hi,
Fri, Jun 24, 2022 at 14:30:01, eugen wrote about "Re: [freebsd] Есть ли
особенности проброса порта в туннель?":
> Только размер пакета: часто на туннеле меньше MTU и если у пакета выставлен
> DF-бит
> и пакет больше next-hop MTU, он не пролезет.
А needfrag оно вернёт назад в этом случае?
Привет.
В туннель заворачивается на сервере X (192.168.10.1) вот так
${fwcmd} nat 2 config if vmx0 same_ports reset redirect_port udp
192.168.10.111:8080 8080 redirect_port tcp 192.168.10.111:8080 8080
На сервере Y (192.168.10.111) запросы tcpdump показывает приходят на
192.168.10.111, но вот
On Fri, 24 Jun 2022 14:30:01 +0700
Eugene Grosbein wrote:
> > На сервере Y с IP 192.168.12.111 в туннеле (13.1-RELEASE)
> > Вижу только входящий пакет и все.
> > # tcpdump -n -i ipsec0 -a 'port 8080 or port 80'
> > 06:07:03.106586 IP X.X.X.X.62673 > 192.168.12.111.80: Flags [S], seq
> > 1358968
24.06.2022 10:35, Nick Kostirya via freebsd пишет:
> Привет.
>
> У меня вопрос: есть ли особенности проброса порта в туннель?
Только размер пакета: часто на туннеле меньше MTU и если у пакета выставлен
DF-бит
и пакет больше next-hop MTU, он не пролезет. Ещё FreeBSD пока не умеет роутить
комбинир