On Mon, 27 Jun 2022 01:35:12 +0700
Eugene Grosbein wrote:
> > А почему на сервере Y в tcpdump видны запросы
> >
> > 12:50:08.219710 IP X.X.X.X.41173 > 192.168.12.111.http: Flags [S], seq
> > 3645315935, win 65535, options [mss 16344,nop,wscale 6,sackOK,TS val
> > 1553419922 ecr 0], length 0
24.06.2022 17:16, Nick Kostirya via freebsd пишет:
> On Fri, 24 Jun 2022 14:30:01 +0700
> Eugene Grosbein wrote:
>
>>> На сервере Y с IP 192.168.12.111 в туннеле (13.1-RELEASE)
>>> Вижу только входящий пакет и все.
>>> # tcpdump -n -i ipsec0 -a 'port 8080 or port 80'
>>> 06:07:03.106586 IP X.X.X.
25.06.2022 13:54, Valentin Nechayev пишет:
> hi,
>
> Fri, Jun 24, 2022 at 14:30:01, eugen wrote about "Re: [freebsd] Есть ли
> особенности проброса порта в туннель?":
>
>> Только размер пакета: часто на туннеле меньше MTU и если у пакета выставлен
>> DF-б
hi,
Fri, Jun 24, 2022 at 14:30:01, eugen wrote about "Re: [freebsd] Есть ли
особенности проброса порта в туннель?":
> Только размер пакета: часто на туннеле меньше MTU и если у пакета выставлен
> DF-бит
> и пакет больше next-hop MTU, он не пролезет.
А needfrag оно вернёт
On Fri, 24 Jun 2022 14:30:01 +0700
Eugene Grosbein wrote:
> > На сервере Y с IP 192.168.12.111 в туннеле (13.1-RELEASE)
> > Вижу только входящий пакет и все.
> > # tcpdump -n -i ipsec0 -a 'port 8080 or port 80'
> > 06:07:03.106586 IP X.X.X.X.62673 > 192.168.12.111.80: Flags [S], seq
> > 1358968
24.06.2022 10:35, Nick Kostirya via freebsd пишет:
> Привет.
>
> У меня вопрос: есть ли особенности проброса порта в туннель?
Только размер пакета: часто на туннеле меньше MTU и если у пакета выставлен
DF-бит
и пакет больше next-hop MTU, он не пролезет. Ещё FreeBSD пока не умеет роутить
комбинир
Привет.
У меня вопрос: есть ли особенности проброса порта в туннель?
У сервера X (12.3-RELEASE-p5)
${fwcmd} nat 1 config if vmx0 redirect_port tcp 192.168.12.111:80 8080
${fwcmd} add nat 1 ip from any to any 8080
(упростил уже до такого)
Делаю для проверки
echo hello | nc X.X.X.X 8080
На сер