Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey A. Gontar                     2:5020/400     04 Apr 2003  11:23:22
 To : Vladimir Lyapkin
 Subject : Re: Люди!! Помогите с настройкой IPFW (повторно)
 -------------------------------------------------------------------------------- 
 
 
 Vladimir Lyapkin wrote:
 
 > Hello Sergey.
 > 
 > 03 Апр 03 11:18, Sergey A. Gontar wrote to All:
 > 
 > 
 > 
 >  SG> 172.16.99.2 ------------------------------->Internet
 > 
 > 
 >  SG> Вобщем, чтоб застраховаться от 100% загрузки каналов
 >  SG> второстепенным трафиком я попытался сконфигурить шейпер
 >  SG> dummynet на ограничение полосы пропускания.
 > 
 >         Я бы посоветовал выбрать другой тунель для работы. У меня на gif резко
 > отказалась работать почта по smtp. Соединения проходило и дальше все
 > отваливалось по таймауту (подезреваю тут проблема с mss(?)). И потом, зачем
 > ваш локальный трафик в открытом виде ходит по интернет? Hа мой взгляд, лучше
 > взять
 
 кто сказал в открытом? IPSEC с 3DES ........все криптуется........
 
 > ppp (over udp, штантно имеется, смотри примеры /usr/share/exemples/ppp/),
 > ipsec (хм, а ведь он тоже gif использует, у кого-нибудь еще были проблемы с
 > работой по smtp через gif?)...
 
 у меня как раз с smtp проблем не замечалось..  :-))
 
 > 
 > огрести т к в ipfw ты видешь пакеты уже после ipnat ...)
 >  SG> уже крыша едет...   :-(((
 > 
 >        Для настройки ipfw полезно ставить ipfw.verbose=1 , правила с log и
 > смотреть что происходит в логах...
 
 ipfw.verbose стоит, а вот log помоему ничего в этом случае не даст...
 пакеты ведь в правило не попадают......
 
 > 
 >  SG> PS: система перекомпилена с включенным IPFW2
 > 
 >  SG> ========== вырезка из rc.firewall (начало) ====================
 >  SG> /sbin/sysctl net.inet.ip.fw.one_pass=0
 > 
 
 >  SG> # счетчики по нулям
 > 
 >  SG> 1251 pipe 1 all from not 10.107.1.8/32 to 10.107.101.0/24 out via gif0
 >  SG> 1252 pipe 1 all from any to 10.107.50.17/32 out via gif0
 >  SG> 1253 pipe 1 all from any to 10.107.50.21/32 out via gif1
 > 
 >  все вышестоящее можно заменить на:
 >  pipe 1 ipip from any to any via ${wan_if} (out по вкусу)
 >  где wan_if интерфейс смотрящий на провайдера.
 > 
 
 а вот с ipip попробую....
 
 сенькс огромное!!!   :-)))
 --- ifmail v.2.15dev5
  * Origin: POE NewsServer (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Люди!! Помогите с настройкой IPFW (повторно)   Sergey A. Gontar   03 Apr 2003 11:18:58 
 Люди!! Помогите с настройкой IPFW (повторно)   Vladimir Lyapkin   04 Apr 2003 06:36:56 
 Re: Люди!! Помогите с настройкой IPFW (повторно)   Sergey A. Gontar   04 Apr 2003 11:23:22 
Архивное /ru.unix.bsd/16466ec0f5a15.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional