|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slava Trofimov 2:5013/21.3 19 Apr 2005 16:21:12
To : Ilya Kulagin
Subject : Re: ipfw fwd
--------------------------------------------------------------------------------
В втоpник 19 апpеля 2005г. в 14:57 Slava Trofimov писал к Ilya Kulagin:
IK>>> Лог - это ipfw add xxx allow log bla-blah-blah ?
IK>>> И icmp улетают куда надо, а tcp нет?
ST>> да
ST>> ipfw add xxx fwd ip log .......
ST>> показывает сработку и на ICMP и на TCP и на UDP
ST>> но реально уходит только ICMP и все.
IK>>> Чудеса. "У меня всё работает".
ST>> Это самое неприятное, что "чудеса", уже руки опускаются.
ST>> может покажешь свой конфиг ядра и вывод sysctl -a ?
ST>> Может там фигня какая? Думал может quagga чего, нет, без нее такая-же
ST>> бяка.
ST> Вдогонку вопросик, на ICMP же ядро отвечает, а все остальное (в
ST> частности 22,25,53,80) это же демоны, может дело в этом, только пока все
ST> равно не понятно как это может влиять на решение ядра о маршруте посылке
ST> пакета. Просто может у кого мысли какие возникнут.
ST> А может кто подсказать, кому из разработчиков можно написать?
Вы будете смеяться, но я победил эту беду, правда за счет другого :-)
/sbin/ipfw -q add 20 skipto 25 { tcp or udp } from any to me 22,53,80,1723 in
via ${RadioI}
/sbin/ipfw -q add 20 skipto 25 { tcp or udp } from any to me
22,25,53,80,123,1723 in via ${DSLI}
/sbin/ipfw -q add 20 skipto 25 { tcp or udp } from any to me
22,25,53,80,123,1723 in via ${MMKI}
один из них по умолчанию, я просто убрал у них опции limit src-addr 100
и все заработало как надо, пакеты стали уходить туда, куда им указывает fwd, а
не на шлюз по умолчанию. Правила с ipfw fwd гораздо ниже этих, но я вообще не
понял, почему влияли эти, поясните, в них же четко прописано (входящие пакеты),
а там обработка была с исходящими, и тем не менее вот такой прикол. Баг?
Вычислил тем, что ipfw fwd поставил в начало правил и все заработало, так и
сузил поиск до этих правил (кстати в них как раз ICMP не трогается, он и
работал, еще и порты те, которыми я проверял).
Мдя, нет слов. Кто-нибудь пользуется такими опциями?
До встpечи,
Слава.
... ICQ 62940418 [SHERLOCK] E-mail: sherlock1975 @ mail.ru
--- GoldED/W32 3.0.0-dam8 [HI-FI (Black raven)] [MATRIX] [THIEF] [GIRLS]
* Origin: (FidoNet 2:5013/21.3)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipfw fwd |
Slava Trofimov |
18 Apr 2005 16:36:21 |
 ipfw fwd |
Sergey Korolew |
18 Apr 2005 21:00:12 |
 Re: ipfw fwd |
Slava Trofimov |
19 Apr 2005 07:56:54 |
 Re: ipfw fwd |
Slava Trofimov |
19 Apr 2005 11:12:55 |
 ipfw fwd |
Sergey Korolew |
19 Apr 2005 12:36:18 |
|
ipfw fwd |
Ilya Kulagin |
19 Apr 2005 10:00:08 |
|
Re: ipfw fwd |
Slava Trofimov |
19 Apr 2005 12:37:56 |
|
ipfw fwd |
Ilya Kulagin |
19 Apr 2005 11:30:09 |
|
Re: ipfw fwd |
Slava Trofimov |
19 Apr 2005 14:48:09 |
|
Re: ipfw fwd |
Slava Trofimov |
19 Apr 2005 14:57:37 |
|
Re: ipfw fwd |
Slava Trofimov |
19 Apr 2005 16:21:12 |
|
ipfw fwd |
Sergey Korolew |
19 Apr 2005 15:05:15 |
|
Re: ipfw fwd |
Slava Trofimov |
20 Apr 2005 12:59:07 |
|
|
