Приветствую уважаемое комюнити,
не могу найти почему перестала работать связка между двумя фаерволами. Прошу помощи найти ошибку.
Подключение осуществляется следующим образом:
-> ext.fw:6000 -> intern.fw:6000 -> WS:8080
если тестировать соединение из интернета, то все отрабатывает. Но со вчерашнего дня перестали ходить пакеты из локальной сети по этой схеме. Т.е. я обращаюсь к порту 6000 и дом.имени и соответственно должен попадать внутрь, но не идет... Не могу понять в чем дело..
tcpdump идет вот тами образом:
10:35:35.493168 IP INET_IP.60933 > 192.168.5.253.6000: Flags [P.], seq 2284149729:2284149734, ack 3530929122, win 115, options [nop,nop,TS val 711640697 ecr 6628085], length 5
10:35:35.495485 IP 192.168.5.253.6000 > INET_IP.60933: Flags [P.], seq 1:71, ack 5, win 260, options [nop,nop,TS val 6629556 ecr 711640697], length 70
10:35:35.495521 IP 192.168.5.253.6000 > INET_IP.60933: Flags [F.], seq 71, ack 5, win 260, options [nop,nop,TS val 6629556 ecr 711640697], length 0
10:35:35.511010 IP INET_IP.60933 > 192.168.5.253.6000: Flags [.], ack 71, win 115, options [nop,nop,TS val 711640702 ecr 6629556], length 0
10:35:35.511090 IP INET_IP.60933 > 192.168.5.253.6000: Flags [F.], seq 5, ack 72, win 115, options [nop,nop,TS val 711640702 ecr 6629556], length 0
10:35:35.511260 IP 192.168.5.253.6000 > INET_IP.60933: Flags [.], ack 6, win 260, options [nop,nop,TS val 6629558 ecr 711640702], length 0
10:35:36.518661 IP INET_IP.60946 > 192.168.5.253.6000: Flags, seq 4030741612, win 14600, options [mss 1460,sackOK,TS val 711640954 ecr 0,nop,wscale 7], length 0
10:35:36.519040 IP 192.168.5.253.6000 > INET_IP.60946: Flags [S.], seq 2603922870, ack 4030741613, win 8192, options [mss 1460,nop,wscale 8,sackOK,TS val 6629659 ecr 711640954], length 0
10:35:36.534475 IP INET_IP.60946 > 192.168.5.253.6000: Flags [.], ack 1, win 115, options [nop,nop,TS val 711640958 ecr 6629659], length 0
Здесь видно что фаер сразу перекидывает соединение на интерфейс внутр.фаера и все отрабатывает. Но если же пробовать из локалки, то видно, что соединение прыгает от внешнего адреса фаера на адрес вн.фаера и дальше ничего не идет...
10:39:02.671929 IP 192.168.5.82.50501 > EXT_IP.6000: Flags, seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86260466 ecr 0,nop,wscale 7], length 0
10:39:02.672000 IP 192.168.5.82.50501 > 192.168.5.253.6000: Flags, seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86260466 ecr 0,nop,wscale 7], length 0
10:39:03.668353 IP 192.168.5.82.50501 > EXT_IP.6000: Flags, seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86260716 ecr 0,nop,wscale 7], length 0
10:39:03.668414 IP 192.168.5.82.50501 > 192.168.5.253.6000: Flags, seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86260716 ecr 0,nop,wscale 7], length 0
10:39:05.672368 IP 192.168.5.82.50501 > EXT_IP.6000: Flags, seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86261217 ecr 0,nop,wscale 7], length 0
10:39:05.672432 IP 192.168.5.82.50501 > 192.168.5.253.6000: Flags, seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86261217 ecr 0,nop,wscale 7], length 0
10:39:09.684386 IP 192.168.5.82.50501 > EXT_IP.6000: Flags, seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86262220 ecr 0,nop,wscale 7], length 0
10:39:09.684446 IP 192.168.5.82.50501 > 192.168.5.253.6000: Flags, seq 60673773, win 29200, options [mss 1460,sackOK,TS val 86262220 ecr 0,nop,wscale 7], length 0
За ранее спасибо!