forum.opennet.ru

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Почему не открывается страница?, Hot2107 (ok), 07-Фев-17, (0) [смотреть все]

gt оверквотинг удален Сайт пишет что превышен timeout Я думаю что именно вклю, Hot2107 (ok), 10:34 , 08-Фев-17, (1) //

gt оверквотинг удален Мне приходится ставить промежуточный компьютер Linux с i, Hot2107 (ok), 10:51 , 08-Фев-17, (2)

запустите что нибуть типа tcpdump на внешнем интерфейсе и посмотрите что там в д, reader (ok), 12:32 , 08-Фев-17, (3) //

Да Ответ по существу Это называется пойди туда не знаю куда Tcpdump за 10 сек, Hot2107 (ok), 12:58 , 08-Фев-17, (4) //

Я честно говоря сколько по форумам с IPFW не лазил ни одного внятного, рабочего, Hot2107 (ok), 13:16 , 08-Фев-17, (5) //

LOL к тому что вы тут показали у Tcpdump есть фильтры Если вы идете на веб-сайт,, reader (ok), 13:34 , 08-Фев-17, (6)

Чего перечитывать Если layer2 включен и разрешен например определенный mac то а, Hot2107 (ok), 14:05 , 08-Фев-17, (7)

gt оверквотинг удален , Hot2107 (ok), 14:06 , 08-Фев-17, (8)

Я этим вопросом занималcя год назад И никакого положительного результата ни на , Hot2107 (ok), 14:34 , 08-Фев-17, (9)

я правильно понял, что когда вы устанавливаете переменную в 1, то все работает т, arachnid (ok), 16:04 , 08-Фев-17, (10) //

Когда я устанавливаю 1 то всё работает как надо, но в интернет пакеты попадают с, Hot2107 (ok), 12:14 , 09-Фев-17, (11) //

Правда у меня стоит unbound в качестве dns-сервера, может ему что-то не нравится, Hot2107 (ok), 12:14 , 09-Фев-17, (12) //

Почему не открывается страница?, Hot2107 (ok), 12:44 , 09-Фев-17, (13)

А лярчик открывался но не так уж просто Если dns-server прописать 8 8 8 8 то вс, Hot2107 (ok), 09:26 , 10-Фев-17, (14)

а если добавить в разрешающие правила mac-адреса своих сетевых карт , arachnid (ok), 17:13 , 10-Фев-17, (15)

Сообщения [Сортировка по времени | RSS]

5. "Почему не открывается страница?" +/–

Сообщение от Hot2107 (ok), 08-Фев-17, 13:16

>> запустите что нибуть типа tcpdump на внешнем интерфейсе и посмотрите что там
>> в данных передается
> Да .Ответ по существу.Это называется пойди туда не знаю куда...Tcpdump за 10
> сек файл создал в 33245 Кб. LOL
> А если серьезно то udp различной длины на разные сайты  например:
> UDP, length 1427 и разную чушь типа seq 29954832:29954870, ack 1824314610,
> win 65535, length 38
Я честно говоря сколько по форумам с IPFW не лазил ни одного внятного,  рабочего примера фильтрации mac не нашел (в отличие от iptables где примеры на каждом шагу)
А если по вашему совету я и определю с помощью tcpdump что lenght слишком длинный или чего ещё, то это и так ясно из ответа сайта : timeout превышен при включенном layer2

Ответить | Правка | Наверх | Cообщить модератору

6. "Почему не открывается страница?" +/–

Сообщение от reader (ok), 08-Фев-17, 13:34

>>> запустите что нибуть типа tcpdump на внешнем интерфейсе и посмотрите что там
>>> в данных передается
>> Да .Ответ по существу.Это называется пойди туда не знаю куда...Tcpdump за 10
>> сек файл создал в 33245 Кб. LOL
>> А если серьезно то udp различной длины на разные сайты  например:
>> UDP, length 1427 и разную чушь типа seq 29954832:29954870, ack 1824314610,
>> win 65535, length 38
LOL к тому что вы тут показали.
у Tcpdump есть фильтры.
Если вы идете на веб-сайт, то какой наx UDP. Если вас удивляют пакеты разной длины то ..., в общем непонятно какой помощи вы ждете с таким подходом.
> Я честно говоря сколько по форумам с IPFW не лазил ни одного
> внятного,  рабочего примера фильтрации mac не нашел (в отличие от
> iptables где примеры на каждом шагу)
потому что нужно искать не готовые примеры, а описания какие ограничения и нюансы добавляет net.link.ether.ipfw
> А если по вашему совету я и определю с помощью tcpdump что
> lenght слишком длинный или чего ещё, то это и так ясно
> из ответа сайта : timeout превышен при включенном layer2
перечитайте тот ответ, размер пакета и данные которые передаются - это не одно и тоже

Ответить | Правка | Наверх | Cообщить модератору

7. "Почему не открывается страница?" +/–

Сообщение от Hot2107 (ok), 08-Фев-17, 14:05

Чего перечитывать? Если layer2 включен и разрешен например определенный mac то абсолютно все сайты не открываются а не какой-то конкретный. А  пинги  и трассировка туды идут без сбоя (если только один mac разрешен, а если разрешен десяток маков - то наблюдается до 80 %
потерянных пакетов)

Ответить | Правка | Наверх | Cообщить модератору

8. "Почему не открывается страница?" +/–

Сообщение от Hot2107 (ok), 08-Фев-17, 14:06

>[оверквотинг удален]
>> нюансы добавляет net.link.ether.ipfw
>>> А если по вашему совету я и определю с помощью tcpdump что
>>> lenght слишком длинный или чего ещё, то это и так ясно
>>> из ответа сайта : timeout превышен при включенном layer2
>> перечитайте тот ответ, размер пакета и данные которые передаются - это не
>> одно и тоже
> Чего перечитывать? Если layer2 включен и разрешен например определенный mac то пбсолютно все сайты не открываются а не какой-то конкретный. А  пинги
> и трассировка туды идут без сбоя (если только один mac разрешен,
> а если разрешен десяток маков - то наблюдается до 80 %
> потерянных пакетов)

Ответить | Правка | Наверх | Cообщить модератору

9. "Почему не открывается страница?" +/–

Сообщение от Hot2107 (ok), 08-Фев-17, 14:34

Я этим вопросом занималcя год назад. И никакого положительного результата ни на одном форуме даже на freebsd.org. Поэтому мне кажется это глюк ipfw о котором разработчики знают но упорно умалчивают. Думал что на FreeBSD 11.0-RELEASE-p7 что-то наметится позитивного - но видно а воз и ныне там. Так что приходится держать компьютер на Debian 8.7 чисто из-за  iptables для фильтрации mac

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	5. "Почему не открывается страница?"	+/–
	Сообщение от Hot2107 (ok), 08-Фев-17, 13:16
	>> запустите что нибуть типа tcpdump на внешнем интерфейсе и посмотрите что там >> в данных передается > Да .Ответ по существу.Это называется пойди туда не знаю куда...Tcpdump за 10 > сек файл создал в 33245 Кб. LOL > А если серьезно то udp различной длины на разные сайты например: > UDP, length 1427 и разную чушь типа seq 29954832:29954870, ack 1824314610, > win 65535, length 38 Я честно говоря сколько по форумам с IPFW не лазил ни одного внятного, рабочего примера фильтрации mac не нашел (в отличие от iptables где примеры на каждом шагу) А если по вашему совету я и определю с помощью tcpdump что lenght слишком длинный или чего ещё, то это и так ясно из ответа сайта : timeout превышен при включенном layer2
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Почему не открывается страница?"	+/–
	Сообщение от reader (ok), 08-Фев-17, 13:34
	>>> запустите что нибуть типа tcpdump на внешнем интерфейсе и посмотрите что там >>> в данных передается >> Да .Ответ по существу.Это называется пойди туда не знаю куда...Tcpdump за 10 >> сек файл создал в 33245 Кб. LOL >> А если серьезно то udp различной длины на разные сайты например: >> UDP, length 1427 и разную чушь типа seq 29954832:29954870, ack 1824314610, >> win 65535, length 38 LOL к тому что вы тут показали. у Tcpdump есть фильтры. Если вы идете на веб-сайт, то какой наx UDP. Если вас удивляют пакеты разной длины то ..., в общем непонятно какой помощи вы ждете с таким подходом. > Я честно говоря сколько по форумам с IPFW не лазил ни одного > внятного, рабочего примера фильтрации mac не нашел (в отличие от > iptables где примеры на каждом шагу) потому что нужно искать не готовые примеры, а описания какие ограничения и нюансы добавляет net.link.ether.ipfw > А если по вашему совету я и определю с помощью tcpdump что > lenght слишком длинный или чего ещё, то это и так ясно > из ответа сайта : timeout превышен при включенном layer2 перечитайте тот ответ, размер пакета и данные которые передаются - это не одно и тоже
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Почему не открывается страница?"	+/–
	Сообщение от Hot2107 (ok), 08-Фев-17, 14:05
	Чего перечитывать? Если layer2 включен и разрешен например определенный mac то абсолютно все сайты не открываются а не какой-то конкретный. А пинги и трассировка туды идут без сбоя (если только один mac разрешен, а если разрешен десяток маков - то наблюдается до 80 % потерянных пакетов)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Почему не открывается страница?"	+/–
	Сообщение от Hot2107 (ok), 08-Фев-17, 14:06
	>[оверквотинг удален] >> нюансы добавляет net.link.ether.ipfw >>> А если по вашему совету я и определю с помощью tcpdump что >>> lenght слишком длинный или чего ещё, то это и так ясно >>> из ответа сайта : timeout превышен при включенном layer2 >> перечитайте тот ответ, размер пакета и данные которые передаются - это не >> одно и тоже > Чего перечитывать? Если layer2 включен и разрешен например определенный mac то пбсолютно все сайты не открываются а не какой-то конкретный. А пинги > и трассировка туды идут без сбоя (если только один mac разрешен, > а если разрешен десяток маков - то наблюдается до 80 % > потерянных пакетов)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Почему не открывается страница?"	+/–
	Сообщение от Hot2107 (ok), 08-Фев-17, 14:34
	Я этим вопросом занималcя год назад. И никакого положительного результата ни на одном форуме даже на freebsd.org. Поэтому мне кажется это глюк ipfw о котором разработчики знают но упорно умалчивают. Думал что на FreeBSD 11.0-RELEASE-p7 что-то наметится позитивного - но видно а воз и ныне там. Так что приходится держать компьютер на Debian 8.7 чисто из-за iptables для фильтрации mac
	Ответить \| Правка \| Наверх \| Cообщить модератору