The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FreeBSD 5.3+pf(stateful)+gre=проблема с http"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"FreeBSD 5.3+pf(stateful)+gre=проблема с http"
Сообщение от Sanvean emailИскать по авторуВ закладки(??) on 02-Апр-05, 14:12  (MSK)
Здравствуйте!

Имеется FreeBSD 5.3+pf
fxp0 - 10.0.0.1 - внутренняя сеть
10.0.0.254 - VPN-сервер, к которому я цепляюсь при помощи mpd
ng0 - мой интернетовский интерфейс

В pf следующие правила:

$ext_if=ng0
$int_if=fxp0

block in log all
pass in on lo0 all
pass out on lo0 all
pass out on $ext_if proto { tcp, udp, icmp } all keep state
pass out on $int_if proto { tcp, udp, icmp, gre } all keep state

В принципе всё работает как надо, пинги ходят, ssh работает, но стоит мне пойти куда-нибудь по http в логе появляется следующее:

1. 253962 rule 0/0(match): block in on fxp1: IP 10.0.0.254 > 10.0.0.1: call 5459 seq 825 gre-ppp-payload
000006 rule 0/0(match): block in on fxp1: IP 10.0.0.254 > 10.0.0.1: gre
3. 479372 rule 0/0(match): block in on fxp1: IP 10.0.0.254 > 10.0.0.1: call 5459 seq 826 gre-ppp-payload
000006 rule 0/0(match): block in on fxp1: IP 10.0.0.254 > 10.0.0.1: gre

Проблема решается добавлением правила
pass  in on $int_if proto gre from 10.4.0.254 to $int_if

Вопрос в следующем: почему не работает мой keep state?

Спасибо!


  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "FreeBSD 5.3+pf(stateful)+gre=проблема с http"
Сообщение от Sanvean emailИскать по авторуВ закладки(??) on 03-Апр-05, 04:00  (MSK)
Отвечаю сам.
Проблема была в MTU на ng0. Сократил его до 1460 и все зажило.
PF ругался на фрагментированные пакеты.

Всем спасибо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру