ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pryanishnikov                 2:464/36       17 Apr 2004  16:49:06
 To : Sergey Zabolotny
 Subject : Re: ipfw
 -------------------------------------------------------------------------------- 
 

 
 Привет!
 
 On Fri, 16 Apr 2004, Sergey Zabolotny wrote:
 
 > вот что говорит tcpdump на интерфейсе ep0 без правил ограничения скорости:
 >
 > 13:19:04.505814 192.168.4.123 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 > 13:19:04.507612 h-xxx-xxx-xxx-xxx.mdl.net > 192.168.4.123: icmp: echo reply
 > а вот что я вижу на интерфейсе ep0 c включенными правилами ограничения
 > скорости:
 > 13:29:42.977347 192.168.0.122 > h-xxx-xxx-xxx-xxx.mdl.net: icmp: echo request
 
  Теперь все понятно! Я совсем забыл обратить внимание на вот этот sysctl:
 
 root@core# sysctl net.inet.ip.fw.one_pass
 net.inet.ip.fw.one_pass: 0
 
 У меня он на всех роутерах переведен в 0 из /etc/sysctl.conf:
 
 net.inet.ip.fw.one_pass=0            #Reenter ipfw ruleset after pipe
 
 По-умолчанию он установлен в 1, что IMHO жутко неудобно; man ipfw:
 
      pipe pipe_nr
              Pass packet to a dummynet(4) ``pipe'' (for bandwidth limitation,
              delay, etc.).  See the TRAFFIC SHAPER (DUMMYNET) CONFIGURATION
              Section for further information.  The search terminates; however,
              on exit from the pipe and if the sysctl(8) variable
              net.inet.ip.fw.one_pass is not set, the packet is passed again to
              the firewall code starting from the next rule.
 
 То есть, пакет, прошедший через pipe (похоже, через queue тоже - можно
 сказать, через dummynet), войдет на следующее правило файрволла _только
 если_ net.inet.ip.fw.one_pass сброшена в 0. Переведи ее в 0, и queue
 перестанут мешать divert.
 
 Sincerely, Dmitry
 -- 
 Atlantis ISP, System Administrator
 e-mail:  dmitry@atlantis.dp.ua
 nic-hdl: LYNX-RIPE
 --- ifmail v.2.14.os-p7
  * Origin: Atlantis ISP (2:464/36@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw   Sergey Zabolotny   07 Apr 2004 15:26:46   Re: ipfw   Dmitry Pryanishnikov   07 Apr 2004 16:23:54   ipfw   Sergey Zabolotny   13 Apr 2004 08:15:58   Re: ipfw   Dmitry Pryanishnikov   13 Apr 2004 11:44:53   ipfw   Sergey Zabolotny   13 Apr 2004 13:29:38   Re: ipfw   Dmitry Pryanishnikov   14 Apr 2004 09:54:51   ipfw   Sergey Zabolotny   15 Apr 2004 09:48:28   ipfw   Sergey Zabolotny   13 Apr 2004 13:54:08   Re: ipfw   Dmitry Pryanishnikov   14 Apr 2004 09:56:52   ipfw   Sergey Zabolotny   15 Apr 2004 09:37:46   Re: ipfw   Dmitry Pryanishnikov   15 Apr 2004 14:35:16   ipfw   Sergey Zabolotny   16 Apr 2004 08:55:46   Re: ipfw   Dmitry Pryanishnikov   16 Apr 2004 11:52:42   ipfw   Sergey Zabolotny   16 Apr 2004 14:29:22   Re: ipfw   Dmitry Pryanishnikov   17 Apr 2004 16:49:06   ipfw   Sergey Zabolotny   20 Apr 2004 08:23:32   Re: ipfw   Ivan Voytas   14 Apr 2004 15:18:07   ipfw   Sergey Zabolotny   15 Apr 2004 09:58:40   ipfw   Sergey Zabolotny   20 Apr 2004 16:45:14   Re: ipfw   Dmitriy Kirhlarov   20 Apr 2004 18:24:26   Re: ipfw   Dmitry Pryanishnikov   20 Apr 2004 17:55:08   Re: ipfw   Ivan Voytas   07 Apr 2004 17:33:15