forum.opennet.ru - "Не работает pf nat FreeBSD 9.0 Release " (21)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не работает pf nat FreeBSD 9.0 Release "

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не работает pf nat FreeBSD 9.0 Release "	+/–
Сообщение от yuriy_it_uz (ok) on 17-Янв-12, 18:45
Помогите пожалуйста с этим делом.. Дано: FreeBSD 9.0 Release.. в ядре включен pf.. но НАТ работать отказывается. Простенькие правила для самопроверки: pf.conf ################################# int_if="dc0" ext_if="tun0" set skip on lo0 scrub in nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if) pass all ################################# На FreeBSD 8.2 работает без проблем. Есть ли соображения
Ответить \| Правка \| Cообщить модератору

Оглавление

Не работает pf nat FreeBSD 9.0 Release , arachnid, 21:49 , 17-Янв-12, (1)

Не работает pf nat FreeBSD 9.0 Release , yuriy_it_uz, 23:07 , 17-Янв-12, (2)

Не работает pf nat FreeBSD 9.0 Release , sage444, 23:26 , 17-Янв-12, (3)

Не работает pf nat FreeBSD 9.0 Release , yuriy_it_uz, 23:30 , 17-Янв-12, (4)

Не работает pf nat FreeBSD 9.0 Release , nix, 00:59 , 18-Янв-12, (5)

Не работает pf nat FreeBSD 9.0 Release , yuriy_it_uz, 10:09 , 18-Янв-12, (6)

Не работает pf nat FreeBSD 9.0 Release , sage444, 11:28 , 18-Янв-12, (7)

Не работает pf nat FreeBSD 9.0 Release , yuriy_it_uz, 11:43 , 18-Янв-12, (8)

Не работает pf nat FreeBSD 9.0 Release , Dmitry, 14:31 , 19-Янв-12, (9)

Не работает pf nat FreeBSD 9.0 Release , simpleaka, 22:33 , 03-Май-12, (10)

Не работает pf nat FreeBSD 9.0 Release , vectorua, 11:35 , 30-Ноя-13, (11)

Не работает pf nat FreeBSD 7.3 Release , orbital, 12:46 , 28-Янв-15, (12)

Не работает pf nat FreeBSD 7.3 Release , kirgudu, 12:47 , 28-Янв-15, (13)

Не работает pf nat FreeBSD 7.3 Release , orbital, 12:49 , 28-Янв-15, (14)

Не работает pf nat FreeBSD 7.3 Release , orbital, 13:42 , 28-Янв-15, (15)

Не работает pf nat FreeBSD 7.3 Release , kirgudu, 13:45 , 28-Янв-15, (16)

Не работает pf nat FreeBSD 7.3 Release , orbital, 15:10 , 28-Янв-15, (17)

Не работает pf nat FreeBSD 7.3 Release , kirgudu, 15:12 , 28-Янв-15, (18)
Не работает pf nat FreeBSD 7.3 Release , orbital, 15:13 , 28-Янв-15, (19)

Не работает pf nat FreeBSD 7.3 Release , kirgudu, 15:17 , 28-Янв-15, (20)

Не работает pf nat FreeBSD 7.3 Release , orbital, 15:19 , 28-Янв-15, (21)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от arachnid (ok) on 17-Янв-12, 21:49

в 9ку закоммитили свежий pf - может какие правила поменялись?
pf не использую, только предполагаю

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от yuriy_it_uz (ok) on 17-Янв-12, 23:07

> в 9ку закоммитили свежий pf - может какие правила поменялись?
> pf не использую, только предполагаю
Да! Они впилили pf из OpenBSD 4.5
Смотрел документацию ничего не менялось... по крайней мере документация о pf не менялась... а вот НАТ не работает... где грабли... черт его знает..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от sage444 (ok) on 17-Янв-12, 23:26

>[оверквотинг удален]
> #################################
> int_if="dc0"
> ext_if="tun0"
> set skip on lo0
> scrub in
> nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if)
> pass all
> #################################
> На FreeBSD 8.2 работает без проблем.
> Есть ли соображения
а они нормально загрузились?
pfctl -sn
pfctl -sr

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от yuriy_it_uz (ok) on 17-Янв-12, 23:30

>[оверквотинг удален]
>> set skip on lo0
>> scrub in
>> nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if)
>> pass all
>> #################################
>> На FreeBSD 8.2 работает без проблем.
>> Есть ли соображения
> а они нормально загрузились?
> pfctl -sn
> pfctl -sr
загрузились без всяких проблем... ошибки негде не проявляются... но НАТ все равно не работает

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от nix (??) on 18-Янв-12, 00:59

>[оверквотинг удален]
>>> nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if)
>>> pass all
>>> #################################
>>> На FreeBSD 8.2 работает без проблем.
>>> Есть ли соображения
>> а они нормально загрузились?
>> pfctl -sn
>> pfctl -sr
> загрузились без всяких проблем... ошибки негде не проявляются... но НАТ все равно
> не работает
Попробуйте не использовать макросы, не упрощать синтаксис (pass in on $your_if inet from any to any вместо pass in и т.д.). Лично у меня была похожая ситуация с макросами. Если указать ext_if=tun0 без кавычек, то правила грузились без ошибок но НАТ не работал. Чего не наблюдал в предыдущих версиях ОС.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от yuriy_it_uz (ok) on 18-Янв-12, 10:09

>[оверквотинг удален]
>>> а они нормально загрузились?
>>> pfctl -sn
>>> pfctl -sr
>> загрузились без всяких проблем... ошибки негде не проявляются... но НАТ все равно
>> не работает
>  Попробуйте не использовать макросы, не упрощать синтаксис (pass in on $your_if
> inet from any to any вместо pass in и т.д.). Лично
> у меня была похожая ситуация с макросами. Если указать ext_if=tun0 без
> кавычек, то правила грузились без ошибок но НАТ не работал. Чего
> не наблюдал в предыдущих версиях ОС.
Пробовал без макросов... не помагает

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от sage444 (ok) on 18-Янв-12, 11:28

>[оверквотинг удален]
>>>> pfctl -sn
>>>> pfctl -sr
>>> загрузились без всяких проблем... ошибки негде не проявляются... но НАТ все равно
>>> не работает
>>  Попробуйте не использовать макросы, не упрощать синтаксис (pass in on $your_if
>> inet from any to any вместо pass in и т.д.). Лично
>> у меня была похожая ситуация с макросами. Если указать ext_if=tun0 без
>> кавычек, то правила грузились без ошибок но НАТ не работал. Чего
>> не наблюдал в предыдущих версиях ОС.
> Пробовал без макросов... не помагает
0. просто предположение а роутинг у вас включен ?
1. показывайте вывод конкретных команд а не свою интерпритацию
2. включите логинг и покажите куда (не)идут пакеты и как

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от yuriy_it_uz (ok) on 18-Янв-12, 11:43

>[оверквотинг удален]
>>>> не работает
>>>  Попробуйте не использовать макросы, не упрощать синтаксис (pass in on $your_if
>>> inet from any to any вместо pass in и т.д.). Лично
>>> у меня была похожая ситуация с макросами. Если указать ext_if=tun0 без
>>> кавычек, то правила грузились без ошибок но НАТ не работал. Чего
>>> не наблюдал в предыдущих версиях ОС.
>> Пробовал без макросов... не помагает
> 0. просто предположение а роутинг у вас включен ?
> 1. показывайте вывод конкретных команд а не свою интерпритацию
> 2. включите логинг и покажите куда (не)идут пакеты и как
###########################
rc.conf
gateway_enable="YES"
###########################
sysctl.conf
net.inet.ip.forwarding = 1
###########################
pf -sn
nat log on tun0 inet from 10.25.1.0/24 to any -> (tun0) round-robin
###########################
pf -sr
scrub in all fragment reassemble
pass log all flags S/SA keep state
###########################
tcpdump -n -e -ttt -r /var/log/pf | grep 10.25.1.250
00:00:08.090005 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13477 > 173.194.70.138.80: Flags [S], seq 2442200688, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
00:00:00.146568 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13478 > 173.194.70.138.80: Flags [S], seq 1603204610, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
00:00:00.759482 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13479 > 173.194.70.113.443: Flags [S], seq 3127474626, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
00:00:00.244582 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13480 > 173.194.70.113.443: Flags [S], seq 718251779, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
00:00:00.859203 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13481 > 88.85.93.101.80: Flags [S], seq 3533047478, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
00:00:00.247623 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13482 > 88.85.93.101.80: Flags [S], seq 2888303267, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0
Это маленький кусок...
Не работает... ничего в нет не пингуется... сайты не открываются

