Frozen Fido : RU.UNIX.BSD : Проблемы с сеткой 2

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Kardanev Alexandre                   2:5020/400     04 Dec 2002  13:15:22
 To : Dmitriy Feldman
 Subject : Проблемы с сеткой 2
 --------------------------------------------------------------------------------

 Wed Dec 04 2002 09:42, Pavel Akhmetshin wrote to Ivan Voytas:
 
  PA> Hаше Вам с кисточками, Ivan!
 
  PA>  ..- Message from Ivan Voytas to Pavel Akhmetshin -..
  PA>  ..- Message Comment: ipfw 2 -..
 
  PA>>> 01900      0         0 count ip from any to any in recv rl0
  PA>>> 02000    331     92097 count ip from any to any out xmit rl0
 
  IV>> Скорее всего у тебя до этих правил есть pass или fwd.
 
  PA> тогда вот полный перечень правил:
 
  PA> ipfw add divert natd all from any to any via ppp0
  PA> ipfw add deny icmp from any to any frag
  PA> ipfw add pass ICMP from any to any
  PA> ipfw add pass udp from any to any 53
  PA> ipfw add pass udp from any 53 to any
  PA> ipfw add deny tcp from any to 192.168.10.0/24 137-139 via ppp0
  PA> ipfw add deny udp from any to 192.168.10.0/24 137-139 via ppp0
  PA> ipfw add pass tcp from any to any 20,21,22,25,82,110
  PA> ipfw add pass tcp from any 20,21,22,25,82,110 to any
  PA> ipfw add pass tcp from any to any 139
  PA> ipfw add pass tcp from any 139 to any
  PA> ipfw add pass udp from any to any 138
  PA> ipfw add pass udp from any 138 to any
  PA> ipfw add pass udp from any to any 137
  PA> ipfw add pass udp from any 137 to any
  PA> ipfw add fwd localhost,3128 tcp from any to any 80 in via xl0
  PA> ipfw add pipe 10 tcp from 192.168.20.0/24 to any
  PA> ipfw pipe 10 config bw 32Kbit/s
  PA> ipfw add deny all from 192.168.20.0/24 to 192.168.10.0/24 in via rl0
  PA> ipfw add count all from any to any in recv rl0
  PA> ipfw add count all from any to any out xmit rl0
 
 У вас xl и rl или это описка?
 М.б. sysctl net.inet.ip.fw.one_pass=0 поможет?
 
  PA> что мне где в чем подправить?
  PA> я пока не нашел...
 
  PA>                              .C yвaжeнием, Pavel Akhmetshin.
  PA> ... ICQ *11129018*, E-mail *r_lynx@chat.ru* @}-'-,-
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Проблемы с сеткой 2	Kardanev Alexandre	04 Dec 2002 13:15:22
Проблемы с сеткой 2	Pavel Akhmetshin	05 Dec 2002 11:23:21

Архивное /ru.unix.bsd/16679736cf8a1.html, оценка 2 из 5, голосов 10