Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Tseglevsky                      2:5030/266     27 Mar 2001  15:33:55
 To : All
 Subject : ipnat troubles
 -------------------------------------------------------------------------------- 
 
 Hаблюдаю странные проблемы рыботы ipnat: примерно через сутки работы оно
 перестает
 транслировать адреса. В логах чисто. ipmon запустить не забыл.
 
 Симптомы лечатся так:
 # ipnat -C; ipnat -f /etc/ipnat.conf 
 3 entries flushed from NAT list
 #
 
 Во, повезло, прямо сейчас наблюдаю:
 
 # tcpdump -ni ed0 net 10        
 tcpdump: listening on ed0
 11:21:06.257944 10.0.0.23.1185 > 195.239.140.34.110: S 3143246:3143246(0) win
 8192 <mss 1460,nop,nop,sackOK> (DF)
 11:21:09.163847 10.0.0.23.1185 > 195.239.140.34.110: S 3143246:3143246(0) win
 8192 <mss 1460,nop,nop,sackOK> (DF)
 11:21:10.012097 10.0.0.8.1874 > 195.131.87.62.23439: S 17103095:17103095(0) win 
 8192 <mss 1460,nop,nop,sackOK> (DF)
 11:21:11.380724 10.0.0.25.2273 > 195.70.223.11.110: S 16579552:16579552(0) win
 8192 <mss 1460,nop,nop,sackOK> (DF)
 11:21:14.373601 10.0.0.25.2273 > 195.70.223.11.110: S 16579552:16579552(0) win
 8192 <mss 1460,nop,nop,sackOK> (DF)
 11:21:15.162515 10.0.0.23.1185 > 195.239.140.34.110: S 3143246:3143246(0) win
 8192 <mss 1460,nop,nop,sackOK> (DF)
 11:21:20.387476 10.0.0.25.2273 > 195.70.223.11.110: S 16579552:16579552(0) win
 8192 <mss 1460,nop,nop,sackOK> (DF)
 
 Hастройки следующие:
 
 # cat /etc/ipnat.conf 
 rdr ed2 from any to any port = 80 -> 127.0.0.1 port 3128 tcp
 rdr ed1 from any to any port = 80 -> 127.0.0.1 port 3128 tcp
 map ed0 0/0 -> 0/32
 
 # ipf -V
 ipf: IP Filter: v3.4.16 (264)
 Kernel: IP Filter: v3.4.16              
 Running: yes
 Log Flags: 0 = none set
 Default: pass all, Logging: available
 Active list: 0
 
 # uname -a
 FreeBSD figvam.ru 4.2-20010322-STABLE FreeBSD 4.2-20010322-STABLE #1: Mon Mar 26
 08:20:08 GMT 2001     tsypa@figvam.ru:/usr/src/sys/compile/ZAT  i386
 # 
 (систему специально свежую вытащил, надеялся, что поможет)
 
 Как лечить??
 
 Игорь Цеглевский.
 
 --- ifmail v.2.12.os.sensi
  * Origin: /kernel: last message repeated 2 times (2:5030/266@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipnat troubles   Igor Tseglevsky   27 Mar 2001 15:33:55 
 Re: ipnat troubles   Evgueni Gavrilov   27 Mar 2001 20:33:52 
 Re: ipnat troubles   Igor Tseglevsky   28 Mar 2001 15:56:02 
Архивное /ru.unix.bsd/1341627903d20.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional