forum.opennet.ru

Составление сообщения

Исходное сообщение

"PF rdr правило и bridge c AV"
Отправлено LHN, 10-Фев-12 11:41

> ))). Наверное надо немного доки почитать. Макрос вы не определили.
> Удачи.
Ээээ... в каком месте макрос и при чем здесь они. вот целиком правила сейчас:
loopback = "{ lo0 }"
WAN = "{ igb3 }"
LAN = "{ igb0 }"
OPT1 = "{ igb2 }"
BRIDGE = "{ bridge0 }"
set skip on $loopback
set skip on $OPT1
set skip on $WAN
set state-policy if-bound
rdr on bridge0 inet proto tcp from 10.111.111.2 to !(self) port {80, 443} -> 127.0.0.1 port 3128
pass in log quick on bridge0  from any to bridge0
pass out log quick on bridge0 from bridge0 to any
Если нет Ip на bridge правила не загружаются. Ставлю 10.x.x.x на бридж правила загружаются.
Однако проблему это не решает.
pfctl -ss
all tcp 127.0.0.1:3128 <- 194.67.33.56:80 <- 10.111.111.2:37710       CLOSED:SYN_SENT
all tcp 127.0.0.1:3128 <- 194.67.33.56:80 <- 10.111.111.2:37711       CLOSED:SYN_SENT
tcpdump bridge0
2012-02-10 11:40:19.889628 IP 10.111.111.2.44362 > 194.67.33.62.80: tcp 0
2012-02-10 11:40:20.657694 IP 10.111.111.2.38670 > 62.213.71.224.80: tcp 0
2012-02-10 11:40:20.657702 IP 10.111.111.2.38671 > 62.213.71.224.80: tcp 0

Исходное сообщение
"PF rdr правило и bridge c AV" Отправлено LHN, 10-Фев-12 11:41
> ))). Наверное надо немного доки почитать. Макрос вы не определили. > Удачи. Ээээ... в каком месте макрос и при чем здесь они. вот целиком правила сейчас: loopback = "{ lo0 }" WAN = "{ igb3 }" LAN = "{ igb0 }" OPT1 = "{ igb2 }" BRIDGE = "{ bridge0 }" set skip on $loopback set skip on $OPT1 set skip on $WAN set state-policy if-bound rdr on bridge0 inet proto tcp from 10.111.111.2 to !(self) port {80, 443} -> 127.0.0.1 port 3128 pass in log quick on bridge0 from any to bridge0 pass out log quick on bridge0 from bridge0 to any Если нет Ip на bridge правила не загружаются. Ставлю 10.x.x.x на бридж правила загружаются. Однако проблему это не решает. pfctl -ss all tcp 127.0.0.1:3128 <- 194.67.33.56:80 <- 10.111.111.2:37710 CLOSED:SYN_SENT all tcp 127.0.0.1:3128 <- 194.67.33.56:80 <- 10.111.111.2:37711 CLOSED:SYN_SENT tcpdump bridge0 2012-02-10 11:40:19.889628 IP 10.111.111.2.44362 > 194.67.33.62.80: tcp 0 2012-02-10 11:40:20.657694 IP 10.111.111.2.38670 > 62.213.71.224.80: tcp 0 2012-02-10 11:40:20.657702 IP 10.111.111.2.38671 > 62.213.71.224.80: tcp 0

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> ))). Наверное надо немного доки почитать. Макрос вы не определили.
>> Удачи.

> Ээээ... в каком месте макрос и при чем здесь они. вот целиком 
> правила сейчас: 
> loopback = "{ lo0 }" 
> WAN = "{ igb3 }" 
> LAN = "{ igb0 }" 
> OPT1 = "{ igb2 }" 
> BRIDGE = "{ bridge0 }" 
> set skip on $loopback 
> set skip on $OPT1 
> set skip on $WAN 
> set state-policy if-bound 
> rdr on bridge0 inet proto tcp from 10.111.111.2 to !(self) port {80, 
> 443} -> 127.0.0.1 port 3128 
> pass in log quick on bridge0  from any to bridge0 
> pass out log quick on bridge0 from bridge0 to any

> Если нет Ip на bridge правила не загружаются. Ставлю 10.x.x.x на бридж 
> правила загружаются.
> Однако проблему это не решает.
> pfctl -ss 
> all tcp 127.0.0.1:3128 <- 194.67.33.56:80 <- 10.111.111.2:37710      
>  CLOSED:SYN_SENT 
> all tcp 127.0.0.1:3128 <- 194.67.33.56:80 <- 10.111.111.2:37711      
>  CLOSED:SYN_SENT

> tcpdump bridge0 
> 2012-02-10 11:40:19.889628 IP 10.111.111.2.44362 > 194.67.33.62.80: tcp 0 
> 2012-02-10 11:40:20.657694 IP 10.111.111.2.38670 > 62.213.71.224.80: tcp 0 
> 2012-02-10 11:40:20.657702 IP 10.111.111.2.38671 > 62.213.71.224.80: tcp 0

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру