13.04.2017 0:43, Irina Liakh пишет: >> Надо добавть вывод команд ifconfig, ipfw show, tcpdump - со всеми >> аргументами, >> даже если кажется, что это не нужно - на самом деле, нужно. > На клиенте ipfw, pf и ipfilter не загружены, на сервере с NAT'ом > загружен только pf с nat rules, фильтрующих правил нет. > tcpdump вдогонку показывала,
Но без командной строки (без аргументов), а это важно. Нужна полная команда и её вывод подряд. Не забыть ключи tcpdump -vnps0 и -i. > ifconfig ng0 вот: > > ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu > 1396 > inet 10.1.10.35 --> 10.1.110.254 netmask 0xffffffff > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > >> А по существу - входящие пакеты дропаются. Если tcpdump -s0 видит входящие >> пакеты на ngX с верными контрольными суммами, то первый подозреваемый - >> пакетный фильтр. >> Разница "с NAT" и "без нат" может быть в чём угодно, например некорректные >> правила файрвола, не учитывающие изменения имени интерфейса при смене схемы. >> Ну или что угодно ещё. > Имя интерфейса всегда ng0. > А что еще? Я постаралась сделать схему предельно простую, но может что-то > упустила? Ядро GENERIC или нет? В /boot/loader.conf и /etc/sysctl.conf есть недефолтные настройки? _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
