On Tue, Apr 28, 2015 at 05:15:02PM +0700, Eugene Grosbein wrote: > On 28.04.2015 16:38, Andrey V. Elsukov wrote: > > On 28.04.2015 12:37, Golub Mikhail wrote: > >>> Предлагаю перейти к отладке с помощью dtrace :) > >> > >> Вот что получается. > >> > >> # ./ipsec.d > >> dtrace: script './ipsec.d' matched 3 probes > >> CPU ID FUNCTION:NAME > >> 0 50792 ipsec_filter:entry 10.7.0.12->10.7.0.41 > >> 0 50793 ipsec_filter:return 10.7.0.12->10.7.0.41 > >> 0 50792 ipsec_filter:entry 192.168.44.1->192.168.58.1 > >> 0 50793 ipsec_filter:return 192.168.44.1->192.168.58.1 > > > > Трансляции не видно, видимо проблема в PF. Я с ним не работал, не знаю > > какие там есть методы отладки... > > Есть подозрение, что проблема в PF та же - неправильно определяется > направление прохождения пакета (in->out или out->in). > Я с PF тоже не работал. Можно спросить Глеба, [email protected]
а можно забить и попробовать ipnat. что-то не примоню никаких преимуществ у pf nat. в отличии от ipnat.
