- Хм Нихрена не понятно НАН на приватном интерфейсе Зачем в фаере чек стейт без , Pahanivo пробегал (?), 23:14 , 06-Июл-21 (1)
Хм. Нихрена не понятно. НАН на приватном интерфейсе? Зачем в фаере чек стейт без кипа? То про eth1, то про ng0. И шо за манера вместо текущих правил выкидывать командник их создания?
- подключи модули ppptp_nat и другие, инет в руки, BarS (??), 11:30 , 07-Июл-21 (3) –1
подключи модули ppptp_nat и другие, инет в руки
- когда я последний раз подобное смотрел у меня tcp на связке jail ipfw nat не зар, Ann None (?), 12:23 , 07-Июл-21 (4)
когда я последний раз подобное смотрел у меня tcp на связке jail+ipfw nat не заработал. перенес nat в pf и забил.
- Выглядит так, что вы забыли выключить TSO на eth1 , butcher (ok), 15:29 , 11-Авг-21 (5)
> клетки напрямую в Инет через белый ip. Теперь пакеты от клиента > натятся внутренним адресом vpn-сервера и к 192.168.1.4 приходят будто-бы от 192.168.1.9. > UDP-протокол работает без проблем, пинг отрабатывает, а вот tcp работать после > nat не хочет. При этом пакеты ходят в обе стороны, но > на клиенте команда curl 192.168.1.4 не выдает ответ, будто-бы сервер не > отвечает, хотя tcpdump на крайнем к клиенту интерфейсе ng0 (создается при > подключении) показывает что пакеты клиенту идут.Выглядит так, что вы забыли выключить TSO на eth1.
|