Zdravim,
po update portu cclient a imap-uw mi začala padat IMAP konektivita na spatné
heslo.
V logu mail serveru je pak toto:
imapd[70499]: Login disabled user=hajek auth=hajek host=[10.168.2.6]
Aktualni verze imap-uw-2007e,1, cclient-2007e,1. FreeBSD je 7.0.
Vedel by nekdo?
M.Haj
Ahoj,
> > 00 rule 0/0(match): rdr in on rl0: 192.168.1.12.2243 >
> X.X.X.X.8080:
> > tcp 28 [bad hdr length 0 - too short, < 20]
>^^ neco ti sezralo
> hlavicku - masina si mysli, ze ma nulovou delku
tenhle problem - nepochopeni jsem vyresil... Sta
Milan Cizek píše v st 06. 05. 2009 v 21:47 +0200:
> Ahoj,
>
> > stroj x.x.x.x je dostupny na kterem interface?
> > pokud je na rl0 tak muze byt problem, viz man pf.conf
>
> Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP
> stroje s apache, který se nalézá ve WAN.
> Z B
Ahoj,
> stroj x.x.x.x je dostupny na kterem interface?
> pokud je na rl0 tak muze byt problem, viz man pf.conf
Internet---[WAN(fxp0)--LAN(rl0)]--192.168.1.12. Ten x.x.x.x je veřejná IP
stroje s apache, který se nalézá ve WAN.
Z BSD i stroje 192.168.1.12 je přístup na x.x.x.x:8080 funkční. Až do
Milan Cizek píše v st 06. 05. 2009 v 20:07 +0200:
> Ahoj,
>
> > A co tcpdump na stroji x.x.x.x, ukaze nejake pozadavky na
> > portu 8080 ?
>
> na ten stroj x.x.x.x nic nedorazí. Ale z toho BSD s PF "telnet x.x.x.x 8080"
> vrátí HTML page.
> Pro jistotu mam během testovani v ipfw pouze allow all
Milan Cizek napsal(a):
Ahoj,
00 rule 0/0(match): rdr in on rl0: 192.168.1.12.2243 > X.X.X.X.8080:
tcp 28 [bad hdr length 0 - too short, < 20]
^^
neco ti sezralo hlavicku - masina si mysli, ze ma nulovou delku
Zbynek
--
FreeBSD mailing list (users-
Ahoj,
> > A co tcpdump na stroji x.x.x.x, ukaze nejake pozadavky na
> portu 8080
> > ?
>
> na ten stroj x.x.x.x nic nedorazí. Ale z toho BSD s PF
> "telnet x.x.x.x 8080"
> vrátí HTML page.
> Pro jistotu mam během testovani v ipfw pouze allow all from
> any to any.
Ještě jsem zkusil, co logu
Zdeněk Kolařík napsal(a):
Cizek.Milan napsal(a):
Ahoj,
Ať dělám co dělám, nedaří se mi přinutit, aby mi provoz protékal skrz PF (na té
6.3 mi to jde), dělám to takto:
sysctl net.link.bridge.ipfw=1
sysctl net.link.bridge.pfil_member=1
sysctl net.link.bridge.pfil_bridge=1
Nemuze to souviset
Ahoj,
> A co tcpdump na stroji x.x.x.x, ukaze nejake pozadavky na
> portu 8080 ?
na ten stroj x.x.x.x nic nedorazí. Ale z toho BSD s PF "telnet x.x.x.x 8080"
vrátí HTML page.
Pro jistotu mam během testovani v ipfw pouze allow all from any to any.
Milan
--
FreeBSD mailing list (users-l@freebsd
Milan Cizek píše v st 06. 05. 2009 v 18:22 +0200:
> Problém je tedy asi až v PF. :-)
> Vše funguje až do okamžiku, kdy nahodím PF a ve skupině je adresa
> (192.168.1.12) testovaného PC.
>
> NET-->[bridge0:fxp0--rl0]-->LAN(192.168.1.12)
>
> int_if="rl0"
> table const { 192.168.1.12 }
> rdr pass
Ahoj,
diky za reakce. Trochu se stydim, ale ta informace, ze pakety skrz PF
neprochazi byla mylna. Az cestou domu z práce jsem si uvedomil absenci
kouzelneho sluvka "log" v danem pravidle. :) Takze nyní vim, ze pakety
skrz/do PF prochazeji.
> Muzu jen tak ze zvedavosti vedet, proc tam jsou dva
>
Cizek.Milan napsal(a):
> Ahoj,
>
> Ať dělám co dělám, nedaří se mi přinutit, aby mi provoz protékal skrz PF (na
> té 6.3 mi to jde), dělám to takto:
>
> sysctl net.link.bridge.ipfw=1
> sysctl net.link.bridge.pfil_member=1
> sysctl net.link.bridge.pfil_bridge=1
Nemuze to souviset s timhle?
Man IF_B
Cizek.Milan wrote:
Ahoj,
snažím se přenést jedno funkční řešení z 6.3-RELEASE na 7.1, ale nedaří se. :-(
2x síťová karta v bridge, IPFW+PF, ukázka rc.conf...
ifconfig_fxp0="192.168.1.14/24 up"
ifconfig_rl0="up"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm rl0 up"
pf_enable="Y
Ahoj,
snažím se přenést jedno funkční řešení z 6.3-RELEASE na 7.1, ale nedaří se. :-(
2x síťová karta v bridge, IPFW+PF, ukázka rc.conf...
ifconfig_fxp0="192.168.1.14/24 up"
ifconfig_rl0="up"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm rl0 up"
pf_enable="YES"
pflog_enable="YES"
14 matches
Mail list logo
