<div dir="ltr">So from my proxy server, everything looks good?<br><br><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 5, 2015 at 1:12 PM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</span>Looks good too.<br>
<br>
Damn.<br>
<br>
Will think.<br>
<br>
Need to run some external checks.<br>
<br>
06.03.15 0:10, Monah Baki пишет:<br>
<span class="">> root@ISN-PHC-CACHE:/home/support # pfctl -s nat No ALTQ support in<br>
> kernel ALTQ related functions disabled rdr pass inet proto tcp from<br>
> <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> to any port = http -> 10.0.0.24 port 3129<br>
><br>
> On Thu, Mar 5, 2015 at 1:08 PM, Yuri Voinov <<a href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a>><br>
> wrote:<br>
><br>
</span><div><div class="h5">> Can you run pfctl -s nat state on proxy box?<br>
><br>
> 06.03.15 0:05, Monah Baki пишет:<br>
>>>> Ok let me ask the client tomorrow to run telnet 10.0.0.24 80<br>
>>>> from a workstation<br>
>>>><br>
>>>> Thanks for he help Yuri<br>
>>>><br>
>>>> On Thu, Mar 5, 2015 at 1:02 PM, Yuri Voinov<br>
>>>> <<a href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a>> wrote:<br>
>>>><br>
>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1<br>
>>>>><br>
>>>>> Sorry, I'm wrong. Netstat on host can't show redirected<br>
>>>>> listeners.<br>
>>>>><br>
>>>>> Need to check it externally.<br>
>>>>><br>
>>>>> 05.03.15 23:59, Monah Baki пишет:<br>
>>>>>> On 10.0.0.24<br>
>>>>>><br>
>>>>>> root@ISN-PHC-CACHE:/home/support # netstat -an Active<br>
>>>>>> Internet connections (including servers) Proto Recv-Q<br>
>>>>>> Send-Q Local Address Foreign Address        (state) tcp4<br>
>>>>>> 0     52 10.0.0.24.22 96.255.8.226.50911 ESTABLISHED tcp4<br>
>>>>>> 0      0 *.3129 *.*                    LISTEN tcp4<br>
>>>>>> 0      0 *.3128 *.*                    LISTEN tcp4<br>
>>>>>> 0      0 *.81 *.*                    LISTEN tcp6       0<br>
>>>>>> 0 *.81 *.* LISTEN tcp4       0      0 *.22 *.*<br>
>>>>>> LISTEN tcp6       0      0 *.22 *.*<br>
>>>>>> LISTEN tcp6 0      0 ::1.562 ::1.40066 ESTABLISHED tcp6<br>
>>>>>> 0      0 ::1.40066 ::1.562 ESTABLISHED tcp6       0<br>
>>>>>> 0 *.561 *.* LISTEN tcp6       0      0 *.562<br>
>>>>>> *.* LISTEN tcp4       0      0 *.199                  *.*<br>
>>>>>> LISTEN tcp4       0      0 *.10000                *.*<br>
>>>>>> LISTEN udp4 0      0 *.3401                 *.* udp4<br>
>>>>>> 0 0 *.34985 *.* udp4       0      0 *.* *.* udp4       0<br>
>>>>>> 0 *.161 *.* udp4       0 0 *.162                  *.*<br>
>>>>>> udp4       0 0 *.10000 *.* udp4       0      0<br>
>>>>>> 127.0.0.1.123          *.* udp6       0 0 fe80::1%lo0.123<br>
>>>>>> *.* udp6       0      0 ::1.123 *.* udp4       0      0<br>
>>>>>> 10.0.0.24.123          *.* udp6 0 0 *.123<br>
>>>>>> *.* udp4       0      0 *.123 *.* udp4       0      0<br>
>>>>>> *.514                  *.* udp6       0 0 *.514<br>
>>>>>> *.*<br>
>>>>>><br>
>>>>>><br>
>>>>>><br>
>>>>>> On Thu, Mar 5, 2015 at 12:12 PM, Yuri Voinov<br>
>>>>>> <<a href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a>> wrote:<br>
>>>>>><br>
>>>>>> - From your PC run telnet 10.0.0.24 80. You've seen if<br>
>>>>>> TCP socket opens.<br>
>>>>><br>
>>>>><br>
>>>><br>
>><br>
><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
</div></div>iQEcBAEBAgAGBQJU+JyWAAoJENNXIZxhPexGUc4IAJmS4DMs6Kf2D8Klm2GsKiDD<br>
pHJsAk7XKPJ2oL97lQwPZs8vfDPB5AFJRSHS9BMxT5Y5q2tMbkuC8vh8w1uxG1rD<br>
QercldJCcw4Rwxlq4nJUxEp8Hj82tPrCoMIiedSwCPBzka3OBEZfGHXMJAsGsvO0<br>
FnmPJ5PXyen9OycBbe/bWVmt3aypi3ZA5/T+5yTS2dU49jDY2Wg47RJEsWmd3DsV<br>
DU9js4Wz5woqzZerSkGizXSG9IZMBE8svR5X3l3nejy8NPwVc1ku2I7dAPcfCe9C<br>
Fcuww85x2PpYfMNEnzgzzSdXx2oxfeeUMtO++zK3CaNCQxm1veTrwbrlu5sY8z4=<br>
=diIu<br>
-----END PGP SIGNATURE-----<br>
</blockquote></div><br></div>