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от Dmitry (??) on 19-Янв-12, 14:31

С локальным хостом всё нормально?
Попробуйте:
nat pass on tun0 inet from 10.25.1.0/24 to any -> (tun0)
Покажи
sysctl net.inet.ip.forwarding
> 00:00:00.859203 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13481 > 88.85.93.101.80:
> Flags [S], seq 3533047478, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK],
> length 0
> 00:00:00.247623 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13482 > 88.85.93.101.80:
> Flags [S], seq 2888303267, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK],
> length 0
> Это маленький кусок...
> Не работает... ничего в нет не пингуется... сайты не открываются

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от simpleaka on 03-Май-12, 22:33

>[оверквотинг удален]
> #################################
> int_if="dc0"
> ext_if="tun0"
> set skip on lo0
> scrub in
> nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if)
> pass all
> #################################
> На FreeBSD 8.2 работает без проблем.
> Есть ли соображения
Если актуально, покажи rc.conf, думаю забыл прописать gateway_enable="YES"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Не работает pf nat FreeBSD 9.0 Release " +/–

Сообщение от vectorua (??) on 30-Ноя-13, 11:35

В FreeBSD 9 строка, отвечающая за NAT немного изменилась:
nat on $ext_if from !($ext_if) -> ($ext_if:0)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от orbital (ok) on 28-Янв-15, 12:46

После перезагрузки сервера, перестал работать НАТ, интернет через Сквид работает, аська через Сок4 работает, а Ната нету... Нат организован через PF.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от kirgudu on 28-Янв-15, 12:47

> После перезагрузки сервера, перестал работать НАТ, интернет через Сквид работает, аська
> через Сок4 работает, а Ната нету... Нат организован через PF.
Ну а сам pf загружен? kldstat|grep pf?
pfctl -e -f /etc/pf.conf ?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от orbital (ok) on 28-Янв-15, 12:49

>> После перезагрузки сервера, перестал работать НАТ, интернет через Сквид работает, аська
>> через Сок4 работает, а Ната нету... Нат организован через PF.
> Ну а сам pf загружен? kldstat|grep pf?
> pfctl -e -f /etc/pf.conf ?
[root@inter /etc/rc.d]# kldstat|grep pf
[root@inter /etc/rc.d]# kldstat
Id Refs Address    Size     Name
1    6 0xc0400000 56c79c   kernel
2    1 0xc096d000 6a500    acpi.ko
3    1 0xc43ff000 e000     fuse.ko
4    1 0xc458e000 4000     logo_saver.ko
[root@inter /etc/rc.d]# pfctl -e -f /etc/pf.conf
pfctl: pf already enabled
кусок all.log:
Jan 28 09:59:56 inter kernel: Starting pflog.
Jan 28 09:59:56 inter kernel: Jan 28 09:59:55 pflogd[520]: [priv]: msg PRIV_OPEN_LOG received
Jan 28 09:59:56 inter kernel: Enabling pf.
Jan 28 09:59:56 inter kernel: pf enabled

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от orbital (ok) on 28-Янв-15, 13:42

Помогите плиз кто чем может, готов выложить любую инфу с сервака. :(

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от kirgudu on 28-Янв-15, 13:45

> Помогите плиз кто чем может, готов выложить любую инфу с сервака. :(
Влючен форвардинг пакетов? Один должно стоять.
sysctl net.inet.ip.forwarding
Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают во внешку?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от orbital (ok) on 28-Янв-15, 15:10

>> Помогите плиз кто чем может, готов выложить любую инфу с сервака. :(
> Влючен форвардинг пакетов? Один должно стоять.
> sysctl net.inet.ip.forwarding
Стоит 0, прописал в sysctl.conf строку net.inet.ip.forwarding=1, рестартанул сервак, всё равно стоит 0
> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают
> во внешку?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от kirgudu on 28-Янв-15, 15:12

>>> Помогите плиз кто чем может, готов выложить любую инфу с сервака. :(
>> Влючен форвардинг пакетов? Один должно стоять.
>> sysctl net.inet.ip.forwarding
> Стоит 0, прописал в sysctl.conf строку net.inet.ip.forwarding=1, рестартанул сервак,
> всё равно стоит 0
>> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают
>> во внешку?
Поставь принудительно
sysctl net.inet.ip.forwarding=1
Собсно после этого и проверяй как работает.

в /etc/rc.conf должна быть строка
gateway_enable="YES"

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от orbital (ok) on 28-Янв-15, 15:13

>>> Помогите плиз кто чем может, готов выложить любую инфу с сервака. :(
>> Влючен форвардинг пакетов? Один должно стоять.
>> sysctl net.inet.ip.forwarding
> Стоит 0, прописал в sysctl.conf строку net.inet.ip.forwarding=1, рестартанул сервак,
> всё равно стоит 0
>> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают
>> во внешку?
Сделал sysctl net.inet.ip.forwarding=1 и сразу всё заработало, как бы его теперь закрепить чтобы оно после рестарта не сбрасывалось на 0, раньше рестартовал неоднократно и всё было типтоп.
Спасибо за советы!

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от kirgudu on 28-Янв-15, 15:17

>[оверквотинг удален]
>>> Влючен форвардинг пакетов? Один должно стоять.
>>> sysctl net.inet.ip.forwarding
>> Стоит 0, прописал в sysctl.conf строку net.inet.ip.forwarding=1, рестартанул сервак,
>> всё равно стоит 0
>>> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают
>>> во внешку?
> Сделал sysctl net.inet.ip.forwarding=1 и сразу всё заработало, как бы его теперь закрепить
> чтобы оно после рестарта не сбрасывалось на 0, раньше рестартовал неоднократно
> и всё было типтоп.
> Спасибо за советы!
в /etc/rc.conf должна быть строка
gateway_enable="YES"
Эта строчка и включает форвардинг.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Не работает pf nat FreeBSD 7.3 Release " +/–

Сообщение от orbital (ok) on 28-Янв-15, 15:19

>[оверквотинг удален]
>>> всё равно стоит 0
>>>> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают
>>>> во внешку?
>> Сделал sysctl net.inet.ip.forwarding=1 и сразу всё заработало, как бы его теперь закрепить
>> чтобы оно после рестарта не сбрасывалось на 0, раньше рестартовал неоднократно
>> и всё было типтоп.
>> Спасибо за советы!
> в /etc/rc.conf должна быть строка
> gateway_enable="YES"
> Эта строчка и включает форвардинг.
Эта строка есть и была всегда.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает pf nat FreeBSD 9.0 Release "	+/–
Сообщение от arachnid (ok) on 17-Янв-12, 21:49
в 9ку закоммитили свежий pf - может какие правила поменялись? pf не использую, только предполагаю
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Не работает pf nat FreeBSD 9.0 Release "	+/–
	Сообщение от yuriy_it_uz (ok) on 17-Янв-12, 23:07
	> в 9ку закоммитили свежий pf - может какие правила поменялись? > pf не использую, только предполагаю Да! Они впилили pf из OpenBSD 4.5 Смотрел документацию ничего не менялось... по крайней мере документация о pf не менялась... а вот НАТ не работает... где грабли... черт его знает..
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Не работает pf nat FreeBSD 9.0 Release "	+/–
Сообщение от sage444 (ok) on 17-Янв-12, 23:26
>[оверквотинг удален] > ################################# > int_if="dc0" > ext_if="tun0" > set skip on lo0 > scrub in > nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if) > pass all > ################################# > На FreeBSD 8.2 работает без проблем. > Есть ли соображения а они нормально загрузились? pfctl -sn pfctl -sr
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Не работает pf nat FreeBSD 9.0 Release "	+/–
	Сообщение от yuriy_it_uz (ok) on 17-Янв-12, 23:30
	>[оверквотинг удален] >> set skip on lo0 >> scrub in >> nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if) >> pass all >> ################################# >> На FreeBSD 8.2 работает без проблем. >> Есть ли соображения > а они нормально загрузились? > pfctl -sn > pfctl -sr загрузились без всяких проблем... ошибки негде не проявляются... но НАТ все равно не работает
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Не работает pf nat FreeBSD 9.0 Release "	+/–
	Сообщение от nix (??) on 18-Янв-12, 00:59
	>[оверквотинг удален] >>> nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if) >>> pass all >>> ################################# >>> На FreeBSD 8.2 работает без проблем. >>> Есть ли соображения >> а они нормально загрузились? >> pfctl -sn >> pfctl -sr > загрузились без всяких проблем... ошибки негде не проявляются... но НАТ все равно > не работает Попробуйте не использовать макросы, не упрощать синтаксис (pass in on $your_if inet from any to any вместо pass in и т.д.). Лично у меня была похожая ситуация с макросами. Если указать ext_if=tun0 без кавычек, то правила грузились без ошибок но НАТ не работал. Чего не наблюдал в предыдущих версиях ОС.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Не работает pf nat FreeBSD 9.0 Release "	+/–
	Сообщение от yuriy_it_uz (ok) on 18-Янв-12, 10:09
	>[оверквотинг удален] >>> а они нормально загрузились? >>> pfctl -sn >>> pfctl -sr >> загрузились без всяких проблем... ошибки негде не проявляются... но НАТ все равно >> не работает > Попробуйте не использовать макросы, не упрощать синтаксис (pass in on $your_if > inet from any to any вместо pass in и т.д.). Лично > у меня была похожая ситуация с макросами. Если указать ext_if=tun0 без > кавычек, то правила грузились без ошибок но НАТ не работал. Чего > не наблюдал в предыдущих версиях ОС. Пробовал без макросов... не помагает
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Не работает pf nat FreeBSD 9.0 Release "	+/–
	Сообщение от sage444 (ok) on 18-Янв-12, 11:28
