Проблема проброса порта в PF
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2012-03-14 9:22:14
Проблема проброса порта в PF
Добрый день!
Решил построить шлюз на которм будет использоваться в качестве файрвола pf. Покурил мануалы, почитал примеры - собрал из кусочков что-то) Работает НАТ из внутренней сети, все ок, но проброс порта снаружи совершенно не пашет. Посоветуйте в чем может быть дело.
Конфиг: http://pastebin.com/E2uHr6Gh
В логе:
[root@S0001 ~]# tcpdump -n -e -ttt -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 65535 bytes
00:00:00.000000 rule 0..16777216/0(match): rdr in on em0: 85.114.22.xx.51898 > 192.168.0.245.25: Flags [S], seq 2834086012, win 14600, options [mss 1460,sackOK,TS val 179728563 ecr 0,nop,wscale 4], length 0
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel
[root@S0001 ~]#
Изменение порта на любой другой не дает ничего.
Решил построить шлюз на которм будет использоваться в качестве файрвола pf. Покурил мануалы, почитал примеры - собрал из кусочков что-то) Работает НАТ из внутренней сети, все ок, но проброс порта снаружи совершенно не пашет. Посоветуйте в чем может быть дело.
Конфиг: http://pastebin.com/E2uHr6Gh
В логе:
[root@S0001 ~]# tcpdump -n -e -ttt -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 65535 bytes
00:00:00.000000 rule 0..16777216/0(match): rdr in on em0: 85.114.22.xx.51898 > 192.168.0.245.25: Flags [S], seq 2834086012, win 14600, options [mss 1460,sackOK,TS val 179728563 ecr 0,nop,wscale 4], length 0
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel
[root@S0001 ~]#
Изменение порта на любой другой не дает ничего.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2012-03-14 9:22:14
Re: Проблема проброса порта в PF
Забыл добавить - FreeBSD 9.0
-
- проходил мимо
Re: Проблема проброса порта в PF
Код: Выделить всё
pass in log on $ext_if inet proto tcp from any to $ext_if port 25 keep state
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2012-03-14 9:22:14
Re: Проблема проброса порта в PF
Тоже самое - глухо, в логах та же строкаmak_v_ писал(а):Код: Выделить всё
pass in log on $ext_if inet proto tcp from any to $ext_if port 25 keep state
-
- проходил мимо
Re: Проблема проброса порта в PF
У вас там 2 конфига запостено
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2012-03-14 9:22:14
Re: Проблема проброса порта в PF
Всмысле 2? Один.mak_v_ писал(а):У вас там 2 конфига запостено
Такое ощущение, что до pass не доходит