Re: Re: [freebsd] PBR и подземный стук.
Hi! On Thu, May 23, 2013 at 05:22:41PM +0700, Eugene Grosbein writes: >> Меня собственно смущает вот ещё что, я не вижу и входящих пакетов на >> интерфейсе, на который отроучены IP. Т.е. фик с ним с исходом, это >> может быть кривой bpr. Но входные то пакеты должны быть в любом >> случае? >> >> Или нет? > Необязательно. И зависит от того, как именно запускать tcpdump. Ну даже если запустить tcpdump -i ng2 (ng2 интерфейс, через который провайдер роутит доп. ip), на входе ничего нет от хоста, с которого запущен ping. Пробовал и tcpdump -i ng2 icmp и tcpdump -i ng2 dst or src Как я понимаю, снятие дампа с внешнего интерфейса должно проходить до обработки ipfw/pf. -- WBR, Yuriy B. Borysov YOKO-UANIC | YOKO-RIPE
Re: [freebsd] Ответ на пакет в тот же интерфейс, а не a дефолт
02.06.2013 20:48, Vladislav Prodan пишет: Имею: 1) Router1, FreebSD, 10.0.0.1, 1wan 2) wi-fi-router, Linux RT-N56U, 10.0.0.125, 1 wan Cвязь между ними через тупой свитч. На RT-N56U сооружен портфорвардинг ssh, к Router1. Пакеты доходят, но src пакетов - внешний IP и ответ уходит через WAN с Router1. Мне сооружать setfib, чтоб ответ ssh уходил через RT-N56U ? Нужно будет 2 разных sshd? Есть вариант метить пакеты в стейтфул правилах, а потом проверять метки и форвардить куда надо. Вот это почитайте: https://groups.google.com/forum/?hl=en&fromgroups#!topic/uafug/zD7fJWDzxAM
Re: Re: Re: [freebsd] 552 too many NXDOMAIN sources.
Hi! On Mon, Jun 03, 2013 at 12:03:29PM +0400, Lystopad Aleksandr writes: > jimho, похоже это выдает какой-то файервол типа cisco pix по пути. Ага, или фаервол или DPI который заворачивает почту на какой-то транспарент фильтр. Но криво: $ tcptraceroute 213.133.164.36 80 Selected device ng0, address 180.180.124.177, port 15996 for outgoing packets Tracing the path to 213.133.164.36 on TCP port 80, 30 hops max 1 180.180.124.129 (180.180.124.129) 9.377 ms 9.303 ms 10.002 ms 2 172.17.53.17 (172.17.53.17) 9.969 ms 9.979 ms 9.990 ms 3 ten-0-8-2-0.kkm-core-03.totisp.net (203.114.118.73) 16.575 ms 14.500 ms 14.212 ms 4 ten-8-4.kkm-gw-01.totisp.net (203.114.118.34) 14.137 ms 14.280 ms 14.108 ms 5 203.190.251.69 (203.190.251.69) 14.373 ms 15.006 ms 14.199 ms 6 180.180.249.198 (180.180.249.198) 31.235 ms 31.586 ms 31.356 ms 7 180.180.249.198 (180.180.249.198) 31.001 ms 31.175 ms 31.048 ms 8 pos4-1-0.singapore1.sin.seabone.net (93.186.133.14) 42.773 ms 42.558 ms 45.431 ms 9 te4-4.franco15.fra.seabone.net (195.22.211.127) 236.759 ms 236.500 ms 236.885 ms 10 ucomline.franco15.fra.seabone.net (89.221.34.246) 262.364 ms 262.786 ms 262.422 ms 11 relay.itsinternet.net (213.133.164.36) [open] 265.623 ms 265.582 ms 265.579 ms $ tcptraceroute 213.133.164.36 25 Selected device ng0, address 180.180.124.177, port 44354 for outgoing packets Tracing the path to 213.133.164.36 on TCP port 25, 30 hops max 1 180.180.124.129 (180.180.124.129) 9.064 ms 9.283 ms 9.982 ms 2 172.17.53.17 (172.17.53.17) 9.988 ms 9.981 ms 9.992 ms 3 ten-0-8-2-0.kkm-core-03.totisp.net (203.114.118.73) 14.821 ms 14.666 ms 14.882 ms 4 ten-8-4.kkm-gw-01.totisp.net (203.114.118.34) 15.334 ms 14.810 ms 14.878 ms 5 cwt-dist-02.totisp.net (118.175.8.68) 15.852 ms 15.783 ms 15.614 ms 6 relay.itsinternet.net (213.133.164.36) [open] 15.526 ms 14.906 ms 15.350 ms -- WBR, Yuriy B. Borysov YOKO-UANIC | YOKO-RIPE
Re: Re: [freebsd] 552 too many NXDOMAIN sources.
Hello, Yuriy B. Borysov! > >> Полная ошибка на отправляющем экзиме выглядит так: > >> > >> SMTP error from remote mail server after initial connection: host > >> relay..net [1.2.4.3]: 552 too many NXDOMAIN sources. > >> > >> Попробую tcpdump-ом глянуть. > > > Так ошибку-то не сам ваш exim генерирует. Эта ошибка возникает на удалённом > > релее, > > у них там с DNS что-то не в порядке. Какое настоящее имя/адрес у > > "relay..net [1.2.4.3]" ? > > Та есть подозрение, что это местный ISP чудит. Такой ответ через раз > на произвольные smtp: > > $ telnet gmail-smtp-in.l.google.com 25 > Trying 2607:f8b0:400e:c03::1a... > Trying 74.125.25.26... > Connected to gmail-smtp-in.l.google.com. > Escape character is '^]'. > 552 too many NXDOMAIN sources. > Connection closed by foreign host. > > $ telnet mx.yandex.ru 25 > Trying 213.180.193.89... > Connected to mx.yandex.ru. > Escape character is '^]'. > 552 too many NXDOMAIN sources. > Connection closed by foreign host. jimho, похоже это выдает какой-то файервол типа cisco pix по пути. -- Lystopad Aleksandr
Re: Re: [freebsd] 552 too many NXDOMAIN sources.
Hi! On Sun, Jun 02, 2013 at 06:00:59PM +0700, Eugene Grosbein writes: > On 02.06.2013 01:29, Yuriy B. Borysov wrote: >> Полная ошибка на отправляющем экзиме выглядит так: >> >> SMTP error from remote mail server after initial connection: host >> relay..net [1.2.4.3]: 552 too many NXDOMAIN sources. >> >> Попробую tcpdump-ом глянуть. > Так ошибку-то не сам ваш exim генерирует. Эта ошибка возникает на удалённом > релее, > у них там с DNS что-то не в порядке. Какое настоящее имя/адрес у > "relay..net [1.2.4.3]" ? Та есть подозрение, что это местный ISP чудит. Такой ответ через раз на произвольные smtp: $ telnet gmail-smtp-in.l.google.com 25 Trying 2607:f8b0:400e:c03::1a... Trying 74.125.25.26... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 552 too many NXDOMAIN sources. Connection closed by foreign host. $ telnet mx.yandex.ru 25 Trying 213.180.193.89... Connected to mx.yandex.ru. Escape character is '^]'. 552 too many NXDOMAIN sources. Connection closed by foreign host. -- WBR, Yuriy B. Borysov YOKO-UANIC | YOKO-RIPE