Em 5/10/2010 17:03, Bruno Torres Viana escreveu: > Isto é o que esta estranho, esta assim e este é o log: > > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720> > 192.168.26.2.3389: [|tcp] > 000020 rule 3/0(match): pass out on vr0: 187.58.185.168.21720> > 192.168.26.2.3389: [|tcp] > porem o pacote não chega no servidor
Já fez teste com outro protocolo? udp/tcp/icmp? Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, mas o icmp funcionou sem problemas. Regra que funciona com icmp. pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from 201.XXX.XXX.XXXX to any keep state Regra que não funciona com tcp. laboratory# cat /etc/firewall/pfctl.conf pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any laboratory# pfctl -sr pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any 'flags S/SA keep state' laboratory# A opção flags é adicionada automaticamente pelo pf. -- Anderson Eduardo ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
