forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD 10.2 GRE IPFW+NAT или PF"
Отправлено rtroll, 10-Дек-15 15:21

> В случае ipfw, нафиг вы одновременно ядерный включили нат и в виде демона?
Вы имеете в виду это?:
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="re0"
natd_flags="-s -m -u -f /etc/natd.conf"
Без него не могу достучаться до сервера по 22, да и в мир он перестаёт пропускать, т.к. является ещё и шлюзом.
> Если проходит pptp, т.е. организована VPN, то зачем пробрасывать rdp
с этим понятно, затупил, 3389 пройдёт по 1723
Ядро собрано с опциями:
#####################################
options LIBALIAS
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_NAT
options IPDIVERT
options DUMMYNET
options MROUTING
device pf
device pflog
device pfsync
#####################################
Если в rc.conf оставлять только PF, то всё кроме pptp работает
--------------------------------------------
вот что пишет tcpdump на внешний re0
15:46:32.952291 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:46:35.954124 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:46:41.953933 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, win 8192, options [mss 1460,nop,nop,sackOK], length 0
и на внутренний
15:48:45.389871 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
15:48:45.389931 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1813963125, win 0, length 0
15:48:45.891848 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
15:48:45.891906 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1, win 0, length 0
15:48:46.391829 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, win 8192, options [mss 1460,nop,nop,sackOK], length 0
15:48:46.391884 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1, win 0, length 0
при попытке подключения по pptp с удалённого ip на внешний, показывает, что сам порт 1723 пробрасывается, но соединения с VPN сервером на Win2k3 нет((
15:57:22.900963 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:57:25.896837 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
15:57:31.901522 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, win 8192, options [mss 1460,nop,nop,sackOK], length 0

Исходное сообщение
"FreeBSD 10.2 GRE IPFW+NAT или PF" Отправлено rtroll, 10-Дек-15 15:21
> В случае ipfw, нафиг вы одновременно ядерный включили нат и в виде демона? Вы имеете в виду это?: natd_program="/sbin/natd" natd_enable="YES" natd_interface="re0" natd_flags="-s -m -u -f /etc/natd.conf" Без него не могу достучаться до сервера по 22, да и в мир он перестаёт пропускать, т.к. является ещё и шлюзом. > Если проходит pptp, т.е. организована VPN, то зачем пробрасывать rdp с этим понятно, затупил, 3389 пройдёт по 1723 Ядро собрано с опциями: ##################################### options LIBALIAS options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_NAT options IPDIVERT options DUMMYNET options MROUTING device pf device pflog device pfsync ##################################### Если в rc.conf оставлять только PF, то всё кроме pptp работает -------------------------------------------- вот что пишет tcpdump на внешний re0 15:46:32.952291 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 15:46:35.954124 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 15:46:41.953933 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, win 8192, options [mss 1460,nop,nop,sackOK], length 0 и на внутренний 15:48:45.389871 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 15:48:45.389931 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1813963125, win 0, length 0 15:48:45.891848 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 15:48:45.891906 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1, win 0, length 0 15:48:46.391829 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, win 8192, options [mss 1460,nop,nop,sackOK], length 0 15:48:46.391884 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1, win 0, length 0 при попытке подключения по pptp с удалённого ip на внешний, показывает, что сам порт 1723 пробрасывается, но соединения с VPN сервером на Win2k3 нет(( 15:57:22.900963 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 15:57:25.896837 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 15:57:31.901522 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, win 8192, options [mss 1460,nop,nop,sackOK], length 0

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> В случае ipfw, нафиг вы одновременно ядерный включили нат и в виде демона?

> Вы имеете в виду это?: 
> natd_program="/sbin/natd" 
> natd_enable="YES" 
> natd_interface="re0" 
> natd_flags="-s -m -u -f /etc/natd.conf"

> Без него не могу достучаться до сервера по 22, да и в 
> мир он перестаёт пропускать, т.к. является ещё и шлюзом.

>> Если проходит pptp, т.е. организована VPN, то зачем пробрасывать rdp

> с этим понятно, затупил, 3389 пройдёт по 1723

> Ядро собрано с опциями: 
> ##################################### 
> options LIBALIAS 
> options IPFIREWALL 
> options IPFIREWALL_VERBOSE 
> options IPFIREWALL_VERBOSE_LIMIT=100 
> options IPFIREWALL_DEFAULT_TO_ACCEPT 
> options IPFIREWALL_NAT 
> options IPDIVERT 
> options DUMMYNET 
> options MROUTING

> device pf 
> device pflog 
> device pfsync 
> #####################################

> Если в rc.conf оставлять только PF, то всё кроме pptp работает 
> -------------------------------------------- 
> вот что пишет tcpdump на внешний re0 
> 15:46:32.952291 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, 
> win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 
> 15:46:35.954124 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, 
> win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 
> 15:46:41.953933 IP 37.204.151.153.3593 > 10.10.13.196.1723: Flags [S], seq 3970020241, 
> win 8192, options [mss 1460,nop,nop,sackOK], length 0

> и на внутренний 
> 15:48:45.389871 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, 
> win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 
> 15:48:45.389931 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1813963125, 
> win 0, length 0 
> 15:48:45.891848 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, 
> win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 
> 15:48:45.891906 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1, win 
> 0, length 0 
> 15:48:46.391829 IP 192.168.1.28.51623 > 192.168.1.110.1723: Flags [S], seq 1813963124, 
> win 8192, options [mss 1460,nop,nop,sackOK], length 0 
> 15:48:46.391884 IP 192.168.1.110.1723 > 192.168.1.28.51623: Flags [R.], seq 0, ack 1, win 
> 0, length 0

> при попытке подключения по pptp с удалённого ip на внешний, показывает, что 
> сам порт 1723 пробрасывается, но соединения с VPN сервером на Win2k3 
> нет(( 
> 15:57:22.900963 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, 
> win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 
> 15:57:25.896837 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, 
> win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 
> 15:57:31.901522 IP 37.204.151.153.5636 > 192.168.1.10.1723: Flags [S], seq 550181637, 
> win 8192, options [mss 1460,nop,nop,sackOK], length 0

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру