<div dir="ltr">root@ISN-PHC-CACHE:/home/support # pfctl -s nat <br>No ALTQ support in kernel<br>ALTQ related functions disabled<br>rdr pass inet proto tcp from <a href="http://10.0.0.0/8">10.0.0.0/8</a> to any port = http -> 10.0.0.24 port 3129<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 5, 2015 at 1:08 PM, Yuri Voinov <span dir="ltr"><<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</span>Can you run pfctl -s nat state on proxy box?<br>
<br>
06.03.15 0:05, Monah Baki пишет:<br>
<div><div class="h5">> Ok let me ask the client tomorrow to run telnet 10.0.0.24 80 from<br>
> a workstation<br>
><br>
> Thanks for he help Yuri<br>
><br>
> On Thu, Mar 5, 2015 at 1:02 PM, Yuri Voinov <<a href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a>><br>
> wrote:<br>
><br>
>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1<br>
>><br>
>> Sorry, I'm wrong. Netstat on host can't show redirected<br>
>> listeners.<br>
>><br>
>> Need to check it externally.<br>
>><br>
>> 05.03.15 23:59, Monah Baki пишет:<br>
>>> On 10.0.0.24<br>
>>><br>
>>> root@ISN-PHC-CACHE:/home/support # netstat -an Active Internet<br>
>>> connections (including servers) Proto Recv-Q Send-Q Local<br>
>>> Address Foreign Address        (state) tcp4       0     52<br>
>>> 10.0.0.24.22 96.255.8.226.50911 ESTABLISHED tcp4       0      0<br>
>>> *.3129 *.*                    LISTEN tcp4       0      0<br>
>>> *.3128 *.*                    LISTEN tcp4       0      0 *.81<br>
>>> *.*                    LISTEN tcp6       0      0 *.81 *.*<br>
>>> LISTEN tcp4       0      0 *.22 *.*                    LISTEN<br>
>>> tcp6       0      0 *.22 *.*                    LISTEN tcp6<br>
>>> 0      0 ::1.562 ::1.40066 ESTABLISHED tcp6       0      0<br>
>>> ::1.40066 ::1.562 ESTABLISHED tcp6       0      0 *.561<br>
>>> *.* LISTEN tcp6       0      0 *.562                  *.*<br>
>>> LISTEN tcp4       0      0 *.199                  *.* LISTEN<br>
>>> tcp4       0      0 *.10000                *.* LISTEN udp4<br>
>>> 0      0 *.3401                 *.* udp4       0 0 *.34985<br>
>>> *.* udp4       0      0 *.* *.* udp4       0      0 *.161<br>
>>> *.* udp4       0 0 *.162                  *.* udp4       0<br>
>>> 0 *.10000 *.* udp4       0      0 127.0.0.1.123          *.*<br>
>>> udp6       0 0 fe80::1%lo0.123        *.* udp6       0      0<br>
>>> ::1.123 *.* udp4       0      0 10.0.0.24.123          *.* udp6<br>
>>> 0 0 *.123                  *.* udp4       0      0 *.123 *.*<br>
>>> udp4       0      0 *.514                  *.* udp6       0 0<br>
>>> *.514                  *.*<br>
>>><br>
>>><br>
>>><br>
>>> On Thu, Mar 5, 2015 at 12:12 PM, Yuri Voinov<br>
>>> <<a href="mailto:yvoinov@gmail.com">yvoinov@gmail.com</a>> wrote:<br>
>>><br>
>>> - From your PC run telnet 10.0.0.24 80. You've seen if TCP<br>
>>> socket opens.<br>
>><br>
>><br>
><br>
</div></div><span class="">-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
</span>iQEcBAEBAgAGBQJU+JuSAAoJENNXIZxhPexGmkMIAJQNjE4TwhTnO1hI+jqWgG06<br>
XmPpDOkpv6xiMezh4NrgMNA3YRDysjEXHBywMlBop92/iLAehv1nyadMhIdWmPj0<br>
im9RFuHVgTiEz9Fr7llc6jyz6oEkp4Ne3//FilvII0X2M8tnSknhiMhYliuloX8p<br>
98IjTJPWDsYeEqURcwbxtGCz431GrpLmKTZkxQuw43a1hIQha4570prmbvcwU1xP<br>
TLgv/WhltGRJyXszr3pwh1R/6cM8UYCK8iNgxn6KJvh2x+8hyc5avyttEbmyQDz+<br>
JfuZoOyCyNU321yiONFS4EaPRWZsoUv+s59mS37m8gSuGIED6aKWlgceRE4OOgQ=<br>
=t9CZ<br>
-----END PGP SIGNATURE-----<br>
</blockquote></div><br></div>