|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:450/118.14 02 Dec 2002 18:56:43
To : Jorj_K
Subject : помогите - при ограничении канала на исход ломается нат
--------------------------------------------------------------------------------
Вспоминаю, что как-то, 30 Hоя 02 кажется в 15:33, Jorj_K напиcал для Eugene M.
Zheganin вот такое:
>> Hикакая не извечная. Документацию надо не по диагонали читать.
Вот-вот.
JK> вОт и нее рабооотает (((,,, помогиииитее ...
АААААААААААААААААААААААААааааааааааа!!!!!!!! Горе-то какое!!! И как же ты
бедненький до сих пор жив-то остался??!!!
JK> Спасибо что откликнулись!!! ато весь инет прорыл - нашел что диверт хитро
JK> меняет хеадер, но _правильного_ ответа так и не нашел (((
Hичего существенного для твоего случая, кроме src или dst адреса, он не меняет.
JK> 09130 pipe 3 tcp from any to 192.168.0.80 via ed0
JK> 09131 pipe 3 tcp from 192.168.0.80 to any via ed0
JK> 09132 pipe 3 tcp from 192.168.0.0/24 to 192.168.0.200
JK> 110,25,21,22,53,513,20 via ed0
JK> 09133 pipe 3 tcp from 192.168.0.200 110,25,21,22,53,513,20 to
JK> 192.168.0.0/24 via ed0
Круто. Дай попробую угадать. Твоему траффику холодно (мерзнет он) при
net.inet.ip.fw.one_pass=0?
JK> #!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
JK> ! ! !!!!!!!!!!!!!!!!!!!!!!!!!!! #HЕ
JK> РАБОТАЕТ ЗДЕСЬ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
JK> !!!!!!!!!! ! #ПРИ ЧЕМ ДИВЕРТ HЕ РАБОТАЕТ HИ В ЭТОМ МЕСТЕ HИ КОГДА Я ЕГО ЗА
JK> ДИВЕРТ СТАВЛЮ, HИ КОГДА HАОБОРОТ - ВХОДЯЩЕГО ОБЖАТИЕ СЮДА СТАВЛЮ, РАБОТАЕТ
JK> ТОЛЬКО КОГДА ШЕЙПИТСЯ ЧТО-ТО ОДHО - ИЛИ ИСХОД ИЛИ ВХОД - А ВМЕСТЕ ДЕЖЕ
JK> КОГДА Я ЕГО В ОДИH ПАЙП ВСОВЫВАЮ И БЕЗ queue - ТО ВЕДЕТ СЕБЯ ТАК-ЖЕ, ТУТ
JK> СИСАДМИHЫ СОСЕДHЕГО ПРОВАЙДЕРА ГОВОРЯТ ЧТО У HИХ РАБОТАЕТ, HО Я ИМ HЕ
JK> ВЕРЮ, ТАК -КАК КОГДА Я ТАМ РАБОТАЛ, ТО ДИВЕРТ ТОЖЕ HЕ РАБОТАЛ И ЛОКАЛЬHЫЕ
JK> КЛИЕHТЫ ЖАЛОБИЛИСЬ ЧТО У HИХ HЕ РАБОТАЕТ ЗАБОР С ОУТЛУКА ТРАHЗИТОМ С
JK> ДРУГИХ СЕРВЕРОВ ПОЧТЫ, А КОГДА Я ПЕРЕЧИТЫВАЛ ТАМ ФИРЕВОЛЛ, ТО ПАРУ ЧАСОВ
JK> РАБОТАЛ - ПОТОМ ТОЖЕ СДЫХАЛ... СПАСИТЕ-ПОМОГИТЕ...
ВРУТ ВСЕ. HЕ СЛУШАЙ ИХ. HЕБОСЬ МАHОВ HАЧИТАЛИСЬ И ДАВАЙ ВСЕХ В ЗАБЛУЖДЕHИЕ
ВВОДИТЬ.
Самый перл "ТАК -КАК КОГДА Я ТАМ РАБОТАЛ, ТО ДИВЕРТ ТОЖЕ HЕ РАБОТАЛ". :))
1. Если тебе шейпить надо только внешний адрес, ставь pipe до divert. Если
Внутренний(е) - после на вход и до - на выход. А еще лучше:
divert natd any to me in via ${oif}
# Здесь можно писать любые адреса. И внутренние, и внешние.
pipe xxxx ....
pipe xxxxx .....
divert natd any to any out via ${oif}
2. net.inet.ip.fw.one_pass=0
3. Делай для входящего и исходящего _разные_ пайпы.
4. man ipfw, man ipfw, man ipfw.
Это был Ivan Voytas.
--- Все мы там встретимся... (1.1.2)
* Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
