On Wed, Apr 12, 2017 at 09:37:37PM +0700, Eugene Grosbein wrote:
> Стандартная ошибка - художественное изложение своими словами проделанной
> диагностики и полное отсутствие по-настоящему необходимых деталей.
> Не надо так.
угу.
> Надо добавть вывод команд ifconfig, ipfw show, tcpdump - со всеми аргументами,
> даже если кажется, что это не нужно - на самом деле, нужно.
На клиенте ipfw, pf и ipfilter не загружены, на сервере с NAT'ом
загружен только pf с nat rules, фильтрующих правил нет.
tcpdump вдогонку показывала, ifconfig ng0 вот:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu
1396
inet 10.1.10.35 --> 10.1.110.254 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
> А по существу - входящие пакеты дропаются. Если tcpdump -s0 видит входящие
> пакеты на ngX с верными контрольными суммами, то первый подозреваемый -
> пакетный фильтр.
> Разница "с NAT" и "без нат" может быть в чём угодно, например некорректные
> правила файрвола, не учитывающие изменения имени интерфейса при смене схемы.
> Ну или что угодно ещё.
Имя интерфейса всегда ng0.
А что еще? Я постаралась сделать схему предельно простую, но может что-то
упустила?
_______________________________________________
freebsd mailing list
[email protected]
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
