forum.wfido.ru - Логика работы kernel nat и ipfw измениласть в 13.1 ?

forum.wfido.ru (http://forum.wfido.ru/index.php)

- RU.UNIX.BSD (http://forum.wfido.ru/forumdisplay.php?f=36)

- - Логика работы kernel nat и ipfw измениласть в 13.1 ? (http://forum.wfido.ru/showthread.php?t=116818)

Логика работы kernel nat и ipfw измениласть в 13.1 ?

Dmitry Dolzenko написал(а) к All в Sep 22 11:55:12 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

Привет!

Есть хост с 2 внешними линками. Один основной другой резервный.
В ipfw прописан kernel nat на каждый линк.

Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги
и любые соединения извне резервный линк.

Выяснилось, что пинги приходят на резервный линк а возвращаются через
основной. При этом IP у них nat переобувает в основной IP

Пока не понял в чем дело.
Никто не сталкивался?

/D
--- ifmail v.2.15dev5.4

Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x

Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 12:52:13 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ?

15.09.2022 11:55, Dmitry Dolzenko пишет:
> Привет!
>
> Есть хост с 2 внешними линками. Один основной другой резервный.
> В ipfw прописан kernel nat на каждый линк.
>
> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги
> и любые соединения извне резервный линк.
>
> Выяснилось, что пинги приходят на резервный линк а возвращаются через
> основной. При этом IP у них nat переобувает в основной IP

Такое ощущение что не отрабатывает fwd правило ipfw.

01100 23652 2621692 fwd 109.xxx.230.137 ip from 109.xxx.230.138 to
any out via em0

/D
--- ifmail v.2.15dev5.4

Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x

Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 13:29:44 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ?

15.09.2022 11:55, Dmitry Dolzenko пишет:
> Привет!
>
> Есть хост с 2 внешними линками. Один основной другой резервный.
> В ipfw прописан kernel nat на каждый линк.
>
> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на пинги
> и любые соединения извне резервный линк.
>
> Выяснилось, что пинги приходят на резервный линк а возвращаются через
> основной. При этом IP у них nat переобувает в основной IP

Пожоже на закрытый баг.

Bug 261697 - ipfw fwd don't change output interface/gateway in Freebsd 13.0
[url]https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=261697>[/url]

/D
--- ifmail v.2.15dev5.4

Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x

Dmitry Dolzenko написал(а) к Dmitry Dolzenko в Sep 22 13:50:15 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>
Subject: Re: \xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\xC3\x82\xC3\x8F\xC3\x94\xC3\x99 kernel nat \xC3\x89 ipfw \xC3\x89\xC3\x9A\xC3\x8D\xC3\x85\xC3\x8E\xC3\x89\xC3\x8C\xC3\x81\xC3\x93\xC3\x94\xC3\x98 \xC3\x97 13.1 ?

15.09.2022 13:29, Dmitry Dolzenko пишет:
> 15.09.2022 11:55, Dmitry Dolzenko пишет:
>> Привет!
>>
>> Есть хост с 2 внешними линками. Один основной другой резервный.
>> В ipfw прописан kernel nat на каждый линк.
>>
>> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на
>> пинги и любые соединения извне резервный линк.
>>
>> Выяснилось, что пинги приходят на резервный линк а возвращаются через
>> основной. При этом IP у них nat переобувает в основной IP
>
> Пожоже на закрытый баг.
>
> Bug 261697 - ipfw fwd don't change output interface/gateway in Freebsd 13.0
> [url]https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=261697>[/url]

Написал коммент, только не понял, мне надо открыть баг для 13.1 ветки,
или здеть надо сменить статус с Fixed на другой?

[url]https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256828#c13[/url]

/D

--- ifmail v.2.15dev5.4

\xC3\xAC\xC3\x8F\xC3\x87\xC3\x89\xC3\x8B\xC3\x81 \xC3\x92\xC3\x81\x

Evgeny Chevtaev написал(а) к Dmitry Dolzenko в Sep 22 17:23:14 по местному времени:

Нi Dmitry!

Thursday September 15 2022 13:50, Dmitry Dolzenko wrote to Dmitry Dolzenko:

>>> Обнаружил, что после апдейта 12.2 -> 13.1 перестал откликаться на
>>> пинги и любые соединения извне резервный линк.
>>> Выяснилось, что пинги приходят на резервный линк а возвращаются
>>> через основной. При этом IP у них nat переобувает в основной IP
>> Пожоже на закрытый баг.
>> Bug 261697 - ipfw fwd don't change output interface/gateway in
>> Freebsd 13.0
>> [url]https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=261697>[/url]
DD> Написал коммент, только не понял, мне надо открыть баг для 13.1 ветки,
DD> или здеть надо сменить статус с Fixed на другой?
DD> [url]https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=256828#c13[/url]

Было такое и до сих пор есть. Патчи изобретены, но в систему так и не попали.

With best regards,
Evgeny
--- GoldED+/BSD 1.1.5-b20220504