В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

freebsd_ru

820 membersпожаловаться на группу
2020 February 01

EV

Egor Vershinin in freebsd_ru
Разместить выше правил с NAT разрешение для входа по SSH (максимально точно).
источник
19:50пожаловаться#1

EV

Egor Vershinin in freebsd_ru
В обе стороны (вход/ответ)
источник
19:50пожаловаться#2

VM

Vladimir Maklakov in freebsd_ru
Egor Vershinin
Разместить выше правил с NAT разрешение для входа по SSH (максимально точно).
Суть в том что виртуалка никак не видит хост машину, какой бы порт там не был.
источник
19:53пожаловаться#3

E🎸

El Mariachi 🎸 in freebsd_ru
K K
речь же о PBR средствами ipfw? что-то типа назначать нужный next-hop на основании src-ip? спасибо
00410     27157      4983410 setfib 1 ip from 93.80.52.232 to any out
00420      6989       512101 setfib 2 ip from 109.63.245.18 to any out
у меня именно так и сделано, дефолт роутер в разных фибах разный... работает
источник
19:53пожаловаться#4

EV

Egor Vershinin in freebsd_ru
Vladimir Maklakov
Суть в том что виртуалка никак не видит хост машину, какой бы порт там не был.
Ну значит проблема не в правилах IPFW ? Или в них ?
источник
19:54пожаловаться#5

ђ

ђRus 😺 in freebsd_ru
Egor Vershinin
Разместить выше правил с NAT разрешение для входа по SSH (максимально точно).
Например?
источник
19:55пожаловаться#6

VM

Vladimir Maklakov in freebsd_ru
Egor Vershinin
Ну значит проблема не в правилах IPFW ? Или в них ?
точно в них
источник
19:56пожаловаться#7

EV

Egor Vershinin in freebsd_ru
ђRus 😺
Например?
Да хоть allow ip from any to any 22
Allow ip from any 22 to any
Главное, чтобы правила до срабатывания NAT применялись...
источник
19:59пожаловаться#8

EV

Egor Vershinin in freebsd_ru
Надо ж с чего то начинать
источник
20:00пожаловаться#9

VM

Vladimir Maklakov in freebsd_ru
Allow ip from any to any перед натом не срабатывает
источник
20:00пожаловаться#10

VM

Vladimir Maklakov in freebsd_ru
OpenVPN тот же не пускает тогда в инет
источник
20:00пожаловаться#11

E🎸

El Mariachi 🎸 in freebsd_ru
напоминает древнюю проблему, как научить icmp ходить и из локалки  в инет через нат и на сам сервер из инета
источник
20:00пожаловаться#12

EV

Egor Vershinin in freebsd_ru
Я ж порт указал
источник
20:01пожаловаться#13

VM

Vladimir Maklakov in freebsd_ru
а пинг есть
источник
20:01пожаловаться#14

EV

Egor Vershinin in freebsd_ru
При чем тут OpenVPN
источник
20:01пожаловаться#15

VM

Vladimir Maklakov in freebsd_ru
Egor Vershinin
При чем тут OpenVPN
Работает либо одно либо второе
источник
20:01пожаловаться#16

EV

Egor Vershinin in freebsd_ru
Если конкретизирован порт, другим не мешает...
источник
20:02пожаловаться#17

E🎸

El Mariachi 🎸 in freebsd_ru
Vladimir Maklakov
Работает либо одно либо второе
оно же на разных портах, как оно связано может быть
источник
20:02пожаловаться#18

ђ

ђRus 😺 in freebsd_ru
Egor Vershinin
Да хоть allow ip from any to any 22
Allow ip from any 22 to any
Главное, чтобы правила до срабатывания NAT применялись...
это не сработает.
Суть в том, что виртуалка после ната имеет тот же адрес, что и внешний интерфейс.
источник
20:02пожаловаться#19

E🎸

El Mariachi 🎸 in freebsd_ru
а если разные наты сделать
источник
20:04пожаловаться#20