Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Zabolotny                     2:469/122.1    16 Apr 2004  08:55:46
 To : Dmitry Pryanishnikov
 Subject : ipfw
 -------------------------------------------------------------------------------- 
 
 Thursday 15 April 2004 14:35, Dmitry Pryanishnikov wrote to Sergey Zabolotny:
 
  >> Zombie# ipfw show
  >> 00100 1255  85480 queue 10 ip from 192.168.0.0/16 to any out xmit
  >> ep0 00200  508  79234 divert 8668 ip from any to any via ep0 00300
  >> 508  79234 queue 20 ip from any to 192.168.0.0/16 in recv ep0 00400
  >> 0      0 allow ip from any to any via lo0 00500    0      0 deny ip
  >> from any to 127.0.0.0/8 00600    0      0 deny ip from 127.0.0.0/8
  >> to any 00700 1804 178293 allow ip from any to any 65535    1     56
  >> deny ip from any to any
  >>
  >> флэшгет качает на максимально возможной скорости.
 
  DP>  А флешгет точно качает с этих адресов и через этот интерфейс? Что-то
 
 да как бы да.
 
  DP> мало информации через 300 правило прошло (меньше, чем через 100, при
  DP> скачивании было бы наоборот). Еще желательно запустить скачивание
  DP> большого файла и посмотреть в процессе обмена вывод ipfw queue show -
  DP> она покажет статистику по всем созданным динамически очередям, включая
  DP> общее количество информации и текущее заполнение очереди по каждой из
  DP> них. У меня такое впечатление, что трафик на флэшгет не подпадает на
  DP> правило 300.
 
 я сам трудно понимаю что происходит. короче говоря схема такая - есть шлюз на
 фрибсд (как раз тот который мы настраиваем) с двумя интерфэйсами. один смотрит в
 локалку ep1 (192.168.0.123) второй ep0 (192.168.4.123) смотрит на другой шлюз
 под виндой. на шлюзе под виндой стоят три интерфейса один к которому подключена 
 фря (192.168.4.21), второй к которому подключена локалка 192.168.0.21 (таже
 самая что подключена к ep1) третий интерфейс смотрит в инет. есть возможность
 просмотра в реальном времени активность пользователей работающих в инете. на
 винде поднят нат. т.е. у меня как у пользователя этой локалки есть возможность
 выходить в инет двумя путями либо через 192.168.0.123 либо через 192.168.0.21. я
 выхожу в инет через фрибсд. остальные через винду.
 сделано так для того, чтоб настраивая фрю не мешать остальным пользоваться
 инетом. так вот в чем собственно непонятки:
 если я под freebsd запускаю нат без флага "-d" с правилами обрезания скорости,
 которые я приводил в прошлом письме, под виндой я наблюдаю, что пользователь (я 
 со своего реального айпи не айпи ната фрибсдшного) полез в инет. не совсем
 понятно почему так. хотя может быть связано с gateway_enable = "YES" в rc.conf. 
 скорость при этом не обрубается. имеет ли смысл отключить этот gateway_enable
 или может быть будет лучше ep1 и себе присвоить яйпи из другой подсети нежели
 192.168.0.х? мне почему-то кажется, что пакеты уходящие в этом случае с гейта в 
 мою сторону шлются напрямую а не через фрибсдшный гейт.
 если я включаю натд с флагом "-d" то в этом случае я даже не могу удаленно
 подключиться по ssh к фре. приглашение ввода логина появляется, ввожу логин и
 долго ждем... ессно putty отваливается по таймауту. инета нету. т.е. не совсем
 нету - не резолвятся только имена хостов в айпи. остальное работает.
 
 --- GoldED+ 1.1.5-040321 (WinNT 5.1.2600-Service_Pack_1 i686)
  * Origin: [icq:122018120] [mailto:zabolotny[at]hotbox.ru] (2:469/122.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw   Sergey Zabolotny   07 Apr 2004 15:26:46 
 Re: ipfw   Dmitry Pryanishnikov   07 Apr 2004 16:23:54 
 ipfw   Sergey Zabolotny   13 Apr 2004 08:15:58 
 Re: ipfw   Dmitry Pryanishnikov   13 Apr 2004 11:44:53 
 ipfw   Sergey Zabolotny   13 Apr 2004 13:29:38 
 Re: ipfw   Dmitry Pryanishnikov   14 Apr 2004 09:54:51 
 ipfw   Sergey Zabolotny   15 Apr 2004 09:48:28 
 ipfw   Sergey Zabolotny   13 Apr 2004 13:54:08 
 Re: ipfw   Dmitry Pryanishnikov   14 Apr 2004 09:56:52 
 ipfw   Sergey Zabolotny   15 Apr 2004 09:37:46 
 Re: ipfw   Dmitry Pryanishnikov   15 Apr 2004 14:35:16 
 ipfw   Sergey Zabolotny   16 Apr 2004 08:55:46 
 Re: ipfw   Dmitry Pryanishnikov   16 Apr 2004 11:52:42 
 ipfw   Sergey Zabolotny   16 Apr 2004 14:29:22 
 Re: ipfw   Dmitry Pryanishnikov   17 Apr 2004 16:49:06 
 ipfw   Sergey Zabolotny   20 Apr 2004 08:23:32 
 Re: ipfw   Ivan Voytas   14 Apr 2004 15:18:07 
 ipfw   Sergey Zabolotny   15 Apr 2004 09:58:40 
 ipfw   Sergey Zabolotny   20 Apr 2004 16:45:14 
 Re: ipfw   Dmitriy Kirhlarov   20 Apr 2004 18:24:26 
 Re: ipfw   Dmitry Pryanishnikov   20 Apr 2004 17:55:08 
 Re: ipfw   Ivan Voytas   07 Apr 2004 17:33:15 
Архивное /ru.unix.bsd/2735407f7bb4.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional