Re: [freebsd] pf nat и mpd

Thu, 22 Nov 2012 23:50:44 -0800 

22.11.2012 19:11, Aleksandr Lisovoy пишет:
> Hi!
> Покажите конфиг pfnat
>
Ничего военного:

root@mozart:/home/support # grep nat /etc/pf.conf.mozart

binat  on $ext_if1  from 10.1.1.208 to any tag MAIL2 -> xxx.xxx.201.83

no nat on $ext_if1 proto gre from $internal_net to any
no nat on $ext_if1 proto tcp from $internal_net to any port
pptp                                                                            
                                                   

nat on $ext_if1 proto udp from $internal_net to any -> ($ext_if1:0)
static-port                                                                     
                                                                                
                                                                           

nat on $ext_if1 from $internal_net to any tag LAN ->
xxx.xxx.201.82                                                                  
                                                           

nat on $ext_if2 from $internal_net to any tag LAN ->
xxx.xxx.181.61                                                                  
                                                          

nat on $ext_if1 from $l2tp_net to any tag L2TP-NET ->
xxx.xxx.201.82                                                                  
                                                          

nat on $ext_if2 from $l2tp_net to any tag L2TP-NET ->
xxx.xxx.181.61                                                                  
                                                         



>
> 2012/11/22 Alexandr <[email protected]
> <mailto:[email protected]>>
>
>     Добрый день,
>
>     столкнулся с такой проблемой - имеется сервер с 9.1-RC3, на нем mpd5
>     принимает от клиентов l2tp/pptp. Так вот эти клиенты нормально
>     попадают
>     в локальную сеть, а в мир через pf nat никак, на внешнем
>     интерфейсе вижу
>     bad cksum, в котором байты поменяны местами:
>
>     14:59:15.080339 IP (tos 0x0, ttl 63, id 58114, offset 0, flags [DF],
>     proto TCP (6), length 60, bad cksum f5d0 (->d0f5)!)
>         xxx.xxx.201.82.61563 > yyy.yyy.166.212.80: Flags [S], cksum 0x2387
>     (correct), seq 2321952961, win 65535, options [mss 1420,nop,wscale
>     6,sackOK,TS val 6221964 ecr 0], length 0
>
>     14:59:15.330940 IP (tos 0x0, ttl 63, id 58125, offset 0, flags [DF],
>     proto TCP (6), length 60, bad cksum ead0 (->d0ea)!)
>         xxx.xxx.201.82.55296 > yyy.yyy.166.212.80: Flags [S], cksum 0xe6ba
>     (correct), seq 2293794492, win 65535, options [mss 1420,nop,wscale
>     6,sackOK,TS val 6222214 ecr 0], length 0
>
>     Трафик из локальной сети через этот же nat транслируется нормально.
>     Таких симптомов не было на стоявшем ранее сервере с 8.3 и аналогичной
>     конфигурацией pf.conf. Так же проблема перестает проявляться при
>     использовании ipfw nat. Никто с таким не сталкивался?
>
>
>
>
> -- 
> >С уважением,
> >Лисовой Александр,
> >ISP "Magnus", www.magnus.net.ua <http://www.magnus.net.ua>
> >Технический отдел,
> >Руководитель технической поддержки.
> >Мобильный: (067)548-1996
> >Рабочий: (0456)39-11-01

Attachment: signature.asc
Description: OpenPGP digital signature

Ответить