>Есть система на FeeBSD 8. Настраиваю под роутер и прокси. Настроил nat,
>ipfw, dhcp, squid, все прекрасно работает. Есть два интерфейса, xl0(внешний, ip
>10.10.0.2) и rl0(внутренний, ip 192.168.1.6), по 10.10.0.2 не пускает по ssh.
>ipfw для теста поставил в режим по дефолту все разрешено, запрещающих
>правил на счет ssh нет, в sshd_conf указано 2 ипишника где
>слушать. Пробую подконнектиться на 10.10.0.2 через putty, черный экран, больше ничего,
>на 192.168.1.6 все работает. кто подскажет куда копать? Тема еще актуальна. Теперь на внешнем интерфейсе не работает ничего:( Не пускает на web сервер, также не пускает по ssh. В логах ssh пишет что коннектов по данному адресу не было. sockstat по апачу:
geef httpd 15199 17 tcp4 10.10.0.2:80 *:*
geef httpd 15198 17 tcp4 10.10.0.2:80 *:*
geef httpd 15197 17 tcp4 10.10.0.2:80 *:*
geef httpd 15196 17 tcp4 10.10.0.2:80 *:*
geef httpd 15195 17 tcp4 10.10.0.2:80 *:*
root httpd 967 17 tcp4 10.10.0.2:80 *:*
sockstat по ssh:
geef sshd 15163 3 tcp4 192.168.1.6:22 192.168.1.2:54044
root sshd 15160 3 tcp4 192.168.1.6:22 192.168.1.2:54044
geef sshd 15129 3 tcp4 192.168.1.6:22 192.168.1.2:54034
root sshd 15126 3 tcp4 192.168.1.6:22 192.168.1.2:54034
root sshd 993 3 tcp4 192.168.1.6:22 *:*
root sshd 993 4 tcp4 10.10.0.2:22 *:*
ipfw show:
00100 3673964 1392817513 divert 8668 ip from 192.168.1.0/24 to any via xl0
00200 5499677 4662160500 divert 8668 ip from any to 10.10.0.2 in via xl0
00300 8032 1098424 allow ip from 192.168.1.2 to me
00400 943003 99745027 fwd 192.168.1.6,3128 tcp from 192.168.1.0/24 to any dst-port 80
65535 20345402 12398620889 allow ip from any to any
не могу понять в чем проблема. может ктонибудь всетаки подскажет хоть в какую сторону копать?
