forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 15.09.2022, 13:12
Dmitry Dolzenko
Guest
 
Сообщений: n/a
По умолчанию Логика работы kernel nat и ipfw измениласть в 13.1 ?

Dmitry Dolzenko написал(а) к All в Sep 22 11:55:12 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

Привет!

Есть хост с 2 внешними линками. Один основной другой резервный.
В ipfw прописан kernel nat на каждый линк.

Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги
и любые соединения извне резервный линк.

Выяснилось, что пинги приходят на резервный линк а возвращаются через
основной. При этом IP у них nat переобувает в основной IP

Пока не понял в чем дело.
Никто не сталкивался?

/D
--- ifmail v.2.15dev5.4
Ответить с цитированием
  #2  
Старый 15.09.2022, 14:02
Dmitry Dolzenko
Guest
 
Сообщений: n/a
По умолчанию Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x

Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 12:52:13 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ?

15.09.2022 11:55, Dmitry Dolzenko пишет:
> Привет!
>
> Есть хост с 2 внешними линками. Один основной другой резервный.
> В ipfw прописан kernel nat на каждый линк.
>
> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги
> и любые соединения извне резервный линк.
>
> Выяснилось, что пинги приходят на резервный линк а возвращаются через
> основной. При этом IP у них nat переобувает в основной IP

Такое ощущение что не отрабатывает fwd правило ipfw.

01100 23652 2621692 fwd 109.xxx.230.137 ip from 109.xxx.230.138 to
any out via em0

/D
--- ifmail v.2.15dev5.4
Ответить с цитированием
  #3  
Старый 15.09.2022, 14:41
Dmitry Dolzenko
Guest
 
Сообщений: n/a
По умолчанию Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x

Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 13:29:44 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ?

15.09.2022 11:55, Dmitry Dolzenko пишет:
> Привет!
>
> Есть хост с 2 внешними линками. Один основной другой резервный.
> В ipfw прописан kernel nat на каждый линк.
>
> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги
> и любые соединения извне резервный линк.
>
> Выяснилось, что пинги приходят на резервный линк а возвращаются через
> основной. При этом IP у них nat переобувает в основной IP

Пожоже на закрытый баг.

Bug 261697 - ipfw fwd don't change output interface/gateway in Freebsd 13.0
https://bugs.freebsd.org/bugzilla/sh...cgi?id=261697>

/D
--- ifmail v.2.15dev5.4
Ответить с цитированием
  #4  
Старый 15.09.2022, 15:01
Dmitry Dolzenko
Guest
 
Сообщений: n/a
По умолчанию Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x

Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 13:50:15 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ?

15.09.2022 13:29, Dmitry Dolzenko пишет:
> 15.09.2022 11:55, Dmitry Dolzenko пишет:
>> Привет!
>>
>> Есть хост с 2 внешними линками. Один основной другой резервный.
>> В ipfw прописан kernel nat на каждый линк.
>>
>> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на
>> пинги и любые соединения извне резервный линк.
>>
>> Выяснилось, что пинги приходят на резервный линк а возвращаются через
>> основной. При этом IP у них nat переобувает в основной IP
>
> Пожоже на закрытый баг.
>
> Bug 261697 - ipfw fwd don't change output interface/gateway in Freebsd 13.0
> https://bugs.freebsd.org/bugzilla/sh...cgi?id=261697>

Написал коммент, только не понял, мне надо открыть баг для 13.1 ветки,
или здеть надо сменить статус с Fixed на другой?

https://bugs.freebsd.org/bugzilla/sh...?id=256828#c13

/D

--- ifmail v.2.15dev5.4
Ответить с цитированием
  #5  
Старый 15.09.2022, 16:33
Evgeny Chevtaev
Guest
 
Сообщений: n/a
По умолчанию \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x

Evgeny Chevtaev написал(а) к Dmitry Dolzenko в Sep 22 17:23:14 по местному времени:

Нi Dmitry!

Thursday September 15 2022 13:50, Dmitry Dolzenko wrote to Dmitry Dolzenko:

>>> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на
>>> пинги и любые соединения извне резервный линк.
>>> Выяснилось, что пинги приходят на резервный линк а возвращаются
>>> через основной. При этом IP у них nat переобувает в основной IP
>> Пожоже на закрытый баг.
>> Bug 261697 - ipfw fwd don't change output interface/gateway in
>> Freebsd 13.0
>> https://bugs.freebsd.org/bugzilla/sh...cgi?id=261697>
DD> Написал коммент, только не понял, мне надо открыть баг для 13.1 ветки,
DD> или здеть надо сменить статус с Fixed на другой?
DD> https://bugs.freebsd.org/bugzilla/sh...?id=256828#c13

Было такое и до сих пор есть. Патчи изобретены, но в систему так и не попали.

With best regards,
Evgeny
--- GoldED+/BSD 1.1.5-b20220504
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:55. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot