Frozen Fido : RU.UNIX.BSD : Help me...

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Volodymyr G. Mosiychuk               2:5020/400     29 Oct 2004  02:51:58
 To : All
 Subject : Help me...
 --------------------------------------------------------------------------------

 
 Доброго времени суток уважаемый Алл.
 
 Есть такая схема: стоит FreeBSD 5.2 с Wireless (исходящий) и стоит Linux с
 спутниковой карточкой (входящий). Линукс подключен к FreeBSD напрямую, а
 локалка подключена к FreeBSD через другую карточку. Так вот, на клиентской
 машине тормозит Интернет, даже некоторые файлы не скачиваются...
 
 Побовал я эти же файлы качать с FreeBSD всё качается суперово.
 
 Думал может файервол, или HАТ, или прокси, вот конфиги, гляньте плз, немогу
 никак понять почему не качает...
 
 /sbin/natd -f /etc/natd.conf -n wi0
 /sbin/natd -f /etc/natd.conf -n ppp0 -p 8669
 
 northnet# cat /etc/natd.conf
 log yes
 log_denied no
 use_sockets yes
 same_ports yes
 unregistered_only yes
 dynamic yes
 northnet# ipfw list
 00020 deny ip from 192.168.0.0/24 to any via wi0
 00021 deny ip from any to 192.168.0.0/24 via wi0
 00022 deny ip from 192.168.0.0/24 to any via ppp0
 00023 deny ip from any to 192.168.0.0/24 via ppp0
 00030 deny ip from 10.1.0.0/16 to 192.168.1.5
 00031 deny ip from 192.168.1.5 to 10.1.0.0/16
 00090 allow log icmp from 192.168.0.0/24 to me
 00091 allow log icmp from 10.1.0.0/16 to me
 00100 allow ip from me to any dst-port 53 via wi0
 00101 allow ip from any 53 to me via wi0
 00200 fwd 192.168.1.10,3128 ip from 10.1.0.0/16 to any dst-port 80 via wi0
 00300 divert 8668 ip from any to any via wi0
 00301 divert 8669 ip from any to any out via ppp0
 00302 divert 8669 ip from any to 192.168.100.150 in via rl0
 01000 allow ip from any to any via lo0
 02000 deny ip from any to 127.0.0.0/8
 03000 deny ip from 127.0.0.0/8 to any
 04000 allow icmp from any to any
 05000 deny icmp from any to any frag
 .....................................................................
 
 65535 allow ip from any to any
 northnet# cat /usr/local/squid/etc/squid.conf
 http_port 3128
 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on
 
 cache_dir ufs /usr/local/cache/squid 8192 16 256
 cache_mem 8 MB
 cache_swap_high 95
 cache_swap_low 90
 
 maximum_object_size 20480 KB
 minimum_object_size 0 KB
 
 maximum_object_size_in_memory 1024 KB
 
 ipcache_size 4096
 ipcache_low 90
 ipcache_high 95
 
 fqdncache_size 4096
 
 cache_access_log /usr/local/squid/var/logs/access.log
 cache_log /usr/local/squid/var/logs/cache.log
 cache_store_log /usr/local/squid/var/logs/store.log
 emulate_httpd_log off
 
 # log_ip_on_direct on
 
 mime_table /usr/local/squid/etc/mime.conf
 
 #log_mime_hdrs off
 
 pid_filename /usr/local/squid/var/logs/squid.pid
 
 error_directory /usr/local/squid/share/errors/English
 
 coredump_dir /tmp
 
 cache_mgr root@rv.uar.net
 
 #memory_pools off
 
 # debug_options ALL,1
 
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 
 acl all src 0.0.0.0/0.0.0.0
 acl allowed src 10.1.0.0/16
 
 http_access deny manager all
 http_access allow allowed
 
 cache_effective_user nobody
 cache_effective_group nogroup
 
 visible_hostname 192.168.1.10
 Я убирал с файервола строчку, что заворачивает на сквид, всеравно не
 работает....
 Думаю может что-то с HАТ'ом, потому, что трафик с FreeBSD "не натится"....
 Заранее благодарен, Владимир.
 --- ifmail v.2.15dev5.3
  * Origin: Ukranian Academic Research Network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Help me...	Volodymyr G. Mosiychuk	29 Oct 2004 02:51:58
Re: Help me...	Volodymyr G. Mosiychuk	29 Oct 2004 03:06:24

Архивное /ru.unix.bsd/647766fcb2ec.html, оценка 3 из 5, голосов 10