Vilem Kebrt wrote on 2019/03/22 12:39:
On 22.3.2019 0:09, Miroslav Lachman wrote:
Presne jak Dan pise, bez dumpu ty komunikace tezko rict.
Toho jsem se obaval :)
Stavalo se mi neco podobnyho kdyz jsem pouzival dynamicky rule na invalidni spojeni, pripadne pokud jsem mel multinasobny NATy, nezpominej ze pokud nepouzijes quick, tak je PF narozdil od ostatnich je LAST MATCH WINS :-).
S PF mam spoustu let zkusenosti. Mam ho na vsech strojich krome toho jedineho, ktery ted chci nahradit. A vetsinou se mi podari ten problem v pravidlech najit pomerne rychle a to i v pripadech obskurnich konfiguraci, jako NAT z OpenVPN tun/tap interface do jailu a tak podobne. Ale tady me nejvic zarazi, ze to tak nejak napul funguje. Kdyby to spojeni bylo blokovany uplne, tak bych chapal, ze mi nekde chybi pravidlo, ale nechapu, ze v telnetu dostanu treba ten ssh banner, kdyz se pripojuju na port 22, ale dal uz se nedostanu.
Zase mi ovsem prijde dost zvlastni, ze stejna konfigurace ti chodi na virtualboxu (a skrze low spojeni) a ne na web browseru jak ma, nemas nekde "vlozenou proxy " ?
Je to klasicke pripojeni od UPC s verejnou IP adresou, kterou ten stroj normalne od UPC dostal. Mezi modemem a tim strojem uz je jen 2 metry UTP kabelu. Zadna proxy / NAT atd. by tam byt nemelo.
Zkusim si s tim dneska vecer pohrat a pak dam vedet, jestli prijdu na neco uzitecneho.
Mirek -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
