The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"не работает редирект в pf"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"не работает редирект в pf"  
Сообщение от skif email(??) on 13-Дек-05, 12:21 
второй день мучаюсь с редиректом. такого странного поведения еще не видел.

stavropol# pfctl -s nat
No ALTQ support in kernel
ALTQ related functions disabled
nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin
rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25
rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128
rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128
stavropol# pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
pass log all

при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту.
в это время в pftop'e:

PR   DIR SRC                         DEST                                STATE                AGE       EXP     PKTS    BYTES
tcp  In  192.168.0.17:3739           192.168.0.250:25                CLOSED:SYN_SENT     00:00:06  00:00:27        2       96

мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;(

во время telnet 192.168.0.238 tpdump говорит:

11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>

подскажите что-нибудь. никаких идей уже нет (
пробовал делать tcp прокси через inetd и nc. тот же результат (
dns отключил.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "не работает редирект в pf"  
Сообщение от alk (??) on 13-Дек-05, 14:32 
>второй день мучаюсь с редиректом. такого странного поведения еще не видел.
>
>stavropol# pfctl -s nat
>No ALTQ support in kernel
>ALTQ related functions disabled
>nat on fxp0 inet from 192.168.0.0/24 to any -> (fxp0) round-robin
>rdr on vr0 inet proto tcp from any to 192.168.0.238 port = telnet -> 192.168.0.250 port 25
>rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128
>rdr on vr0 inet proto tcp from 192.168.0.0/24 to any port = https -> 127.0.0.1 port 3128
>stavropol# pfctl -s rules
>No ALTQ support in kernel
>ALTQ related functions disabled
>pass log all
>
>при попытке сделать telnet 192.168.0.238, соединение долго думает, потом отваливается по таймауту.
>
>в это время в pftop'e:
>
>PR   DIR SRC        
>          
>      DEST    
>          
>          
>     STATE      
>          AGE
>      EXP    
>PKTS    BYTES
>tcp  In  192.168.0.17:3739        
>   192.168.0.250:25        
>        CLOSED:SYN_SENT  
>  00:00:06  00:00:27      
> 2       96
>
>мне совершенно непонятно почему соединения становится сразу CLOSED:SYN_SENT ;(
>
>во время telnet 192.168.0.238 tpdump говорит:
>
>11:50:13.748585 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>11:50:15.426423 IP 192.168.0.113.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
>11:50:16.689321 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>11:50:22.724713 IP 192.168.0.17.3742 > 192.168.0.238.telnet: S 1356226963:1356226963(0) win 65535 <mss 1460,nop,nop,sackOK>
>
>подскажите что-нибудь. никаких идей уже нет (
>пробовал делать tcp прокси через inetd и nc. тот же результат (
>
>dns отключил.


если сделаешь tcpdump на src host 192.168.0.250
то увидишь что он не отвечает на твои SYN пакеты
он сразу ломится на 192.168.0.17
в тоже время 192.168.0.17 ждет ответа от IP vr0
я думаю что это из-за того что 192.168.0.250 и 92.168.0.17 принадлежат 1 сетке
Попробуй одному из хостов назначить адрес из другой подсети - должно будет заработать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не работает редирект в pf"  
Сообщение от skif email(??) on 13-Дек-05, 15:36 
>если сделаешь tcpdump на src host 192.168.0.250
>то увидишь что он не отвечает на твои SYN пакеты
>он сразу ломится на 192.168.0.17

спасибо.
что-то я прогнал =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "не работает редирект в pf"  
Сообщение от freeman email(??) on 21-Янв-08, 16:09 
а если и сети разные и все равно такая же хрень в один в один как описывали выше?
что тогда делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру