On Wed, Apr 12, 2017 at 09:37:37PM +0700, Eugene Grosbein wrote: > Стандартная ошибка - художественное изложение своими словами проделанной > диагностики и полное отсутствие по-настоящему необходимых деталей. > Не надо так. угу.
> Надо добавть вывод команд ifconfig, ipfw show, tcpdump - со всеми аргументами, > даже если кажется, что это не нужно - на самом деле, нужно. На клиенте ipfw, pf и ipfilter не загружены, на сервере с NAT'ом загружен только pf с nat rules, фильтрующих правил нет. tcpdump вдогонку показывала, ifconfig ng0 вот: ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396 inet 10.1.10.35 --> 10.1.110.254 netmask 0xffffffff nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > А по существу - входящие пакеты дропаются. Если tcpdump -s0 видит входящие > пакеты на ngX с верными контрольными суммами, то первый подозреваемый - > пакетный фильтр. > Разница "с NAT" и "без нат" может быть в чём угодно, например некорректные > правила файрвола, не учитывающие изменения имени интерфейса при смене схемы. > Ну или что угодно ещё. Имя интерфейса всегда ng0. А что еще? Я постаралась сделать схему предельно простую, но может что-то упустила? _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd