forum.opennet.ru

Составление сообщения

Исходное сообщение

"не работает редирект в pf"
Отправлено skif, 13-Дек-05 12:21

второй день мучаюсь с редиректом. такого странного поведения еще не видел.
stavropol# pfctl -s nat
No ALTQ support in kernel
ALTQ related functions disabled
nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin
rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25
rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128
rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128
stavropol# pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
pass log all
при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту.
в это время в pftop'e:
PR DIR SRC DEST STATE AGE EXP PKTS BYTES
tcp In 192.168.0.17:3739 192.168.0.250:25 CLOSED:SYN_SENT 00:00:06 00:00:27 2 96
мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;(
во время telnet 192.168.0.238 tpdump говорит:
11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
подскажите что-нибудь. никаких идей уже нет (
пробовал делать tcp прокси через inetd и nc. тот же результат (
dns отключил.

Исходное сообщение
"не работает редирект в pf" Отправлено skif, 13-Дек-05 12:21
второй день мучаюсь с редиректом. такого странного поведения еще не видел. stavropol# pfctl -s nat No ALTQ support in kernel ALTQ related functions disabled nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25 rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128 rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128 stavropol# pfctl -s rules No ALTQ support in kernel ALTQ related functions disabled pass log all при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту. в это время в pftop'e: PR DIR SRC DEST STATE AGE EXP PKTS BYTES tcp In 192.168.0.17:3739 192.168.0.250:25 CLOSED:SYN_SENT 00:00:06 00:00:27 2 96 мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;( во время telnet 192.168.0.238 tpdump говорит: 11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> 11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST 11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> 11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK> подскажите что-нибудь. никаких идей уже нет ( пробовал делать tcp прокси через inetd и nc. тот же результат ( dns отключил.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> второй день мучаюсь с редиректом. такого странного поведения еще не видел. > stavropol# pfctl -s nat > No ALTQ support in kernel > ALTQ related functions disabled > nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin > rdr on vr0 inet proto tcp from any to 192.168.0.238 port = > telnet -> 192.168.0.250 port 25 > rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = > http -> 127.0.0.1 port 3128 > rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = > https -> 127.0.0.1 port 3128 > stavropol# pfctl -s rules > No ALTQ support in kernel > ALTQ related functions disabled > pass log all > при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается > по таймауту. > в это время в pftop'e: > PR DIR SRC > > DEST > > > STATE > AGE > EXP > PKTS BYTES > tcp In 192.168.0.17:3739 > 192.168.0.250:25 > CLOSED:SYN_SENT > 00:00:06 00:00:27 > 2 96 > мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;( > во время telnet 192.168.0.238 tpdump говорит: > 11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) > win 65535 <mss 1460,nop,nop,sackOK> > 11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): > QUERY; REQUEST; BROADCAST > 11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) > win 65535 <mss 1460,nop,nop,sackOK> > 11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) > win 65535 <mss 1460,nop,nop,sackOK> > подскажите что-нибудь. никаких идей уже нет ( > пробовал делать tcp прокси через inetd и nc. тот же результат ( > dns отключил.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру