- Ответы с разных IP одного компьютера, reader, 11:35 , 29-Дек-10 (1)
- Ответы с разных IP одного компьютера, gigabyte, 11:50 , 29-Дек-10 (2)
> не правильно. > возможно пакеты под nat попадают Как это можно проверить
- Ответы с разных IP одного компьютера, reader, 11:54 , 29-Дек-10 (3)
- Ответы с разных IP одного компьютера, gigabyte, 12:45 , 29-Дек-10 (4)
А Можно какието более конкретные примеры. Дополнитальная информацыя: НАТ есть, построен на PF где-то так:external_addr="1.1.1.1" ext_if="vlan5" table <internal_net> persist {..........., 2.2.2.2} set optimization normal set limit table-entries 600000. nat on $ext_if from <internal_net> to any -> ($ext_if) Но по ходу по єтому правилу никто не ходит: [ Evaluations: 60375 Packets: 0 Bytes: 0 States: 0 ] [ Inserted: uid 0 pid 31689 ]
Это не может быть связанно с quagg-ой и её неправильной настройкой
- Ответы с разных IP одного компьютера, reader, 13:11 , 29-Дек-10 (5)
- Ответы с разных IP одного компьютера, gigabyte, 13:19 , 29-Дек-10 (7)
> с pf по идеи такого получится не должно было, тем более что > для nat указан интерфейс. посмотрите не запущен ли ipfw. > запустите tcpdump на внутреннем интерфейсе. > pftop - наглядная штука для pf ipfw - стоит но там только allow\deny и все tcpdump показывает тоже самое: 12:18:05.179328 IP 10.0.11.16.63183 > 1.1.1.1.1194: UDP, length 42 12:18:05.179489 IP 2.2.2.2.1194 > 10.0.11.16.63183: UDP, length 50 Шас иду мониторить pftop-ом ......... В нем нет ни одной записи связанной с openvpn (смотрел по порту 1194)
- Ответы с разных IP одного компьютера, reader, 13:33 , 29-Дек-10 (8)
- Ответы с разных IP одного компьютера, gigabyte, 13:59 , 29-Дек-10 (9)
telnet 1.1.1.1 80 на tcpdump показывает правильно
- Ответы с разных IP одного компьютера, reader, 14:49 , 29-Дек-10 (10)
- Ответы с разных IP одного компьютера, gigabyte, 16:25 , 29-Дек-10 (11)
>> telnet 1.1.1.1 80 >> на tcpdump показывает правильно > то есть ответ от 1.1.1.1 отправляет? > а неправильный адрес только при обращении к openvpn? если да, то что > у него в конфиге server.conf: port 1194 proto udp dev tap tls-server tls-auth ta.key 0 ca /etc/ssl/crts/rootCA.crt cert /etc/ssl/openvpn_serv.crt key /etc/ssl/openvpn_serv.key # This file should be kept secret comp-lzo dh dh1024.pem server 10.67.33.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client keepalive 10 120 cipher DES-EDE3-CBC #log openvpn_serv.log #log-append openvpn_serv.log #verb 3
- Ответы с разных IP одного компьютера, reader, 13:14 , 29-Дек-10 (6)
- Ответы с разных IP одного компьютера, ALex_hha, 15:50 , 01-Янв-11 (14)
|