>второй день мучаюсь с редиректом. такого странного поведения еще не видел. > >stavropol# pfctl -s nat >No ALTQ support in kernel >ALTQ related functions disabled >nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin >rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25 >rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128 >rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128 >stavropol# pfctl -s rules >No ALTQ support in kernel >ALTQ related functions disabled >pass log all > >при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту. > >в это время в pftop'e: > >PR DIR SRC > > DEST > > > STATE > AGE > EXP >PKTS BYTES >tcp In 192.168.0.17:3739 > 192.168.0.250:25 > CLOSED:SYN_SENT > 00:00:06 00:00:27 > 2 96 > >мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;( > >во время telnet 192.168.0.238 tpdump говорит: > >11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> >11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST >11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> >11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> > >подскажите что-нибудь. никаких идей уже нет ( >пробовал делать tcp прокси через inetd и nc. тот же результат ( > >dns отключил. если сделаешь tcpdump на src host 192.168.0.250 то увидишь что он не отвечает на твои SYN пакеты он сразу ломится на 192.168.0.17 в тоже время 192.168.0.17 ждет ответа от IP vr0 я думаю что это из-за того что 192.168.0.250 и 92.168.0.17 принадлежат 1 сетке Попробуй одному из хостов назначить адрес из другой подсети - должно будет заработать
|