net.inet.ip.forwarding je rovnako nastaveny na 1 PF tusim v oboch verziach je rovnake aj v 7 aj v 8. loader.conf obsahuje len zaklad na oboch strojoch
geom_mirror_load=YES beastie_disable="YES" autoboot_delay="1" v rc.conf je to rovnake... klasicka cloned_interfaces="gif0 gif1" ifconfig_gif0=".............." ifconfig_gif1=".............." ipsec_enable="YES" ipsec_file="/etc/ipsec.conf" racoon_enable="YES" jedinny rozdiel je to ze na jednom servery mam 20 IPSECov (FreeBSD 7.3) a na druhom len jeden. Len nechapem preco nevidim prist packet priamo na sietovku... tcpdump nic nevidi v pripade FreeBSD 8.2 ale pri tom klient odozvu dostane ale ked uz nieco ine pingujem za LANkovym interface napr. nejake PC tak vidim v tcpdumpe ICMP packety smerujucu na dane PC. Problem su len packety smerujuce na LAN interface FreeBSD 8.2 (8.1) V pondelok, 9. máj 2011 o 15:18 +0200, Miroslav Lachman napísal(a): > Stefan Valko wrote: > > [...] > > > Prisiel som na to tak ze na stroji kde mam aj Openvpn server aj ipsecy, > > mam nastavene NATovanie (PF) do IPSEC tunnelov cez LAN z OpenVPN mi > > funguje normalne = Freebsd 7.3 > > > > A to iste ak sa ked sa snazim urobit na FreeBSD 8.2 (8.1) nefunguje mi > > to lebo ten packet proste nedorazi na interface. NAT sa neuplatni. > > > > Skusal som to na 2 strojoch s FreBSD 7.3 ako aj na FreeBSD 8.1 a 8.2 > > Urcite je rozdil jen ve verzich systemu? Nelisi se necim treba rc.conf, > nebo loader.conf? Kdyz je tam i NAT, neni rozdil treba v nastaveni > net.inet.ip.forwarding? > > Pripadne pak muze byt na vine jeste rozdilna verze PF a tim padem jine > chovani (uz nevim presne v jake verzi se stalo keep state defaultnim a > dalsi podobne rozdily v pravidlech PF) > > Mirek -- S Pozdravom Stefan Valko *nix specialist & hosting administrator K_CORP, s.r.o. Drevarska 2 Spisska Nova Ves 05201 -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
