе сетевых карт) видимо в драйвере сетевой проблема
[/телепатор]

но если железо действительно _одно и то же_ - тогда хз - во фре и не такое встречал.

_________________
Ми можемо все - що здатні собі уявити!
uname -a
Linux nonamehost 4.10.1-zen-fidaj+ #1 ZEN SMP Mon Feb 27 09:08:15 EET 2017 x86_64 x86_64 x86_64 GNU/Linux


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: непонятки с pf
СообщениеДобавлено: Вт 18 окт, 2016 5:26 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 12 сен, 2003 4:34 pm
Сообщения: 370
Откуда: Минск
Может ... попробовать вернуть настройки в идентичное состояние. Произвести идентичные действия.
Потом сравнить:
Код:
tcpdump -n -e -ttt -r /var/log/pf.log

_________________
Обращаюсь на "ты". Если не устраивает - пишите в ПМ, я применю патч :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика