Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : mitrohin a.s.                        2:5020/400     20 Feb 2008  19:36:58
 To : Vadim Goncharov
 Subject : Re: Как все-таки работает redirect в PF?
 -------------------------------------------------------------------------------- 
 
 On Tue, Feb 19, 2008 at 05:16:18PM +0000, Vadim Goncharov wrote:
 
 > Hi Igor Borodkin! 
 > 
 > On Tue, 19 Feb 2008 19:12:32 +0300; Igor Borodkin wrote about 'Как все-таки
 > работает redirect в PF?': на порт $ssh_port, хотя с портом $ext_if на $vpn_if 
 > все нормально: tcpdump -n -t -i ng0 (это интерфейс $vpn_if) видны обращения с 
 > внешнего IP на IP роутера на порт $ext_port. Далее я полагаю, что должен также
 > увидеть пакеты на порт $ssh_port, но их нет. Их вообще нет ни на одном из
 > интерфейсов ;( В то же время все работает, т.е. все проверки я делал удаленно.
 > Как пакеты попалают к sshd? Как правильно делать редирект портов внутрь
 > роутера? В различных источниках описаны варианты редиректа на некоторый
 > сторонний сервер - с этим все понятно (так мне пока кажется :) Короче, все
 > работает, а беспокойство остается. Помогите, пожалуйста, советом. Hасколько я 
 > понял, пакеты редиректятся на ту же самую машину, где находится файрвол.
 > Предполагаю, что в этом случае оно работает так же, как и ipfw fwd
 > 127.0.0.1,22 (на локальный адрес и порт) - то есть, пакеты никак
 > не изменяются, правило просто привязывает их к локальному TCB процесса sshd,
 > то бишь в netstat -an строчка будет выглядеть с внешним портом, а не с 22. Эта
 > фича обычно используется для transparent proxy.
 > 
 
 тут поведение pf отличается от ipfw. rdr переписывает на входе адрес назначения,
 
 у обратного трафика источник восстанавливается. netstat -an показывает адреса, 
 на которые был сделан rdr.
 
 /swp
 --- ifmail v.2.15dev5.4
  * Origin: Barnaul State Pedagogical University InterNetNews site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Как все-таки работает redirect в PF?   Igor Borodkin   19 Feb 2008 20:12:32 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   19 Feb 2008 21:16:18 
 Re: Как все-таки работает redirect в PF?   mitrohin a.s.   20 Feb 2008 19:36:58 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   21 Feb 2008 17:44:40 
 Re: Как все-таки работает redirect в PF?   Andrey Voitenkov   21 Feb 2008 18:41:10 
 Re: Как все-таки работает redirect в PF?   Mykola Dzham   21 Feb 2008 19:42:32 
 Re: Как все-таки работает redirect в PF?   Andrey Voitenkov   21 Feb 2008 20:43:00 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   27 Feb 2008 10:26:49 
 Re: Как все-таки работает redirect в PF?   Andrey Voitenkov   27 Feb 2008 16:40:45 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   27 Feb 2008 17:55:18 
 Как все-таки работает redirect в PF?   Andrey Ostanovsky   28 Feb 2008 00:48:14 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   28 Feb 2008 11:50:32 
 Как все-таки работает redirect в PF?   Andrey Ostanovsky   28 Feb 2008 18:08:36 
 Re: Как все-таки работает redirect в PF?   Eugene Grosbein   28 Feb 2008 22:53:38 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   29 Feb 2008 17:48:35 
 Как все-таки работает redirect в PF?   Andrey Ostanovsky   29 Feb 2008 19:52:00 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   03 Mar 2008 14:29:16 
 Как все-таки работает redirect в PF?   Andrey Ostanovsky   03 Mar 2008 16:11:56 
 хорошие и плохие админы   Vadim Goncharov   04 Mar 2008 12:03:27 
 хорошие и плохие админы   Vlad Gnatov   04 Mar 2008 12:35:24 
 Как все-таки работает redirect в PF?   Leizer A. Karabin   04 Mar 2008 18:49:31 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   05 Mar 2008 13:23:05 
 Как все-таки работает redirect в PF?   Andrey Ostanovsky   07 Mar 2008 00:16:38 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   07 Mar 2008 10:02:31 
 Как все-таки работает redirect в PF?   Andrey Ostanovsky   07 Mar 2008 11:54:20 
 Re: Как все-таки работает redirect в PF?   Vadim Goncharov   07 Mar 2008 16:03:48 
 Как все-таки работает redirect в PF?   Leizer A. Karabin   08 Mar 2008 17:50:05 
 Re: Как все-таки работает redirect в PF?   Igor Borodkin   20 Feb 2008 20:44:32 
Архивное /ru.unix.bsd/1907491e24e6f.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional