forum.opennet.ru

Составление сообщения

Исходное сообщение

"проблемы с ipfw pipe"
Отправлено TeSemka, 09-Ноя-06 17:10

>1. Убедиться в прохождении пингов без firewall-а. :)
>2. В пайпах добавить in/out.
>3. ВНИМАТЕЛЬНО посмотреть не попадает ли ".2" в ненужные table, проверить маски,
>диапазоны адресов, если есть.
>4. Если ничего не помогает добавить log к каждому правилу и смотреть
>прохождение пакета построчно :(
1. Без правил в firewall'е или если сразу попадает в allow без pipe'ов. То работает нормально.
2. Добавил.
3. Уже пересмотрел всё по 10 раз. 2 IP адреса находятся в одних и тех-же таблицах! Больше их нет не где, не в одной таблице.
Pip'ы конфигурируются вот так:
Для входящих pipов
config mask dst-ip 0x000000ff bw $pipe_i$unit queue 100k
Для исходящих pipов
config mask src-ip 0x000000ff bw $pipe_o$unit queue 100k
Параметр queue крутил уже по всякому. Но сразу видно проблема не в нём ибо от его значения изменяется "качество" работы для других адресов проходящих через этот pipe. Но для ".2" всё остается по прежнему плохо.
Самое странное, что это наблюдается для всех ".2" адресов. :(
Не уж-то это такой редкий баг в ipfw? или я что не понимаю в его логике... :(
Спасибо за ответы, проблема имхо интересная, буду копать дальше.

Исходное сообщение
"проблемы с ipfw pipe" Отправлено TeSemka, 09-Ноя-06 17:10
>1. Убедиться в прохождении пингов без firewall-а. :) >2. В пайпах добавить in/out. >3. ВНИМАТЕЛЬНО посмотреть не попадает ли ".2" в ненужные table, проверить маски, >диапазоны адресов, если есть. >4. Если ничего не помогает добавить log к каждому правилу и смотреть >прохождение пакета построчно :( 1. Без правил в firewall'е или если сразу попадает в allow без pipe'ов. То работает нормально. 2. Добавил. 3. Уже пересмотрел всё по 10 раз. 2 IP адреса находятся в одних и тех-же таблицах! Больше их нет не где, не в одной таблице. Pip'ы конфигурируются вот так: Для входящих pipов config mask dst-ip 0x000000ff bw $pipe_i$unit queue 100k Для исходящих pipов config mask src-ip 0x000000ff bw $pipe_o$unit queue 100k Параметр queue крутил уже по всякому. Но сразу видно проблема не в нём ибо от его значения изменяется "качество" работы для других адресов проходящих через этот pipe. Но для ".2" всё остается по прежнему плохо. Самое странное, что это наблюдается для всех ".2" адресов. :( Не уж-то это такой редкий баг в ipfw? или я что не понимаю в его логике... :( Спасибо за ответы, проблема имхо интересная, буду копать дальше.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру