FreeBSd > Система
Ipfw kernel nat не пробрасывает порт
muff:
Остается "слушать" траффик tcpdump-ом. Только для начала "ловите" пакеты dst port 3389 на внешнем интерфейсе (или же просто port 3389). А потом "смотрите" на внутреннем интерфейсе что и как:
--- Код: ---tcpdump -i nfe0 port 3389
--- Конец кода ---
Ну и для эксперимента попробовать "натить" запросы на ip-адресе, а не на интерфейсе:
--- Код: ---ipfw nat 1 config log ip nat_ip_here same_ports redirect_port tcp 192.168.0.49:3389 3389
--- Конец кода ---
BaRRagA:
--- Код: ---ipfw nat 1 config log ip nat_ip_here same_ports redirect_port tcp 192.168.0.49:3389 3389
--- Конец кода ---
Так пробовал, безрезультатно.
--- Код: ---gate2# tcpdump -i tun0 port 3389
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
13:13:59.737448 IP 82-117-234-176.gpon.sta.kh.velton.ua.43487 > gate.portal.com.ua.rdp: Flags [S], seq 2460290477, win 65535, options [mss 1440,nop,nop,sackOK], length 0
13:14:02.680720 IP 82-117-234-176.gpon.sta.kh.velton.ua.43487 > gate.portal.com.ua.rdp: Flags [S], seq 2460290477, win 65535, options [mss 1440,nop,nop,sackOK], length 0
13:14:08.805640 IP 82-117-234-176.gpon.sta.kh.velton.ua.43487 > gate.portal.com.ua.rdp: Flags [S], seq 2460290477, win 65535, options [mss 1440,nop,nop,sackOK], length 0
--- Конец кода ---
Я так понимаю, что пакеты рубятся на правиле 65535, deny all... Почему-то проскакивая мимо ната..
muff:
А на внутреннем интерфейсе что творится?
--- Код: ---tcpdump -ni nfe0 port 3389
--- Конец кода ---
BaRRagA:
Ничего.. при попытках подключиться извне.
Интересная вещь - заглянул в ppp.conf, там были строки
--- Код: ---nat enable yes # если хотите использовать NAT для локальной сети
nat same_ports yes # если хотите использовать NAT для локальной сети
nat use_sockets yes # если хотите использовать NAT для локальной сети
--- Конец кода ---
Попробовал их закаментить и перегрузиться - теперь нат вообще вырубился. Это что ж получается - ядерный нат вообще не использовался? Но судя по выводу ipfw show пакеты в правило попадали... Совсем запутался.
muff:
Попробуйте в rc.conf добавить строку:
--- Код: ---cloned_interfaces="tun0"
--- Конец кода ---
И отключить НАТ в ppp.conf.
Навигация
Перейти к полной версии