On Sat, 25 Jun 2022 09:47:00 +0300 Nick Kostirya via freebsd <freebsd@uafug.org.ua> wrote:
> Привет. > > В туннель заворачивается на сервере X (192.168.10.1) вот так > > ${fwcmd} nat 2 config if vmx0 same_ports reset redirect_port udp > 192.168.10.111:8080 8080 redirect_port tcp 192.168.10.111:8080 8080 > > > На сервере Y (192.168.10.111) запросы tcpdump показывает приходят на > 192.168.10.111, но вот ответы... > > UDP ответ идет с 192.168.0.111 (вне туннеля) по внешнему интерфейсу rl0 > а > TCP ответ идет с 192.168.10.111 (адрес туннеля), но тоже по внешнему > интерфейсу rl0 > > > Почему так? Проверил на NetBSD - аналогично. Но почему так? > > > Для UDP заворачиваю в туннель вот так > ${fwcmd} add fwd 192.168.10.1 all from me 8080 to any out via rl0 > > И все работает. Сервер видит ответ X и пересылает дальше. > > А вот с TCP forward не работает. А это еще не пробовал. Нужно читать про npf... _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd