The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Pipe жрет пакеты!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Pipe жрет пакеты!"  
Сообщение от Jekas email(ok) on 29-Июн-06, 10:34 
FreeBsd 6.0 стоит ipfw, ядро собрал с поддержкой DUMMYNET.. Машина с двумя интерфесами, один смотрит в локалку другой в инет. Вобщем настроил нат, а вот шейпер натроить не могу. ставлю до правила с divert-ом pipe и пытаюсь занатится в инет, в итоге мои пакеты проходят по этому правилу и не доходят до диверта...че делать? как победить? Если ставить после диверта то тогда все натится но pipe не работает.
xl0 внутренний интерфейс, rl0 внешний
10.5.0.29, это я 200.200.200.200 это реальный ip на rl0
параметры pipe:
ipfw pipe 1 config bw 32Kbit/s queue 2KBytes

00010    0      0 pipe 1 ip from 10.5.0.29 to any out
00050    0      0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00060    0      0 allow icmp from 10.5.0.0/24 to me via xl0
00070    0      0 allow icmp from 10.1.0.0/24 to me via xl0
00080    0      0 allow icmp from me to any via xl0
00090    0      0 allow icmp from me to any via rl0 keep-state
00100   18   1631 allow udp from me to any dst-port 53 keep-state
00110    0      0 allow tcp from any to me dst-port 8080 via xl0
00120    0      0 allow ip from any to any via lo0
00130  902  72365 allow ip from me to 10.5.0.1 via xl0 keep-state
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
00400    0      0 deny ip from 10.5.0.0/16 to any in via rl0
00500    0      0 deny ip from 200.200.200.200 to any in via xl0
00600    0      0 deny ip from any to 10.0.0.0/8 via rl0
00700    0      0 deny ip from any to 172.16.0.0/12 via rl0
00800    0      0 deny ip from any to 192.168.0.0/16 via rl0
00900    0      0 deny ip from any to 0.0.0.0/8 via rl0
01000    0      0 deny ip from any to 169.254.0.0/16 via rl0
01100    0      0 deny ip from any to 192.0.2.0/24 via rl0
01200    0      0 deny ip from any to 224.0.0.0/4 via rl0
01300    0      0 deny ip from any to 240.0.0.0/4 via rl0
01350  235  41070 divert 8668 ip from 10.5.0.0/24 to any out via rl0
01380  234  90962 divert 8668 ip from any to 82.200.164.198 in via rl0
01400    0      0 deny ip from 10.0.0.0/8 to any via rl0
01500    0      0 deny ip from 172.16.0.0/12 to any via rl0
01600    0      0 deny ip from 192.168.0.0/16 to any via rl0
01700    0      0 deny ip from 0.0.0.0/8 to any via rl0
01800    0      0 deny ip from 169.254.0.0/16 to any via rl0
01900    0      0 deny ip from 192.0.2.0/24 to any via rl0
02000    0      0 deny ip from 224.0.0.0/4 to any via rl0
02100    0      0 deny ip from 240.0.0.0/4 to any via rl0
02200 1573 339287 allow tcp from any to any established
02300    0      0 allow ip from any to any frag
02900    5    252 deny log logamount 100 tcp from any to any in via rl0 setup
03000   81   3888 allow tcp from any to any setup
65535  904  94441 deny ip from any to any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Pipe жрет пакеты!"  
Сообщение от LinaS (ok) on 29-Июн-06, 11:20 
>FreeBsd 6.0 стоит ipfw, ядро собрал с поддержкой DUMMYNET.. Машина с двумя
>интерфесами, один смотрит в локалку другой в инет. Вобщем настроил нат,
>а вот шейпер натроить не могу. ставлю до правила с divert-ом
>pipe и пытаюсь занатится в инет, в итоге мои пакеты проходят
>по этому правилу и не доходят до диверта...че делать? как победить?
>Если ставить после диверта то тогда все натится но pipe не
>работает.
>xl0 внутренний интерфейс, rl0 внешний
>10.5.0.29, это я 200.200.200.200 это реальный ip на rl0
>параметры pipe:
>ipfw pipe 1 config bw 32Kbit/s queue 2KBytes
>
>
>
>00010    0      0 pipe
>1 ip from 10.5.0.29 to any out
>00050    0      0 deny
>icmp from any to any in icmptypes 5,9,13,14,15,16,17
>00060    0      0 allow
>icmp from 10.5.0.0/24 to me via xl0
>00070    0      0 allow
>icmp from 10.1.0.0/24 to me via xl0
>00080    0      0 allow
>icmp from me to any via xl0
>00090    0      0 allow
>icmp from me to any via rl0 keep-state
>00100   18   1631 allow udp from me to
>any dst-port 53 keep-state
>00110    0      0 allow
>tcp from any to me dst-port 8080 via xl0
>00120    0      0 allow
>ip from any to any via lo0
>00130  902  72365 allow ip from me to 10.5.0.1 via
>xl0 keep-state
>00200    0      0 deny
>ip from any to 127.0.0.0/8
>00300    0      0 deny
>ip from 127.0.0.0/8 to any
>00400    0      0 deny
>ip from 10.5.0.0/16 to any in via rl0
>00500    0      0 deny
>ip from 200.200.200.200 to any in via xl0
>00600    0      0 deny
>ip from any to 10.0.0.0/8 via rl0
>00700    0      0 deny
>ip from any to 172.16.0.0/12 via rl0
>00800    0      0 deny
>ip from any to 192.168.0.0/16 via rl0
>00900    0      0 deny
>ip from any to 0.0.0.0/8 via rl0
>01000    0      0 deny
>ip from any to 169.254.0.0/16 via rl0
>01100    0      0 deny
>ip from any to 192.0.2.0/24 via rl0
>01200    0      0 deny
>ip from any to 224.0.0.0/4 via rl0
>01300    0      0 deny
>ip from any to 240.0.0.0/4 via rl0
>01350  235  41070 divert 8668 ip from 10.5.0.0/24 to any
>out via rl0
>01380  234  90962 divert 8668 ip from any to 82.200.164.198
>in via rl0
>01400    0      0 deny
>ip from 10.0.0.0/8 to any via rl0
>01500    0      0 deny
>ip from 172.16.0.0/12 to any via rl0
>01600    0      0 deny
>ip from 192.168.0.0/16 to any via rl0
>01700    0      0 deny
>ip from 0.0.0.0/8 to any via rl0
>01800    0      0 deny
>ip from 169.254.0.0/16 to any via rl0
>01900    0      0 deny
>ip from 192.0.2.0/24 to any via rl0
>02000    0      0 deny
>ip from 224.0.0.0/4 to any via rl0
>02100    0      0 deny
>ip from 240.0.0.0/4 to any via rl0
>02200 1573 339287 allow tcp from any to any established
>02300    0      0 allow
>ip from any to any frag
>02900    5    252 deny log logamount
>100 tcp from any to any in via rl0 setup
>03000   81   3888 allow tcp from any to
>any setup
>65535  904  94441 deny ip from any to any


