|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Michael Kolomiets 2:5020/400 05 Apr 2002 17:46:00
To : All
Subject : ipfw+natd+squid и прочая чертовщина?
--------------------------------------------------------------------------------
Привет!
Уважаемое сообщество, срочно нужна помощь.
В кратце обрисую ситуацию, стоит эхотажный бокс с тремя интерфейсами -
xl0(10.0.1.8), xl1(10.0.3.8), ppp0, к эзернетам подключены две изолированные
физически локальные сетки - 10.0.1.0 и 10.0.3.0, ппп имеет белый адрес и
поднят постоянно, на него нацелен натд. Там же висит сквид в обычном
(непрозрачном) режиме. По идее, нужно было чтоб, из серых сеток можно было
ходить в инет и между собой (для второго, предполагаются определенные
ограничения, но пока надо чтоб они вообще ходили). Все более менее ходит, но
если идти в инет прямо (без сквида) все ОК, со сквидом вылазят непонятные
подтормозы (выглядит примерно так, открываем урл в броузере, быстро залетает
небольшой кусок штмл-а, а потом торч на полминуты и более. Так-же сквид не
отвечает на snmp (пробовал его через snmpwalk и локально и по сети), при
этом в конфигах вроди все ажурненько, стоит на другой машине его брат, там
все ОК. В логах и на консоль периодически натд дает сообщение подобного
плана:
Apr 5 15:38:37 netmaster natd[158]: failed to write packet back (Permission
denied)
в security ничего такого нет (кроме того, что кто-то ломится на идентд из
инета и его отбривают ;)
Вот рулеса ipfw:
netmaster# ipfw li
00100 divert 8668 ip from any to any via ppp0
00200 allow ip from any to any via lo0
00400 allow tcp from any to any out xmit ppp0 setup
00500 allow tcp from any to any established
00600 allow tcp from any to any via xl0 setup
00700 allow tcp from any to any via xl1 setup
00800 reset log logamount 100 tcp from any to any 113 in recv ppp0
00900 allow udp from any to nameserver.100 53 out xmit ppp0
01000 allow udp from any to nameserver.115 53 out xmit ppp0
01100 allow udp from nameserver.100 53 to any in recv ppp0
01200 allow udp from nameserver.115 53 to any in recv ppp0
01300 allow udp from any to any via xl0
01400 allow udp from any to any via xl1
65435 allow icmp from any to any
65435 deny log logamount 100 ip from any to any
65535 deny ip from any to any
Правила работают все, если надо, могу ipfw sh показать.
Собственно говоря, вот и вопросы - как посмотреть, чего натд не может назад
записать (хотя бы, что за пакет откуда и куда), почему сквид не хотит
нормально работать и почему оный гад не отвечает на snmp-запросы, Да и
вообще как и что надо сделать, чтоб посмотреть чего и куда не может
пролезть. Помогите их порешать, ПЛЗ.
ЗЫ. Щас попробую натд в вербозе режиме, мож чего покажет?
--
С уважением, Михаил.
--- ifmail v.2.15dev5
* Origin: Akcecc ISP News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
