|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 11 Mar 2008 22:30:38
To : Pavel Vasiliev
Subject : Помогите с маршрутизацией в PF
--------------------------------------------------------------------------------
11 Mar 08 19:54, you wrote to me:
>> А на других интерфейсах? Второй вариант - пакеты до приложения не
>> доходят, а рубятся где-то на фильтрах.
PV> Дело в том, что ответные пакеты не выходят ни на каких интерфейсах -
PV> ядро похоже их просто не выпускает никуда:
PV> kernel: arpresolve: can't allocate route for 192.168.1.1
PV> kernel: arplookup 192.168.1.1 failed: host is not on local network
Если маска в порядке - то значит не ходят arp-запросы. Смотреть "tcpdump -pni
em0 arp" или "not ip". Хотя, если пакеты приходят - то соответствие MAC--IP в
ядре для этой пары уже должно быть известно.
PV> Фильтр тоже непричем, так как входящий пакет создает стейт по правилу:
PV> pass in quick on $int_if reply-to ($int_if 192.168.1.1) proto tcp from
PV> ! $int_if:network to port 25 keep state Я проверил - это правило
PV> реально срабатывает и в стейтах появляется запись.
После правила, по которому создается стейт может быть:
- block all в наборе pf правил (этот момент quick помогает обойти).
- запрещающие правила ipf или ipfw.
Andrey
--- GoldED+/BSD 1.1.5-b20061116
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
