https://opennet.ru/openforum/vsluhforumID1/96094.html Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe.<br>Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на любой сайт его перебрасывает на страничку оплаты.<br>Делалось все через fwd.<br>fwd x.x.x.x tcp from ${poolnomoney} to any 80<br>Когда все было на одном сервере - работало отлично.<br><br>Теперь второй сервер (со страничкой) за NAT. И почему-то fwd работает неправильно.<br>fwd x.x.x.x tcp from ${poolnomoney} to any 80<br>nat 2 config ip y.y.y.y reset same_ports deny_in<br>nat 2 ip from ${poolnomoney} to x.x.x.x via igb0<br>nat 2 ip from any to y.y.y.y via igb0<br><br>Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что НАТ не срабатывает.<br>Если ставлю без fwd - то НАТ работает.<br><br>Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач - и так сервер загружен под завязку.<br> https://opennet.ru/openforum/vsluhforumID1/96094.html#7 Tue, 21 Apr 2015 07:10:34 GMT &gt; Посмотрите на информацию по disable_one_pass <br><br>дружок, ты сам для начала посмотри для чего эта опция прежде чем пЕсать пАсты.<br><br> https://opennet.ru/openforum/vsluhforumID1/96094.html#6 Mon, 20 Apr 2015 20:57:53 GMT <br>&gt; Спасибо за ссылочку, хоть понял как работает fwd :) <br>&gt; Буду поднимать nginx.<br><br> Посмотрите на информацию по disable_one_pass<br><br> https://opennet.ru/openforum/vsluhforumID1/96094.html#5 Mon, 20 Apr 2015 19:42:23 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Если ставлю без fwd - то НАТ работает.<br>&gt; если ставить форвард после ната, то соурс как бы другой уже у <br>&gt; пакета (внешний интерфейс), и соответственно не срабатывает правило <br>&gt; если ставить до ната, тооо допустим пакетик то мимо ната форварднется - <br>&gt; вопрос в том как он вернется назад, у нас же нат! <br>&gt; )) <br>&gt;&gt; Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач - <br>&gt;&gt; и так сервер загружен под завязку.<br>&gt; ну помимо индейца еслт еще храбрые войны ... nginx статичную страничку отдать <br>&gt; можно с минимальной нагрузкой :) <br><br>Спасибо за ссылочку, хоть понял как работает fwd :)<br>Буду поднимать nginx.<br> https://opennet.ru/openforum/vsluhforumID1/96094.html#4 Mon, 20 Apr 2015 12:28:21 GMT по теме<br>http://unix-forum.ru/topic771.html<br><br>&gt; Теперь второй сервер (со страничкой) за NAT. И почему-то fwd работает неправильно. <br>&gt; Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что <br>&gt; НАТ не срабатывает.<br>&gt; Если ставлю без fwd - то НАТ работает.<br><br>если ставить форвард после ната, то соурс как бы другой уже у пакета (внешний интерфейс), и соответственно не срабатывает правило<br>если ставить до ната, тооо допустим пакетик то мимо ната форварднется - вопрос в том как он вернется назад, у нас же нат! ))<br><br>&gt; Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач - <br>&gt; и так сервер загружен под завязку.<br><br>ну помимо индейца еслт еще храбрые войны ... nginx статичную страничку отдать можно с минимальной нагрузкой :)<br><br><br> https://opennet.ru/openforum/vsluhforumID1/96094.html#3 Mon, 20 Apr 2015 12:01:19 GMT <br> <br>&gt; fwd x.x.x.x tcp from ${poolnomoney} to any 80 <br>&gt; nat 2 config ip y.y.y.y reset same_ports deny_in <br>&gt; nat 2 ip from ${poolnomoney} to x.x.x.x via igb0 <br>&gt; nat 2 ip from any to y.y.y.y via igb0 <br>&gt; Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что <br>&gt; НАТ не срабатывает.<br>&gt; Если ставлю без fwd - то НАТ работает.<br><br>просмотр правил прекращается, после того как найдено соответствие, возможно потому нат и не срабатывает<br> https://opennet.ru/openforum/vsluhforumID1/96094.html#2 Mon, 20 Apr 2015 11:38:10 GMT &gt; в 8.4 чтобы fwd работало надо ядро пересобрать с options IPFIREWALL_FORWARD.<br>&gt;&gt; Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe.<br>&gt;&gt; Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на <br>&gt;&gt; любой сайт его перебрасывает на страничку оплаты.<br><br>Вы меня немножко не поняли. Ядро собрано с IPFIREWALL_FORWARD.<br>fwd отдельно работает (на адрес в локальной сети). Не работает fwd на адрес за NAT.<br> https://opennet.ru/openforum/vsluhforumID1/96094.html#1 Mon, 20 Apr 2015 11:31:09 GMT в 8.4 чтобы fwd работало надо ядро пересобрать с options IPFIREWALL_FORWARD.<br><br><br>&gt; Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe.<br>&gt; Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на <br>&gt; любой сайт его перебрасывает на страничку оплаты.