|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pavel Vasiliev 2:5020/400 11 Mar 2008 20:54:05
To : Andrey Ostanovsky
Subject : Re: Помогите с маршрутизацией в PF
--------------------------------------------------------------------------------
Andrey Ostanovsky пишет:
> А на других интерфейсах?
> Второй вариант - пакеты до приложения не доходят, а рубятся где-то на
> фильтрах.
Дело в том, что ответные пакеты не выходят ни на каких интерфейсах - ядро похоже
их просто не
выпускает никуда:
kernel: arpresolve: can't allocate route for 192.168.1.1
kernel: arplookup 192.168.1.1 failed: host is not on local network
Фильтр тоже непричем, так как входящий пакет создает стейт по правилу:
pass in quick on $int_if reply-to ($int_if 192.168.1.1) proto tcp from !
$int_if:network to port 25
keep state
Я проверил - это правило реально срабатывает и в стейтах появляется запись.
> PV> route to: gateway
> ^^^^^^^^^^^^^ это соответствует адресу 192.168.1.1?
Да, соотвествует. В ДHС для этого адреса прописано именно такой хостнейм.
> Если использовать ключик "-n" для отключения резольвинга - должно быть что-то
> типа:
Вот что с ключем "-n":
================================================================================
=========
route -vn get 192.168.1.1
u: inet 192.168.1.1; u: link ; RTM_GET: Report Metrics: len 164, pid: 0, seq 1,
errno 0,
flags:<UP,GATEWAY,HOST,STATIC>
locks: inits:
sockaddrs: <DST,IFP>
192.168.1.1
route to: 192.168.1.1
destination: 192.168.1.1
interface: em0
flags: <UP,HOST,DONE,LLINFO,WASCLONED>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1500 275
locks: inits:
sockaddrs: <DST,GATEWAY,IFP,IFA>
192.168.1.1 0.1b.21.9.e.f8 em0:0.4.23.d8.f2.a5 192.168.1.10
================================================================================
=========
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