	>[оверквотинг удален] >>>> pfctl -sn >>>> pfctl -sr >>> загрузились без всяких проблем... ошибки негде не проявляются... но НАТ все равно >>> не работает >> Попробуйте не использовать макросы, не упрощать синтаксис (pass in on $your_if >> inet from any to any вместо pass in и т.д.). Лично >> у меня была похожая ситуация с макросами. Если указать ext_if=tun0 без >> кавычек, то правила грузились без ошибок но НАТ не работал. Чего >> не наблюдал в предыдущих версиях ОС. > Пробовал без макросов... не помагает 0. просто предположение а роутинг у вас включен ? 1. показывайте вывод конкретных команд а не свою интерпритацию 2. включите логинг и покажите куда (не)идут пакеты и как
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Не работает pf nat FreeBSD 9.0 Release "	+/–
	Сообщение от yuriy_it_uz (ok) on 18-Янв-12, 11:43
	>[оверквотинг удален] >>>> не работает >>> Попробуйте не использовать макросы, не упрощать синтаксис (pass in on $your_if >>> inet from any to any вместо pass in и т.д.). Лично >>> у меня была похожая ситуация с макросами. Если указать ext_if=tun0 без >>> кавычек, то правила грузились без ошибок но НАТ не работал. Чего >>> не наблюдал в предыдущих версиях ОС. >> Пробовал без макросов... не помагает > 0. просто предположение а роутинг у вас включен ? > 1. показывайте вывод конкретных команд а не свою интерпритацию > 2. включите логинг и покажите куда (не)идут пакеты и как ########################### rc.conf gateway_enable="YES" ########################### sysctl.conf net.inet.ip.forwarding = 1 ########################### pf -sn nat log on tun0 inet from 10.25.1.0/24 to any -> (tun0) round-robin ########################### pf -sr scrub in all fragment reassemble pass log all flags S/SA keep state ########################### tcpdump -n -e -ttt -r /var/log/pf \| grep 10.25.1.250 00:00:08.090005 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13477 > 173.194.70.138.80: Flags [S], seq 2442200688, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0 00:00:00.146568 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13478 > 173.194.70.138.80: Flags [S], seq 1603204610, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0 00:00:00.759482 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13479 > 173.194.70.113.443: Flags [S], seq 3127474626, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0 00:00:00.244582 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13480 > 173.194.70.113.443: Flags [S], seq 718251779, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0 00:00:00.859203 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13481 > 88.85.93.101.80: Flags [S], seq 3533047478, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0 00:00:00.247623 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13482 > 88.85.93.101.80: Flags [S], seq 2888303267, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], length 0 Это маленький кусок... Не работает... ничего в нет не пингуется... сайты не открываются
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Не работает pf nat FreeBSD 9.0 Release "	+/–
	Сообщение от Dmitry (??) on 19-Янв-12, 14:31
	С локальным хостом всё нормально? Попробуйте: nat pass on tun0 inet from 10.25.1.0/24 to any -> (tun0) Покажи sysctl net.inet.ip.forwarding > 00:00:00.859203 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13481 > 88.85.93.101.80: > Flags [S], seq 3533047478, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], > length 0 > 00:00:00.247623 rule 0..16777216/0(match): pass in on dc0: 10.25.1.250.13482 > 88.85.93.101.80: > Flags [S], seq 2888303267, win 65535, options [mss 1460,nop,wscale 1,nop,nop,sackOK], > length 0 > Это маленький кусок... > Не работает... ничего в нет не пингуется... сайты не открываются
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

10. "Не работает pf nat FreeBSD 9.0 Release "	+/–
Сообщение от simpleaka on 03-Май-12, 22:33
>[оверквотинг удален] > ################################# > int_if="dc0" > ext_if="tun0" > set skip on lo0 > scrub in > nat on $ext_if from 10.25.1.0/24 to any -> ($ext_if) > pass all > ################################# > На FreeBSD 8.2 работает без проблем. > Есть ли соображения Если актуально, покажи rc.conf, думаю забыл прописать gateway_enable="YES"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "Не работает pf nat FreeBSD 9.0 Release "	+/–
	Сообщение от vectorua (??) on 30-Ноя-13, 11:35
	В FreeBSD 9 строка, отвечающая за NAT немного изменилась: nat on $ext_if from !($ext_if) -> ($ext_if:0)
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от orbital (ok) on 28-Янв-15, 12:46
	После перезагрузки сервера, перестал работать НАТ, интернет через Сквид работает, аська через Сок4 работает, а Ната нету... Нат организован через PF.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от kirgudu on 28-Янв-15, 12:47
	> После перезагрузки сервера, перестал работать НАТ, интернет через Сквид работает, аська > через Сок4 работает, а Ната нету... Нат организован через PF. Ну а сам pf загружен? kldstat\|grep pf? pfctl -e -f /etc/pf.conf ?
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от orbital (ok) on 28-Янв-15, 12:49
	>> После перезагрузки сервера, перестал работать НАТ, интернет через Сквид работает, аська >> через Сок4 работает, а Ната нету... Нат организован через PF. > Ну а сам pf загружен? kldstat\|grep pf? > pfctl -e -f /etc/pf.conf ? [root@inter /etc/rc.d]# kldstat\|grep pf [root@inter /etc/rc.d]# kldstat Id Refs Address Size Name 1 6 0xc0400000 56c79c kernel 2 1 0xc096d000 6a500 acpi.ko 3 1 0xc43ff000 e000 fuse.ko 4 1 0xc458e000 4000 logo_saver.ko [root@inter /etc/rc.d]# pfctl -e -f /etc/pf.conf pfctl: pf already enabled кусок all.log: Jan 28 09:59:56 inter kernel: Starting pflog. Jan 28 09:59:56 inter kernel: Jan 28 09:59:55 pflogd[520]: [priv]: msg PRIV_OPEN_LOG received Jan 28 09:59:56 inter kernel: Enabling pf. Jan 28 09:59:56 inter kernel: pf enabled
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от orbital (ok) on 28-Янв-15, 13:42
	Помогите плиз кто чем может, готов выложить любую инфу с сервака. :(
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от kirgudu on 28-Янв-15, 13:45
	> Помогите плиз кто чем может, готов выложить любую инфу с сервака. :( Влючен форвардинг пакетов? Один должно стоять. sysctl net.inet.ip.forwarding Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают во внешку?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от orbital (ok) on 28-Янв-15, 15:10
	>> Помогите плиз кто чем может, готов выложить любую инфу с сервака. :( > Влючен форвардинг пакетов? Один должно стоять. > sysctl net.inet.ip.forwarding Стоит 0, прописал в sysctl.conf строку net.inet.ip.forwarding=1, рестартанул сервак, всё равно стоит 0 > Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают > во внешку?
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от kirgudu on 28-Янв-15, 15:12
	>>> Помогите плиз кто чем может, готов выложить любую инфу с сервака. :( >> Влючен форвардинг пакетов? Один должно стоять. >> sysctl net.inet.ip.forwarding > Стоит 0, прописал в sysctl.conf строку net.inet.ip.forwarding=1, рестартанул сервак, > всё равно стоит 0 >> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают >> во внешку? Поставь принудительно sysctl net.inet.ip.forwarding=1 Собсно после этого и проверяй как работает. в /etc/rc.conf должна быть строка gateway_enable="YES"
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от orbital (ok) on 28-Янв-15, 15:13
	>>> Помогите плиз кто чем может, готов выложить любую инфу с сервака. :( >> Влючен форвардинг пакетов? Один должно стоять. >> sysctl net.inet.ip.forwarding > Стоит 0, прописал в sysctl.conf строку net.inet.ip.forwarding=1, рестартанул сервак, > всё равно стоит 0 >> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают >> во внешку? Сделал sysctl net.inet.ip.forwarding=1 и сразу всё заработало, как бы его теперь закрепить чтобы оно после рестарта не сбрасывалось на 0, раньше рестартовал неоднократно и всё было типтоп. Спасибо за советы!
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	20. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от kirgudu on 28-Янв-15, 15:17
	>[оверквотинг удален] >>> Влючен форвардинг пакетов? Один должно стоять. >>> sysctl net.inet.ip.forwarding >> Стоит 0, прописал в sysctl.conf строку net.inet.ip.forwarding=1, рестартанул сервак, >> всё равно стоит 0 >>> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают >>> во внешку? > Сделал sysctl net.inet.ip.forwarding=1 и сразу всё заработало, как бы его теперь закрепить > чтобы оно после рестарта не сбрасывалось на 0, раньше рестартовал неоднократно > и всё было типтоп. > Спасибо за советы! в /etc/rc.conf должна быть строка gateway_enable="YES" Эта строчка и включает форвардинг.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Не работает pf nat FreeBSD 7.3 Release "	+/–
	Сообщение от orbital (ok) on 28-Янв-15, 15:19
	>[оверквотинг удален] >>> всё равно стоит 0 >>>> Ну и не плохо было бы посмотреть тебе tcpdump. Пакеты вообще вылетают >>>> во внешку? >> Сделал sysctl net.inet.ip.forwarding=1 и сразу всё заработало, как бы его теперь закрепить >> чтобы оно после рестарта не сбрасывалось на 0, раньше рестартовал неоднократно >> и всё было типтоп. >> Спасибо за советы! > в /etc/rc.conf должна быть строка > gateway_enable="YES" > Эта строчка и включает форвардинг. Эта строка есть и была всегда.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору