Титла: FreeBSD 10.2 ipfw проблем с in\out правила Публикувано от: mrowcp в Oct 06, 2015, 11:29 Най-накрая ъпдейтнах проблемната машина (дузина теми за нея в този раздел) и се сблъсках с нещо странно.
Имам няколко интерфейса и задавам с in и out от къде да минава трафика за дадено IP/vlan. До момента с 7ма версия на FreeBSD правилото работи, а сега вече не. Става дума за нещо много елементарно от рода на: ipfw add 1 allow all from 192.168.1.2 to any out via 212.212.212.212 Опитах да сменя 212.212.212.212 с името на интерфейса (le1), но без успех. ipfw show показва, че има трафик, но не се отварят страници. Търсих в google за някакви промени по синтаксис на ipfw в новите версии на FreeBSD, но пак греда. Титла: Re: FreeBSD 10.2 ipfw проблем с in\out правила Публикувано от: savago в Oct 07, 2015, 16:01 NAT имаш ли ?
Катни rc.conf и sysctl.conf. Титла: Re: FreeBSD 10.2 ipfw проблем с in\out правила Публикувано от: mrowcp в Oct 09, 2015, 08:23 NAT имаш ли ? Да, имам NAT. Код
Титла: Re: FreeBSD 10.2 ipfw проблем с in\out правила Публикувано от: savago в Oct 09, 2015, 19:03 sysctrl net.inet.ip.fw.one_pass
kldstat А с какво натиш понеже в рц-то нямаш извикани pf/ipf/ipfw_nat ?! Титла: Re: FreeBSD 10.2 ipfw проблем с in\out правила Публикувано от: mrowcp в Oct 12, 2015, 22:37 sysctrl net.inet.ip.fw.one_pass Код
За натенето... дори не се бях замислял. Имам описани на две места в конфиг файлове нат-а. Единия е за pppoe връзките (едното ISP), другите са в natd.conf-ига (2рото ISP) Код
Другото което супер много ме дразни и нещо не намирам инфо в google, е защо tcpdump винаги ми дава 0 packets dropped by kernel Пускам да си дъмпя за да видя какво се случва и дали ipfw правило работи, но никакъв трафик не се вижда. Трябва да разреша през ipfw въпросния трафик и тогава tcpdump да започне да "вижда" пакетите. В 7.0 нямаше никакъв проблем да си виждам реджекнатите пакети и така да знам къде е проблема. Нещо съм пропуснал при компилирането на кърнела ли (не съм спирал нищо уж, само добавих) или другаде е проблема? Титла: Re: FreeBSD 10.2 ipfw проблем с in\out правила Публикувано от: savago в Oct 13, 2015, 06:55 Не си си дописал в rc.confa извкването за nat и ipfw.
Пробвай така: firewall_enable="YES" firewall_type="OPEN" natd_enable"YES" natd_interface="le3" natd_flags="" |