forum.opennet.ru - "FreeBSD переброс портов" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD переброс портов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD переброс портов"
Сообщение от mikev on 25-Сен-06, 10:55
FreeBSD 6.0 nat через PF: #/etc/pf.conf ... nat on $ext_if from <users> to any -> ($ext_if) ... внутри сети есть почтовый сервер.. задача тривиальная, вывести этот сервак(а именно 25 порт) в инет из-за ната.. поставил из портов portfwd, все отлично перебрасывается, но.. к мылсерверу пакеты доходят с source ip шлюза.. соотв грейлистинг не работает.. убрал portfwd и добавил правило в PF: #/etc/pf.conf ... rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25 ... и вроде все работает перекидывается, но из 10 попыток соедениться извне на сервак подвисают примерно 4.. при удачном коннекте телнетом на 25 порт видим примерно следующее: debian:/# telnet myhost.ru 25 Trying 88.88.888.8... Connected to myhost.ru. Escape character is '^]'. 220 myhost.ru ESMTP MDaemon 9.0.0; Mon, 25 Sep 2006 10:39:38 +0400 .. при неудачном все зависает после строки "Escape character is '^]'." причем мылсервак видит соединение.. а клиенту приглашение не доходит.. в чем косяк? я что-то криво настроил? или кривость PF? чем можно ещё сделать человеческий переброс?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

FreeBSD переброс портов, asd, 14:04 , 25-Сен-06, (1)

FreeBSD переброс портов, mikev, 13:20 , 19-Окт-06, (2)

FreeBSD переброс портов, mikev, 13:31 , 19-Окт-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "FreeBSD переброс портов"

Сообщение от asd (??) on 25-Сен-06, 14:04

>FreeBSD 6.0
>nat через PF:
>
>#/etc/pf.conf
>...
>nat on $ext_if from <users> to any -> ($ext_if)
>...
>
>внутри сети есть почтовый сервер.. задача тривиальная, вывести этот сервак(а именно 25
>порт) в инет из-за ната..
>
>поставил из портов portfwd, все отлично перебрасывается, но.. к мылсерверу пакеты доходят
>с source ip шлюза.. соотв грейлистинг не работает..
>
>убрал portfwd и добавил правило в PF:
>
>#/etc/pf.conf
>...
>rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25
>...
>
>и вроде все работает перекидывается, но из 10 попыток соедениться извне на
>сервак подвисают примерно 4..
>
>при удачном коннекте телнетом на 25 порт видим примерно следующее:
>debian:/# telnet myhost.ru 25
>Trying 88.88.888.8...
>Connected to myhost.ru.
>Escape character is '^]'.
>220 myhost.ru ESMTP MDaemon 9.0.0; Mon, 25 Sep 2006 10:39:38 +0400
>..
>
>при неудачном все зависает после строки  "Escape character is '^]'."
>причем мылсервак видит соединение.. а клиенту приглашение не доходит..
>в чем косяк? я что-то криво настроил? или кривость PF?
>чем можно ещё сделать человеческий переброс?
В ipfw проблем нет
${fwcmd} add 7 fwd x.x.x.x/x all from y.y.y.y/y to any via dc0 in
+ как собрано ядро ? options   HZ=1000 ? по умолчанию проходят пакеты через  PF? Нет ли кривизны в /etc/pf.conf?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD переброс портов"

Сообщение от mikev on 19-Окт-06, 13:20

>>FreeBSD 6.0
>>nat через PF:
>>
>>#/etc/pf.conf
>>...
>>nat on $ext_if from <users> to any -> ($ext_if)
>>...
>>
>>внутри сети есть почтовый сервер.. задача тривиальная, вывести этот сервак(а именно 25
>>порт) в инет из-за ната..
>>
>>поставил из портов portfwd, все отлично перебрасывается, но.. к мылсерверу пакеты доходят
>>с source ip шлюза.. соотв грейлистинг не работает..
>>
>>убрал portfwd и добавил правило в PF:
>>
>>#/etc/pf.conf
>>...
>>rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25
>>...
>>
>>и вроде все работает перекидывается, но из 10 попыток соедениться извне на
>>сервак подвисают примерно 4..
>>
>>при удачном коннекте телнетом на 25 порт видим примерно следующее:
>>debian:/# telnet myhost.ru 25
>>Trying 88.88.888.8...
>>Connected to myhost.ru.
>>Escape character is '^]'.
>>220 myhost.ru ESMTP MDaemon 9.0.0; Mon, 25 Sep 2006 10:39:38 +0400
>>..
>>
>>при неудачном все зависает после строки  "Escape character is '^]'."
>>причем мылсервак видит соединение.. а клиенту приглашение не доходит..
>>в чем косяк? я что-то криво настроил? или кривость PF?
>>чем можно ещё сделать человеческий переброс?
>
>В ipfw проблем нет
>${fwcmd} add 7 fwd x.x.x.x/x all from y.y.y.y/y to any via dc0
>in
>
>+ как собрано ядро ? options   HZ=1000 ? по умолчанию
>проходят пакеты через  PF? Нет ли кривизны в /etc/pf.conf?
в пф все ок
строка форвардящая из пф:
rdr on $ext_if inet proto tcp from any to ($ext_if) port 26 -> 192.168.0.29 port 25
собрал ядро с HZ = 1000
не помогло

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD переброс портов"

Сообщение от mikev on 19-Окт-06, 13:31

>>>FreeBSD 6.0
>>>nat через PF:
>>>
>>>#/etc/pf.conf
>>>...
>>>nat on $ext_if from <users> to any -> ($ext_if)
>>>...
>>>
>>>внутри сети есть почтовый сервер.. задача тривиальная, вывести этот сервак(а именно 25
>>>порт) в инет из-за ната..
>>>
>>>поставил из портов portfwd, все отлично перебрасывается, но.. к мылсерверу пакеты доходят
>>>с source ip шлюза.. соотв грейлистинг не работает..
>>>
>>>убрал portfwd и добавил правило в PF:
>>>
>>>#/etc/pf.conf
>>>...
>>>rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25
>>>...
>>>
>>>и вроде все работает перекидывается, но из 10 попыток соедениться извне на
>>>сервак подвисают примерно 4..
>>>
>>>при удачном коннекте телнетом на 25 порт видим примерно следующее:
>>>debian:/# telnet myhost.ru 25
>>>Trying 88.88.888.8...
>>>Connected to myhost.ru.
>>>Escape character is '^]'.
>>>220 myhost.ru ESMTP MDaemon 9.0.0; Mon, 25 Sep 2006 10:39:38 +0400
>>>..
>>>
>>>при неудачном все зависает после строки  "Escape character is '^]'."
>>>причем мылсервак видит соединение.. а клиенту приглашение не доходит..
>>>в чем косяк? я что-то криво настроил? или кривость PF?
>>>чем можно ещё сделать человеческий переброс?
>>
>>В ipfw проблем нет
>>${fwcmd} add 7 fwd x.x.x.x/x all from y.y.y.y/y to any via dc0
>>in
>>
>>+ как собрано ядро ? options   HZ=1000 ? по умолчанию
>>проходят пакеты через  PF? Нет ли кривизны в /etc/pf.conf?
>
>в пф все ок
>строка форвардящая из пф:
>rdr on $ext_if inet proto tcp from any to ($ext_if) port 26 -> 192.168.0.29 port 25
>
>собрал ядро с HZ = 1000
>не помогло
косячило правило
scrub on $ext_if all reassemble tcp
откуда оно там появилось - ума не приложу :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD переброс портов"
Сообщение от asd (??) on 25-Сен-06, 14:04
>FreeBSD 6.0 >nat через PF: > >#/etc/pf.conf >... >nat on $ext_if from <users> to any -> ($ext_if) >... > >внутри сети есть почтовый сервер.. задача тривиальная, вывести этот сервак(а именно 25 >порт) в инет из-за ната.. > >поставил из портов portfwd, все отлично перебрасывается, но.. к мылсерверу пакеты доходят >с source ip шлюза.. соотв грейлистинг не работает.. > >убрал portfwd и добавил правило в PF: > >#/etc/pf.conf >... >rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25 >... > >и вроде все работает перекидывается, но из 10 попыток соедениться извне на >сервак подвисают примерно 4.. > >при удачном коннекте телнетом на 25 порт видим примерно следующее: >debian:/# telnet myhost.ru 25 >Trying 88.88.888.8... >Connected to myhost.ru. >Escape character is '^]'. >220 myhost.ru ESMTP MDaemon 9.0.0; Mon, 25 Sep 2006 10:39:38 +0400 >.. > >при неудачном все зависает после строки "Escape character is '^]'." >причем мылсервак видит соединение.. а клиенту приглашение не доходит.. >в чем косяк? я что-то криво настроил? или кривость PF? >чем можно ещё сделать человеческий переброс? В ipfw проблем нет ${fwcmd} add 7 fwd x.x.x.x/x all from y.y.y.y/y to any via dc0 in + как собрано ядро ? options HZ=1000 ? по умолчанию проходят пакеты через PF? Нет ли кривизны в /etc/pf.conf?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "FreeBSD переброс портов"
	Сообщение от mikev on 19-Окт-06, 13:20
	>>FreeBSD 6.0 >>nat через PF: >> >>#/etc/pf.conf >>... >>nat on $ext_if from <users> to any -> ($ext_if) >>... >> >>внутри сети есть почтовый сервер.. задача тривиальная, вывести этот сервак(а именно 25 >>порт) в инет из-за ната.. >> >>поставил из портов portfwd, все отлично перебрасывается, но.. к мылсерверу пакеты доходят >>с source ip шлюза.. соотв грейлистинг не работает.. >> >>убрал portfwd и добавил правило в PF: >> >>#/etc/pf.conf >>... >>rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25 >>... >> >>и вроде все работает перекидывается, но из 10 попыток соедениться извне на >>сервак подвисают примерно 4.. >> >>при удачном коннекте телнетом на 25 порт видим примерно следующее: >>debian:/# telnet myhost.ru 25 >>Trying 88.88.888.8... >>Connected to myhost.ru. >>Escape character is '^]'. >>220 myhost.ru ESMTP MDaemon 9.0.0; Mon, 25 Sep 2006 10:39:38 +0400 >>.. >> >>при неудачном все зависает после строки "Escape character is '^]'." >>причем мылсервак видит соединение.. а клиенту приглашение не доходит.. >>в чем косяк? я что-то криво настроил? или кривость PF? >>чем можно ещё сделать человеческий переброс? > >В ipfw проблем нет >${fwcmd} add 7 fwd x.x.x.x/x all from y.y.y.y/y to any via dc0 >in > >+ как собрано ядро ? options HZ=1000 ? по умолчанию >проходят пакеты через PF? Нет ли кривизны в /etc/pf.conf? в пф все ок строка форвардящая из пф: rdr on $ext_if inet proto tcp from any to ($ext_if) port 26 -> 192.168.0.29 port 25 собрал ядро с HZ = 1000 не помогло
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeBSD переброс портов"
	Сообщение от mikev on 19-Окт-06, 13:31
	>>>FreeBSD 6.0 >>>nat через PF: >>> >>>#/etc/pf.conf >>>... >>>nat on $ext_if from <users> to any -> ($ext_if) >>>... >>> >>>внутри сети есть почтовый сервер.. задача тривиальная, вывести этот сервак(а именно 25 >>>порт) в инет из-за ната.. >>> >>>поставил из портов portfwd, все отлично перебрасывается, но.. к мылсерверу пакеты доходят >>>с source ip шлюза.. соотв грейлистинг не работает.. >>> >>>убрал portfwd и добавил правило в PF: >>> >>>#/etc/pf.conf >>>... >>>rdr on $ext_if inet proto tcp from any to ($ext_if) port 25 -> 192.168.0.29 port 25 >>>... >>> >>>и вроде все работает перекидывается, но из 10 попыток соедениться извне на >>>сервак подвисают примерно 4.. >>> >>>при удачном коннекте телнетом на 25 порт видим примерно следующее: >>>debian:/# telnet myhost.ru 25 >>>Trying 88.88.888.8... >>>Connected to myhost.ru. >>>Escape character is '^]'. >>>220 myhost.ru ESMTP MDaemon 9.0.0; Mon, 25 Sep 2006 10:39:38 +0400 >>>.. >>> >>>при неудачном все зависает после строки "Escape character is '^]'." >>>причем мылсервак видит соединение.. а клиенту приглашение не доходит.. >>>в чем косяк? я что-то криво настроил? или кривость PF? >>>чем можно ещё сделать человеческий переброс? >> >>В ipfw проблем нет >>${fwcmd} add 7 fwd x.x.x.x/x all from y.y.y.y/y to any via dc0 >>in >> >>+ как собрано ядро ? options HZ=1000 ? по умолчанию >>проходят пакеты через PF? Нет ли кривизны в /etc/pf.conf? > >в пф все ок >строка форвардящая из пф: >rdr on $ext_if inet proto tcp from any to ($ext_if) port 26 -> 192.168.0.29 port 25 > >собрал ядро с HZ = 1000 >не помогло косячило правило scrub on $ext_if all reassemble tcp откуда оно там появилось - ума не приложу :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]