sysctl net.inet.ip.fw.one_pass=1
?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Pipe жрет пакеты!"  
Сообщение от Jekas email(ok) on 29-Июн-06, 12:23 
>>FreeBsd 6.0 стоит ipfw, ядро собрал с поддержкой DUMMYNET.. Машина с двумя
>>интерфесами, один смотрит в локалку другой в инет. Вобщем настроил нат,
>>а вот шейпер натроить не могу. ставлю до правила с divert-ом
>>pipe и пытаюсь занатится в инет, в итоге мои пакеты проходят
>>по этому правилу и не доходят до диверта...че делать? как победить?
>>Если ставить после диверта то тогда все натится но pipe не
>>работает.
>>xl0 внутренний интерфейс, rl0 внешний
>>10.5.0.29, это я 200.200.200.200 это реальный ip на rl0
>>параметры pipe:
>>ipfw pipe 1 config bw 32Kbit/s queue 2KBytes
>>
>>
>>
>>00010    0      0 pipe
>>1 ip from 10.5.0.29 to any out
>>00050    0      0 deny
>>icmp from any to any in icmptypes 5,9,13,14,15,16,17
>>00060    0      0 allow
>>icmp from 10.5.0.0/24 to me via xl0
>>00070    0      0 allow
>>icmp from 10.1.0.0/24 to me via xl0
>>00080    0      0 allow
>>icmp from me to any via xl0
>>00090    0      0 allow
>>icmp from me to any via rl0 keep-state
>>00100   18   1631 allow udp from me to
>>any dst-port 53 keep-state
>>00110    0      0 allow
>>tcp from any to me dst-port 8080 via xl0
>>00120    0      0 allow
>>ip from any to any via lo0
>>00130  902  72365 allow ip from me to 10.5.0.1 via
>>xl0 keep-state
>>00200    0      0 deny
>>ip from any to 127.0.0.0/8
>>00300    0      0 deny
>>ip from 127.0.0.0/8 to any
>>00400    0      0 deny
>>ip from 10.5.0.0/16 to any in via rl0
>>00500    0      0 deny
>>ip from 200.200.200.200 to any in via xl0
>>00600    0      0 deny
>>ip from any to 10.0.0.0/8 via rl0
>>00700    0      0 deny
>>ip from any to 172.16.0.0/12 via rl0
>>00800    0      0 deny
>>ip from any to 192.168.0.0/16 via rl0
>>00900    0      0 deny
>>ip from any to 0.0.0.0/8 via rl0
>>01000    0      0 deny
>>ip from any to 169.254.0.0/16 via rl0
>>01100    0      0 deny
>>ip from any to 192.0.2.0/24 via rl0
>>01200    0      0 deny
>>ip from any to 224.0.0.0/4 via rl0
>>01300    0      0 deny
>>ip from any to 240.0.0.0/4 via rl0
>>01350  235  41070 divert 8668 ip from 10.5.0.0/24 to any
>>out via rl0
>>01380  234  90962 divert 8668 ip from any to 82.200.164.198
>>in via rl0
>>01400    0      0 deny
>>ip from 10.0.0.0/8 to any via rl0
>>01500    0      0 deny
>>ip from 172.16.0.0/12 to any via rl0
>>01600    0      0 deny
>>ip from 192.168.0.0/16 to any via rl0
>>01700    0      0 deny
>>ip from 0.0.0.0/8 to any via rl0
>>01800    0      0 deny
>>ip from 169.254.0.0/16 to any via rl0
>>01900    0      0 deny
>>ip from 192.0.2.0/24 to any via rl0
>>02000    0      0 deny
>>ip from 224.0.0.0/4 to any via rl0
>>02100    0      0 deny
>>ip from 240.0.0.0/4 to any via rl0
>>02200 1573 339287 allow tcp from any to any established
>>02300    0      0 allow
>>ip from any to any frag
>>02900    5    252 deny log logamount
>>100 tcp from any to any in via rl0 setup
>>03000   81   3888 allow tcp from any to
>>any setup
>>65535  904  94441 deny ip from any to any
>
>
>sysctl net.inet.ip.fw.one_pass=1
>?

ага уже допер в чем дело было...именно в этой переменной. Но все равно спасибо что откликнулись.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру