OpenForum RSS: пакеты не идут на внешний интерфейс https://www.opennet.ru/openforum/vsluhforumID1/90314.html доброго времени суток!<br><br>сервер freebsd 7.2 - роутер, вин2003 - ДНС<br>на роутере два сетевых интерфейса rl0 - интернет rl1 - локалка<br>смотрю лог ipfw вижу что запрос от ДНС пришел по интерфейсу rl1 и все - дальше тишина. пакет пропал неизвестно куда :(<br><br>вот правила ipfw:<br><br>ipfw add 110 deny icmp from any to any in icmptype 5,9,13,14,15,16,17<br>ipfw add 120 allow icmp from any to any<br><br>ipfw add 200 deny log all from ${localnet} to any in via rl0<br>ipfw add 210 deny log all from any to ${localnet} in via rl0<br><br>ipfw add 310 allow all from any to any via lo0<br>ipfw add 400 allow log all from any to any via rl1<br><br>ipfw add 420 divert natd tcp from ${localnet} to any dst-port 9080,9443 out via rl0<br>ipfw add 430 divert natd tcp from 192.168.0.55 3389 to any out via rl0<br>ipfw add 440 divert natd tcp from ${localnet} to any dst-port 25,110 out via rl0<br>ipfw add 441 divert natd tcp from ${localnet} to any dst-port 8080 out via rl0<br>ipfw add 450 fwd 192.168.0.201,3128 log tcp from ${localnet} to any out via rl0<br><br>ipf пакеты не идут на внешний интерфейс (Zhura) https://www.opennet.ru/openforum/vsluhforumID1/90314.html#2 Wed, 17 Nov 2010 13:31:03 GMT &gt; запросы от ДНС не приходят - приходят ответы<br>&gt; разберист сначала что и куда должно прийти<br><br>т.е. ответы приходят сами по себе, без запроса? когда интуиция подсказывает ДНС-серверу что ответ кому-то требуется? может не мне нужно разобраться?<br><br>&gt;&gt; вот строка лога:<br>&gt;&gt; Nov 16 15:53:56 BSDsrv kernel: ipfw: 400 Accept UDP 192.168.0.2:53 192.168.0.201:64860<br>&gt;&gt; in via rl1<br>&gt;&gt; т.е. правило 400 пакет прошел и все - куку. больше я его<br>&gt;&gt; нигде не видел :(<br>&gt;&gt; что можете подсказать?<br>&gt; что тут подсказать? пришел ответ от ДНС сервера - ты лучше подскажи<br>&gt; что тебе надо от этого пакета?<br><br>это не ответ - это запрос. мне надо понять - куда он дальше пошел? на интернет-сервере ДНС не поднят - сам он обработать запрос не может, но и передавать почему-то никуда не собирается :(<br> пакеты не идут на внешний интерфейс (Pahanivo) https://www.opennet.ru/openforum/vsluhforumID1/90314.html#1 Tue, 16 Nov 2010 17:50:09 GMT &gt; доброго времени суток!<br>&gt; сервер freebsd 7.2 - роутер, вин2003 - ДНС<br><br>видимо про конфигурацию их сетевых интерфейсов все должны сами догадаться?<br>&gt; на роутере два сетевых интерфейса rl0 - интернет rl1 - локалка<br>&gt; смотрю лог ipfw вижу что запрос от ДНС пришел по интерфейсу rl1<br>&gt; и все - дальше тишина. пакет пропал неизвестно куда :(<br><br>запросы от ДНС не приходят - приходят ответы<br>разберист сначала что и куда должно прийти<br><br>&gt;[оверквотинг удален]<br>&gt; ipfw add 440 divert natd tcp from ${localnet} to any dst-port 25,110<br>&gt; out via rl0<br>&gt; ipfw add 441 divert natd tcp from ${localnet} to any dst-port 8080<br>&gt; out via rl0<br>&gt; ipfw add 450 fwd 192.168.0.201,3128 log tcp from ${localnet} to any out<br>&gt; via rl0<br>&gt; ipfw add 510 divert natd log all from ${localnet} to any out<br>&gt; via rl0<br>&gt; ipfw add 600 divert natd log all from any to me in<br>&gt; via rl0<br><br>тут надо было еще пару десятков дайверт правил чтобы было проше запутаться<br><br><br>&gt;[оверквотинг удален]<br>&gt; ipfw add 791 allow log udp from any 1024-65535 to me 1024-65