forum.lissyara.su

Добавлено: **2010-03-12 21:52:33**

Прошу помощи. Возникла проблема, коряво работает проброс 80 порта с внешнего IP роутера на вэб сервер с локальным адресом так же на 80 порт. Пока обнаружил, что косяк проявился у двух клиентов оба с ОС Windows. Сайт открывается, но крайне медленно. Смотрел tcpdumом запросы на сервер приходят и он отвечает, но страница может открываться минут 10. В качестве эксперимента сделал проброс с помощью rinetd, все летает.
Роутер freebsd 7.1 release. Вэб сервер связка LAMP, но он получается не причем. Трабла именно с PF. Может кто сталкивался с подобным? Подскажите куда копать или как отловить косяк.
P.S: IP с которого делается проброс висит алиасом на внешнем интерфейсе.

Добавлено: **2010-03-14 11:41:03**

Приведи правила pf'a.

Добавлено: **2010-03-14 18:41:29**

skeletor писал(а):Приведи правила pf'a.

Код: Выделить всё

ext_if="vlan2"
int_if="vlan3"

ext_ip_web="xxx.xxx.xxx.xxx"
int_ip_web="yyy.yyy.yyy.yyy"

set block-policy drop
set optimization aggressive
set skip on lo0
scrub in all fragment reassemble

nat on $ext_if from $int_ip_web to any -> $ext_ip_web
rdr pass proto tcp from any to  $ext_ip_web port 80 -> $int_ip_web port 80

block log all

pass out on $ext_if from $self to any

pass out on $int_if proto tcp from any to $int_ip_web port 80

forum.lissyara.su

Проблема с RDR в PF

Проблема с RDR в PF

Re: Проблема с RDR в PF

Re: Проблема с RDR в PF