Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 10172 из 10753 ==================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           15 Apr 21 15:35:19
Кому : Evgeny Chevtaev                                     15 Apr 21 15:35:19
Тема : Re: ipfw fwd после обновления
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+a611735b
На   : area://RU.UNIX.BSD?msgid=2:5010/275+6077b95d
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5010/275+607ac127
==============================================================================
15 апр. 2021, четверг, в 08:39 NOVT, Evgeny Chevtaev написал(а):

EC> Имеется боевая конструкция, которая сломалась после обновления с 12.2 до 13.0,
 EC> но для простоты воспроизвёл на свеже установленной 13.0-RELEASE. В сети два
 EC> роутера - дефолтный 192.168.1.254 и второй 192.168.1.253, на котором NAT
 EC> пробрасывает 80 порт на сервачок. Как водится, надо, чтобы ответы с 80 порта
 EC> улетали обратно на 1.253. Сделано было через ipfw fwd и до недавнего времени
 EC> работало.
 EC> Hастройки прилагаются:
 EC> root@localhost:~ # ifconfig em0
 EC> em0: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
 EC> options=481009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,VLAN_HWFILTER,NOMAP>
 EC>         ether 00:0c:29:3f:8e:40
 EC>         inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
 EC>         media: Ethernet autoselect (1000baseT <full-duplex>)
 EC>         status: active
 EC>         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
 EC> root@localhost:~ # netstat -rn
 EC> Routing tables
 EC> Internet:
 EC> Destination        Gateway            Flags     Netif Expire
 EC> default            192.168.1.254      UGS         em0
 EC> 127.0.0.1          link#2             UH          lo0
 EC> 192.168.1.0/24     link#1             U           em0
 EC> 192.168.1.3        link#1             UHS         lo0

EC> 01100 fwd 192.168.1.253 ip4 from me 80 to any

EC> Если глядеть ipfw show, то счётчики на правиле с fwd увеличиваются, однако
 EC> ответы идут всё равно по дефолтному маршруту (tcpdump на 1.254 подтверждает).
 EC> Подскажите, куда копать?

Погляди MAC-адреса обоих роутеров в таблице arp -an на сервере
и сравни MAC-адресом назначения, который показывает на самом сервере
команда tcpdump -leni em0 src port 80

Eugene
--
Тестоголовые кислое свое брожение приняли за душу, распарывание чрев
своих - за историю, средства, оттягивающие разложение - за цивилизацию...
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.095728 секунды