Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[FreeBSD] ipfw + natd + redirect_port. Need help :-) 05.05.04 18:33
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
Ситуация такая - есть HTTP-сервер, расположенный в локалке. Я делаю на него проброс портов с 80-го на 80-ый. Приходящий коннект из вне пробрасывается на внутренний HTTP-сервер (это я на нем вижу tcpdump'ом), но не отвечает на такие запросы. Вот пример:
bash-2.05# tcpdump -i elxl0 tcp and port 80
tcpdump: listening on elxl0
17:32:57.129178 ip156034.wstcmp.ukans.edu.3243 > http.80: S 451513793:451513793(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
17:33:00.111548 ip156034.wstcmp.ukans.edu.3243 > http.80: S 451513793:451513793(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
17:33:06.020682 ip156034.wstcmp.ukans.edu.3243 > http.80: S 451513793:451513793(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
Все, сервер на это не отвечает. Если с гейта зайти телнетом на него, то все в порядке.
Есть какие-нибудь идеи?
|
|
Насколько я понял дамп снят прямо на внутреннем серваке.
05.05.04 20:04
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Насколько я понял дамп снят прямо на внутреннем серваке.
Сколько у него интерфейсов? Убедись что дефолт гейтвеем у него работает твоя машинка с natd.
Глянь
route get ip156034.wstcmp.ukans.edu
на внутреннем серваке.
|
| |
[Unix] Насколько я понял дамп снят прямо на внутреннем серваке. 05.05.04 21:21
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
> Насколько я понял дамп снят прямо на внутреннем серваке.
Именно.
> Сколько у него интерфейсов?
Один.
> Убедись что дефолт гейтвеем у
> него работает твоя машинка с natd.
Убедился :-)
> Глянь
> route get ip156034.wstcmp.ukans.edu
> на внутреннем серваке.
$ route get ip156034.wstcmp.ukans.edu
route to: ip156034.wstcmp.ukans.edu
destination: default
mask: default
gateway: правильный GW
interface: elxl0
flags: <UP,GATEWAY,DONE,STATIC>
recvpipe sendpipe ssthresh rtt,ms rttvar,ms hopcount mtu expire
0 0 0 0 0 0 1500 0
|
| | |
[Unix] Я не верю в магнитные бури :-) 06.05.04 00:13
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Ось внутреннего сервака (ВС)?
ВС# netstat -na |grep 80
наличие пакет-фильтров на BC?
версия вебсервера на ВС - как запущен (inetd/standalone)?
|
| | | |
[Unix] Жизнь сурова :-)))) 13.05.04 15:15
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
|
Проблему решил в тот же день около 12 ночи и укатил отдыхать. Так что благодарю только сейчас! В чем было дело я так и не понял, внутренний сервак с течением времени "просрался" и начал отвечать на запросы.
|
| | | |
я использую
07.05.04 16:25
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> Ось внутреннего сервака (ВС)?
> ВС# netstat -na |grep 80
> наличие пакет-фильтров на BC?
> версия вебсервера на ВС - как запущен (inetd/standalone)?
я использую
/usr/ports/net/rinetd
для проброса клиент-банка внутрь
|
|
|
подробно о проекте
Анализ криптографических сетевых...
