PF - podivne chovani nat s "pass"

Miroslav Prýmek m.prymek at gmail.com
Wed Jun 4 19:27:54 CEST 2014

Previous message: Ramdisk
Next message: Fwd: Re: PF - podivne chovani nat s "pass"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

na jednom stroji s 10.0-RELEASE-p1 jsem pozoroval podivne chovani site
- *nektera* spojeni do jailu z neznamych duvodu padala - a to jenom
pri http prenosu a za nejakych podminek (vypadalo to na delsi www
stranky nebo dyl se nacitajici stranky) - a podivne chovani bylo v
obou smerech. Na stroji je v jailu www server, spojeni na stroj se
natuji/redirectuji pomoci PF do jailu. Problemy v obou smerech:

1.  - pri pripojeni na stroj zvenku se *obcas* stranka nacetla jenom
castecne, prohlizec zustal jakoby donekonecna nacitat stranku, z
tcpdumpu jsem nic nevycetl - zadne pakety chvilku nechodily a pak
reset. Mam pocit (ne poradne overeny), ze to delalo jenom kdyz klient
byl Windows 8. Z Windows XP se mi to nestalo (to ale muze byt nahoda,
nezkoumal jsem to dostatecne dlouho).

2. fetch z jailu podobne padal na connection reset by peer:
--------------
[root na www /] fetch
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/pcbsd-utils-qt4-1394538598.txz
pcbsd-utils-qt4-1394538598.txz                  3% of   41 MB  447 kBps 01m29s
fetch: http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/pcbsd-utils-qt4-1394538598.txz:
Connection reset by peer
--------------

Zkousel jsem kde co az jsem narazil na tohle:
https://forums.freebsd.org/viewtopic.php?t=44666 a tam (pro me)
absurdni radu: v pf.conf zmenit "nat pass on ..." na "nat on ..."
Nerad bych to zakriknul, ale vypada to, ze to fakt pomohlo.

Vubec nechapu, co je za tim a proc to zpusobuje tak podivne chovani.
Netusite nekdo aspon priblizne?

dik

Mirek

Previous message: Ramdisk
Next message: Fwd: Re: PF - podivne chovani nat s "pass"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list