Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 10171 из 10753 ==================================== RU.UNIX.BSD =
От   : Evgeny Chevtaev                  2:5010/275         15 Apr 21 08:39:34
Кому : All                                                 15 Apr 21 08:39:34
Тема : ipfw fwd после обновления
FGHI : area://RU.UNIX.BSD?msgid=2:5010/275+6077b95d
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+a611735b
Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+ba4afb60
Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+4a5b2f83
==============================================================================
Hi All!

Имеется боевая конструкция, которая сломалась после обновления с 12.2 до 13.0, но для простоты воспроизвёл на свеже установленной 13.0-RELEASE. В сети два роутера - дефолтный 192.168.1.254 и второй 192.168.1.253, на котором NAT пробрасывает 80 порт на сервачок. Как водится, надо, чтобы ответы с 80 порта улетали обратно на 1.253. Сделано было через ipfw fwd и до недавнего времени работало.

Hастройки прилагаются:

root@localhost:~ # ifconfig em0
em0: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=481009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,VLAN_HWFILTER,NOMAP>
        ether 00:0c:29:3f:8e:40
        inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

root@localhost:~ # netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            192.168.1.254      UGS         em0
127.0.0.1          link#2             UH          lo0
192.168.1.0/24     link#1             U           em0
192.168.1.3        link#1             UHS         lo0

root@localhost:~ # ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any icmp6types 1
01000 allow ipv6-icmp from any to any icmp6types 2,135,136
01100 fwd 192.168.1.253 ip4 from me 80 to any
01200 allow ip from any to any via em0
01300 deny log ip from any to any
65535 deny ip from any to any

Если глядеть ipfw show, то счётчики на правиле с fwd увеличиваются, однако ответы идут всё равно по дефолтному маршруту (tcpdump на 1.254 подтверждает). Подскажите, куда копать?

With best regards,
Evgeny
--- GoldED+/BSD 1.1.5-b20180707
* Origin: Powered by FreeBSD 13.0-RELEASE (2:5010/275)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.078683 секунды