|
|
#1
15.09.2022, 13:12
|
|||
|
|||
Логика работы kernel nat и ipfw измениласть в 13.1 ?
Dmitry Dolzenko написал(а) к All в Sep 22 11:55:12 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru> Привет! Есть хост с 2 внешними линками. Один основной другой резервный. В ipfw прописан kernel nat на каждый линк. Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги и любые соединения извне резервный линк. Выяснилось, что пинги приходят на резервный линк а возвращаются через основной. При этом IP у них nat переобувает в основной IP Пока не понял в чем дело. Никто не сталкивался? /D --- ifmail v.2.15dev5.4 
|
|
#2
15.09.2022, 14:02
|
|||
|
|||
|
Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x
Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 12:52:13 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru> Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ? 15.09.2022 11:55, Dmitry Dolzenko пишет: > Привет! > > Есть хост с 2 внешними линками. Один основной другой резервный. > В ipfw прописан kernel nat на каждый линк. > > Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги > и любые соединения извне резервный линк. > > Выяснилось, что пинги приходят на резервный линк а возвращаются через > основной. При этом IP у них nat переобувает в основной IP Такое ощущение что не отрабатывает fwd правило ipfw. 01100 23652 2621692 fwd 109.xxx.230.137 ip from 109.xxx.230.138 to any out via em0 /D --- ifmail v.2.15dev5.4
|
|
#3
15.09.2022, 14:41
|
|||
|
|||
|
Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x
Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 13:29:44 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru> Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ? 15.09.2022 11:55, Dmitry Dolzenko пишет: > Привет! > > Есть хост с 2 внешними линками. Один основной другой резервный. > В ipfw прописан kernel nat на каждый линк. > > Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги > и любые соединения извне резервный линк. > > Выяснилось, что пинги приходят на резервный линк а возвращаются через > основной. При этом IP у них nat переобувает в основной IP Пожоже на закрытый баг. Bug 261697 - ipfw fwd don't change output interface/gateway in Freebsd 13.0 https://bugs.freebsd.org/bugzilla/sh...cgi?id=261697> /D --- ifmail v.2.15dev5.4
|
|
#4
15.09.2022, 15:01
|
|||
|
|||
|
Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x
Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 13:50:15 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru> Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ? 15.09.2022 13:29, Dmitry Dolzenko пишет: > 15.09.2022 11:55, Dmitry Dolzenko пишет: >> Привет! >> >> Есть хост с 2 внешними линками. Один основной другой резервный. >> В ipfw прописан kernel nat на каждый линк. >> >> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на >> пинги и любые соединения извне резервный линк. >> >> Выяснилось, что пинги приходят на резервный линк а возвращаются через >> основной. При этом IP у них nat переобувает в основной IP > > Пожоже на закрытый баг. > > Bug 261697 - ipfw fwd don't change output interface/gateway in Freebsd 13.0 > https://bugs.freebsd.org/bugzilla/sh...cgi?id=261697> Написал коммент, только не понял, мне надо открыть баг для 13.1 ветки, или здеть надо сменить статус с Fixed на другой? https://bugs.freebsd.org/bugzilla/sh...?id=256828#c13 /D --- ifmail v.2.15dev5.4
|
|
#5
15.09.2022, 16:33
|
|||
|
|||
|
\xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x
Evgeny Chevtaev написал(а) к Dmitry Dolzenko в Sep 22 17:23:14 по местному времени:
Нi Dmitry! Thursday September 15 2022 13:50, Dmitry Dolzenko wrote to Dmitry Dolzenko: >>> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на >>> пинги и любые соединения извне резервный линк. >>> Выяснилось, что пинги приходят на резервный линк а возвращаются >>> через основной. При этом IP у них nat переобувает в основной IP >> Пожоже на закрытый баг. >> Bug 261697 - ipfw fwd don't change output interface/gateway in >> Freebsd 13.0 >> https://bugs.freebsd.org/bugzilla/sh...cgi?id=261697> DD> Написал коммент, только не понял, мне надо открыть баг для 13.1 ветки, DD> или здеть надо сменить статус с Fixed на другой? DD> https://bugs.freebsd.org/bugzilla/sh...?id=256828#c13 Было такое и до сих пор есть. Патчи изобретены, но в систему так и не попали. With best regards, Evgeny --- GoldED+/BSD 1.1.5-b20220504
|
Линейный вид
