PF NAT
Добавлено: 2014-03-30 19:28:04
День добрый.
ОС 10.0-RELEASE
Клиенты подключаются к l2tp серверу mpd5.
Никак не пойму, почему правило PF:
Натит только пинги от vpn клиентов?
При попытке например зателнетится на 80й порт mail.ru правило не срабатывает, а пинги проходят успешно.
Грешу я на это правило, потому как tcpdumpом видно что tcp трафик приходит на vpn интерфейс, а с нат интефейса не уходит, в то время как icmp прекрасно ходят.
ОС 10.0-RELEASE
Клиенты подключаются к l2tp серверу mpd5.
Никак не пойму, почему правило PF:
Код: Выделить всё
nat pass on $int_ext from $vpn_net to any -> $ip_extПри попытке например зателнетится на 80й порт mail.ru правило не срабатывает, а пинги проходят успешно.
Грешу я на это правило, потому как tcpdumpом видно что tcp трафик приходит на vpn интерфейс, а с нат интефейса не уходит, в то время как icmp прекрасно ходят.