Проблема проброса порта в PF

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Neuronix
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-03-14 9:22:14

Проблема проброса порта в PF

Непрочитанное сообщение Neuronix » 2012-03-14 9:34:11

Добрый день!
Решил построить шлюз на которм будет использоваться в качестве файрвола pf. Покурил мануалы, почитал примеры - собрал из кусочков что-то) Работает НАТ из внутренней сети, все ок, но проброс порта снаружи совершенно не пашет. Посоветуйте в чем может быть дело.

Конфиг: http://pastebin.com/E2uHr6Gh

В логе:

[root@S0001 ~]# tcpdump -n -e -ttt -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 65535 bytes

00:00:00.000000 rule 0..16777216/0(match): rdr in on em0: 85.114.22.xx.51898 > 192.168.0.245.25: Flags [S], seq 2834086012, win 14600, options [mss 1460,sackOK,TS val 179728563 ecr 0,nop,wscale 4], length 0
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel
[root@S0001 ~]#

Изменение порта на любой другой не дает ничего.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Neuronix
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-03-14 9:22:14

Re: Проблема проброса порта в PF

Непрочитанное сообщение Neuronix » 2012-03-14 9:48:16

Забыл добавить - FreeBSD 9.0


Neuronix
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-03-14 9:22:14

Re: Проблема проброса порта в PF

Непрочитанное сообщение Neuronix » 2012-03-14 11:42:55

mak_v_ писал(а):

Код: Выделить всё

pass in log on $ext_if inet proto tcp from any to $ext_if port 25 keep state
Тоже самое - глухо, в логах та же строка


Neuronix
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-03-14 9:22:14

Re: Проблема проброса порта в PF

Непрочитанное сообщение Neuronix » 2012-03-14 12:02:06

mak_v_ писал(а):У вас там 2 конфига запостено
Всмысле 2? Один.
Такое ощущение, что до pass не доходит