Проблема проброса порта в PF
Добавлено: 2012-03-14 9:34:11
Добрый день!
Решил построить шлюз на которм будет использоваться в качестве файрвола pf. Покурил мануалы, почитал примеры - собрал из кусочков что-то) Работает НАТ из внутренней сети, все ок, но проброс порта снаружи совершенно не пашет. Посоветуйте в чем может быть дело.
Конфиг: http://pastebin.com/E2uHr6Gh
В логе:
[root@S0001 ~]# tcpdump -n -e -ttt -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 65535 bytes
00:00:00.000000 rule 0..16777216/0(match): rdr in on em0: 85.114.22.xx.51898 > 192.168.0.245.25: Flags [S], seq 2834086012, win 14600, options [mss 1460,sackOK,TS val 179728563 ecr 0,nop,wscale 4], length 0
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel
[root@S0001 ~]#
Изменение порта на любой другой не дает ничего.
Решил построить шлюз на которм будет использоваться в качестве файрвола pf. Покурил мануалы, почитал примеры - собрал из кусочков что-то) Работает НАТ из внутренней сети, все ок, но проброс порта снаружи совершенно не пашет. Посоветуйте в чем может быть дело.
Конфиг: http://pastebin.com/E2uHr6Gh
В логе:
[root@S0001 ~]# tcpdump -n -e -ttt -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 65535 bytes
00:00:00.000000 rule 0..16777216/0(match): rdr in on em0: 85.114.22.xx.51898 > 192.168.0.245.25: Flags [S], seq 2834086012, win 14600, options [mss 1460,sackOK,TS val 179728563 ecr 0,nop,wscale 4], length 0
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel
[root@S0001 ~]#
Изменение порта на любой другой не дает ничего.