Ahoj, > > > stroj x.x.x.x je dostupny na kterem interface? > > > pokud je na rl0 tak muze byt problem, viz man pf.conf > > > > Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP > > stroje s apache, který se nalézá ve WAN. > > Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080 funkční. Až do > > okamžiku přidání 192.168.1.12 do rdr pravidla. > > > ted sem si uvedomil ze ja to vlastne na bridge neprovozuju. > > Muzes vyzkouset na tom BSD rozjet nejaky HTTPD a smerovat pozadavky na > nej ?
tak si s tim stale hraju. Momentalne resim jen PF (IPFW vyple, sysctl v defaultu). Pokud delam rdr na ten verejny stroj, tak tam dojdou, ale zpatky uz ne (checksum incorrect)... 15:05:42.717112 IP (tos 0x0, ttl 125, id 34025, offset 0, flags [DF], proto: TCP (6), length: 40) server.kpnetwork.cz.62813 > ns.pevnalinka.cz.8080: F, cksum 0xe391 (correct), 1521985854:1521985854(0) ack 4038246439 win 65535 15:05:42.717131 IP (tos 0x0, ttl 64, id 11052, offset 0, flags [DF], proto: TCP (6), length: 40) ns.pevnalinka.cz.8080 > server.kpnetwork.cz.62808: R, cksum 0x029e (incorrect (-> 0x495f), 2706157000:2706157000(0) win 0 Zkusil jsem take smerovat an localhost apache. Tam se to chova tak, ze v tcpdumpu vidim presmerovani na localhost, nicmene zadne pakety opacnym smerem se nevraci. Apache take nezaloguje zadny pristup. > rdr pass log on $int_if proto tcp from <skupina> to any port 80 -> localhost > 80 Presne tohle jsem zkousel. Milan -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
