FreeBSD v9 + PF + rdr на lo0

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Stainer
проходил мимо

FreeBSD v9 + PF + rdr на lo0

Непрочитанное сообщение Stainer » 2013-04-17 16:13:13

Не пашет редирект на петлю, на другие интерфейсы все хоккей а на петлю не хочет. Определил, что если телнетнутся локально то пакет приходит на lo0, а из подсети нет.
На всякий запись tcpdump"а при телнете локально.

tcpdump -eni lo0 dst port 8080

Код: Выделить всё

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo0, link-type NULL (BSD loopback), capture size 65535 bytes
16:55:14.760612 AF IPv4 (2), length 64: 192.168.111.3.2279 > 192.168.111.3.8080: Flags [S], seq 3053724134, win 65535, options [mss 16344,nop,wscale 6,sackOK,TS val 190289531 ecr 0], length 0
Далее конфиг

uname -a

Код: Выделить всё

 FreeBSD proxy.local 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Thu Apr 11 17:12:17 SAMT 2013     root@ergo:/usr/obj/usr/src/sys/PF  i386
pf.conf

Код: Выделить всё

ext_if="msk1"
int_if="msk0"
ext_ip="10.18.71.3"
int_ip="192.168.111.3"
int_net="192.168.111.0/24"
set limit states 16000000
set optimization aggressive
set limit src-nodes 160000
set limit table-entries 160000
set skip on lo0
set skip on msk0
rdr on msk0 inet proto tcp from any to any port www -> $int_ip port 3128
rdr on msk0 inet proto tcp from any to any port 8080 -> 127.0.0.1 port 8080
nat on msk1 from $int_net to any -> msk1
rc.conf

Код: Выделить всё

defaultrouter="10.18.71.1"
gateway_enable="YES"
hostname="proxy.local"
inetd_enable="YES"
network_interfaces="msk0 msk1 lo0"
ifconfig_msk0="inet 192.168.111.3 netmask 255.255.255.0"
ifconfig_msk1="inet 10.18.71.3 netmask 255.255.255.0"
sshd_enable="YES"
squid_enable="YES"
keymap="ru.koi8-r.kbd"
Заранее спасибо всем за любой совет.
Последний раз редактировалось f_andrey 2013-04-17 16:21:49, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

pimlab
прапорщик
Сообщения: 484
Зарегистрирован: 2007-10-09 11:31:03

Re: FreeBSD v9 + PF + rdr на lo0

Непрочитанное сообщение pimlab » 2013-04-18 9:15:04

ну, а где разрешающие правила в пф?