- Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF),
 Dark, 17:25 , 27-Май-05 (1)>не могу заставить PF пропускать трафик на свой внутринний днс сервер, да
>и воще такой ощущение что rdr не срабатывает в оригинале было
>так:
>rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domainА так пробовал?
rdr on rl2 proto {tcp, udp} from any to xx.xx.xx.xx port = domain -> 192.168.0.1 port domain
- Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF), Dark, 17:26 , 27-Май-05 (2)
>не могу заставить PF пропускать трафик на свой внутринний днс сервер, да
>и воще такой ощущение что rdr не срабатывает в оригинале было
>так:
>
>nat on rl2 inet from 192.168.0.0/24 to any -> xx.xx.xx.xx
>nat on rl2 inet from 192.168.1.0/24 to any -> xx.xx.xx.xx
>rdr on rl1 inet proto tcp from any to any port = http -> 127.0.0.1 port 3128
>rdr on rl0 inet proto tcp from any to any port = http -> 127.0.0.1 port 3128
>rdr on rl2 inet proto tcp from any to xx.xx.xx.xx port = 66 -> 127.0.0.1 port ssh
>rdr pass on rl2 proto {tcp udp} to port = domain -> 192.168.0.1 port domain
>
>scrub in all fragment reassemble
>block drop all
>
>[...]
>
>pass in on rl2 inet proto tcp from any to 192.168.0.1 port
>= domain flags S/SA synproxy state
>pass in on rl2 inet proto udp from any to 192.168.0.1 port
>= domain keep state
>
>работали только ридеректы на 127.0.0.1,
>потом попробовал добавить в самое начало конфига
>pass quick proto {udp tcp} to port = domain
>
>потом
>pass quick all
>
>та же шняга - не работает...
>хелп...
|
Версия для распечатки
Немогу пропустить трафик внутрь через нат (FreeBSD 5.3 + PF), 
