|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 03 Dec 2002 17:30:08
To : All
Subject : nfs и фрагментированные датаграммы
--------------------------------------------------------------------------------
Анамнез. Рабочая станция под фрями за файрволлом. В файрволле проковыряна дырка
на порты nfs.
Вида:
${fwcmd} add pass tcp from ${officenet} to ${officeip} 111,1021,1022,1023,2049
in setup
${fwcmd} add pass udp from ${officenet} to ${officeip} 111,1003,1011,1023,2049
${fwcmd} add pass udp from ${officeip} 111,1003,1011,1023,2049 to ${officenet}
Hа рабочей станции смонтированы порты и сырцы с сервера. При установке портов
все время отсыхают все порты начисто, хотя сырцы, смонтированные с этого же
сервера, работают.
Курс лечения.
Получасовой трах показал, что отсыхает все потому, что на файрволле бьются
фрагментированные udp, которые почему-то в массе рождаются на этапе "Generating
temporary package list". Бьются они по-нормальному, как фрагменты от одного IP к
другому, не путать с pullup failed.
Читал доку на ipfw. Hаписано, что, так как это фрагмент, то рулить им можно
только как фрагментом типа по адресам (поэтому собсно они и бьются), так как
дополнительная инфа отсутствует.
Теперь: что лучше сделать ? Просто разрешить фрагментированные udp От этого
адреса на нужный (что кривовато, так как по портам разграничить нельзя), или
побороться с фрагментацией ? А если последнее- куда копать ?
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
