PF + редирект

[mayor]

Есть правило в pf.conf:

Код: Выделить всё

rdr inet proto {tcp, udp, icmp} from 192.168.1.2 to 207.38.10.110 -> 86.111.224.10

вот вывод tcpdump на внешнем ng0 (работает NAT):

Код: Выделить всё

13:19:42.761900 IP 194.44.xxx.xx.domain > ns4.UAR.Net.domain:  47351+% [1au] A? BF2Web.gamespy.com. (47)
13:19:42.764827 IP game.ss.zp.ua.16567 > 194.44.xxx.xx.54792: UDP, length 511
13:19:42.821450 IP game.ss.zp.ua.16567 > 194.44.xxx.xx.54792: UDP, length 517
13:19:42.839731 IP ns4.UAR.Net.domain > 194.44.xxx.xx.domain:  47351 1/6/9 A 207.38.10.110 (386)
13:19:42.844824 IP 194.44.xxx.xx.59637 > 207.38.10.110.http: S 4071904076:4071904076(0) win 65535 <mss 1420,nop,ws
cale 1,nop,nop,timestamp 1273270451 0,sackOK,eol>
13:19:42.882469 IP game.ss.zp.ua.16567 > 194.44.xxx.xx.54792: UDP, length 518
13:19:42.909265 IP game.ss.zp.ua.16567 > 194.44.xxx.xx.54792: UDP, length 510
13:19:43.004689 IP game.ss.zp.ua.16567 > 194.44.xxx.xx.54792: UDP, length 508
13:19:43.028182 IP game.ss.zp.ua.16567 > 194.44.xxx.xx.54792: UDP, length 519
13:19:43.065130 IP game.ss.zp.ua.16567 > 194.44.xxx.xx.54792: UDP, length 512
13:19:43.065569 IP 194.44.xxx.xx.54792 > game.ss.zp.ua.16567: UDP, length 12
13:19:43.065863 IP 207.38.10.110.http > 194.44.xxx.xx.59637: S 1309913507:1309913507(0) ack 4071904077 win 8190 <m
ss 1404>
13:19:43.066029 IP 194.44.xxx.xx.59637 > 207.38.10.110.http: . ack 1 win 65535
13:19:43.066879 IP 194.44.xx.xx.59637 > 207.38.10.110.http: P 1:278(277) ack 1 win 65535

не могу понять работает редирект, или нет почему показывает что пакеты идут от адреса 207.38.10.110 а не от 86.111.224.10 - или оно так и должно быть?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

наверное стоит начать с описания задачи

[mayor]

наверное стоит начать с описания задачи

задача чтобы пакеты от 192.168.1.2 после резолвинга имени bf2web.gamespy.com (207.38.10.110) ишли на адрес 86.111.224.10 схема :

LAN-------->rl0--NAT(pf)---ng0----->WAN

[paradox]

rdr inet proto {tcp, udp, icmp} from 192.168.1.2 to 207.38.10.110 -> 86.111.224.10

наскоко я помню использование портов tcp, udp подразумевает наличие портов
icmp там вообще никчему
наверное стоит перечитать ман и восользоваться другими конструкциями ? не редиретом

[mayor]

rdr inet proto {tcp, udp, icmp} from 192.168.1.2 to 207.38.10.110 -> 86.111.224.10

наскоко я помню использование портов tcp, udp подразумевает наличие портов
icmp там вообще никчему
наверное стоит перечитать ман и восользоваться другими конструкциями ? не редиретом

да icmp я просто добавил чтобы пингом проверить, это ерунда я хочу понять работает редирект или нет, в дампе какой адрес должен быть? реальний? или его не покажет?

[paradox]

вы вообще не понимаете как работает rdr ((((

PF: Traffic Redirection (Port Forwarding)

ключевое слово там Port Forwarding
задумайтесь

[mayor]

вы вообще не понимаете как работает rdr ((((

PF: Traffic Redirection (Port Forwarding)

ключевое слово там Port Forwarding
задумайтесь

мля... точно, но icmp работает точно, и странно что pfctl не ругается на ошибки и грузит правила странно...