- Ответы с разных IP одного компьютера,
 reader, 11:35 , 29-Дек-10 (1)
- Ответы с разных IP одного компьютера, gigabyte, 11:50 , 29-Дек-10 (2)
> не правильно.
> возможно пакеты под nat попадают Как это можно проверить
- Ответы с разных IP одного компьютера, reader, 11:54 , 29-Дек-10 (3)
- Ответы с разных IP одного компьютера, gigabyte, 12:45 , 29-Дек-10 (4)
А Можно какието более конкретные примеры.
Дополнитальная информацыя: НАТ есть, построен на PF
где-то так:external_addr="1.1.1.1"
ext_if="vlan5"
table <internal_net> persist {..........., 2.2.2.2}
set optimization normal
set limit table-entries 600000.
nat on $ext_if from <internal_net> to any -> ($ext_if)
Но по ходу по єтому правилу никто не ходит:
[ Evaluations: 60375 Packets: 0 Bytes: 0 States: 0 ]
[ Inserted: uid 0 pid 31689 ]
Это не может быть связанно с quagg-ой и её неправильной настройкой
- Ответы с разных IP одного компьютера, reader, 13:11 , 29-Дек-10 (5)
- Ответы с разных IP одного компьютера, gigabyte, 13:19 , 29-Дек-10 (7)
> с pf по идеи такого получится не должно было, тем более что
> для nat указан интерфейс. посмотрите не запущен ли ipfw.
> запустите tcpdump на внутреннем интерфейсе.
> pftop - наглядная штука для pf ipfw - стоит но там только allow\deny и все
tcpdump показывает тоже самое:
12:18:05.179328 IP 10.0.11.16.63183 > 1.1.1.1.1194: UDP, length 42
12:18:05.179489 IP 2.2.2.2.1194 > 10.0.11.16.63183: UDP, length 50 Шас иду мониторить pftop-ом
.........
В нем нет ни одной записи связанной с openvpn (смотрел по порту 1194)
- Ответы с разных IP одного компьютера, reader, 13:33 , 29-Дек-10 (8)
- Ответы с разных IP одного компьютера, gigabyte, 13:59 , 29-Дек-10 (9)
telnet 1.1.1.1 80
на tcpdump показывает правильно
- Ответы с разных IP одного компьютера, reader, 14:49 , 29-Дек-10 (10)
- Ответы с разных IP одного компьютера, gigabyte, 16:25 , 29-Дек-10 (11)
>> telnet 1.1.1.1 80
>> на tcpdump показывает правильно
> то есть ответ от 1.1.1.1 отправляет?
> а неправильный адрес только при обращении к openvpn? если да, то что
> у него в конфиге server.conf:
port 1194
proto udp
dev tap
tls-server
tls-auth ta.key 0
ca /etc/ssl/crts/rootCA.crt
cert /etc/ssl/openvpn_serv.crt
key /etc/ssl/openvpn_serv.key # This file should be kept secret
comp-lzo
dh dh1024.pem
server 10.67.33.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
cipher DES-EDE3-CBC
#log openvpn_serv.log
#log-append openvpn_serv.log
#verb 3
- Ответы с разных IP одного компьютера, reader, 13:14 , 29-Дек-10 (6)
- Ответы с разных IP одного компьютера, ALex_hha, 15:50 , 01-Янв-11 (14)
|
Версия для распечатки
Ответы с разных IP одного компьютера, 
