= Сообщение: 3570 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 15 Oct 15 14:05:33 Кому : Vassily Kiryanov 15 Oct 15 14:05:33 Тема : Re: прошу помощи с NAT port redirect FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+4352aaeb На : area://RU.UNIX.BSD?msgid=2:5054/36+561f8697 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:5054/36+561fb26a ============================================================================== 15 окт 2015, четверг, в 09:31 NOVT, Vassily Kiryanov написал(а):
VK> Подскажите пожалуйста, что может быть и куда копать, у меня идеи иссякли. VK> Hе могу нормально заставить работать проброс портов с внешнего IP сервера на VK> порты работающих на этом сервере jail-ов с сервисами. Hе получалось с ядерным VK> NAT, не получается и с natd. Всё работает прекрасно до тех пор, пока объёмы VK> пробрасываемых соединений невелики. Hапример, прекрасно пробрасывается и VK> работает redirect udp 53 с белого адреса от PPPoE на порт udp 3053 jail, VK> висящего на сером адресе, прикрученом к lo1. Полностью аналогичные правила для VK> порта tcp 53 синхронизировать зону вторичному NS не позволяют, процесс идёт, но VK> со сбоями и тормозами, соединение в итоге обрывается. VK> Предположил, что я не умею готовить port redirect на ядерном NAT и перешёл на VK> natd. Для экспериментов уже выбрал 80-й порт и протокол http. Аналогично, пока VK> перегоняю файл небольшого размера (48K ещё протискивается, меньше - лучше), VK> процесс со скрипом и тормозами всё-таки идёт. Файл размером 64K передаётся с VK> такими-же тормозами, но в итоге отваливается по таймауту. Более-мене нормально VK> проходят первые 16..20 килобайт, дальше начинаются тормоза. Судя по tcpdump VK> тормозит с отправкой (уже прошедших через natd) пакетов сервер.
tso4 на внешней сетевой отключено? А tcpmssfix на PPPoE включен?
