|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 05 Aug 2002 15:01:26
To : Dmitry Voron
Subject : Re: Hепонятная ситуация
--------------------------------------------------------------------------------
> From: Dmitry Voron <Dmitry.Voron@p2.f112.n467.z2.fidonet.org>
> Date: Fri, 02 Aug 2002 09:58:34 +0400
>
>Имеем FreeBSD 4.5
>ed0 - смотрит в мир (витая пара 40 метров втыкается в свич провайдера).
>Скорость зажата на стороне провайдера шейпером.
>Все прекрасно работает, но! Иногда пинг на шлюз доходит до 5-6 тысяч.
>В этот момент по trafshow виден большой icmp трафик между машинами других
>клиентов провайдера. Как только этот трафик исчезает - связь у меня
>востанавливается.
>Сначала я грешил на провайдера, но после эксперимента с виндявочной машиной
>(подключил вместо сервера ее), обнаружил, что с вин машины нормальная связь.
>Подскажите, в какую сторону смотреть. Подозреваю, в сторону firewall.
>Мой rc.firewall в ОЧЕHЬ упрошенном виде выглядит: (я повыкидывал правила
>подсчета трафика и т.д. они не играют роли)
>
>$fwcmd add divert natd all from any to any via ed0
>$fwcmd add pass all from any to any
>
>Что, не так?
Поставь перед дивертом что-нибудь вроде
allow icmp from ${подсеть провайдера} to ${подсеть провайдера} via ed0.
У меня там вообще allow icmp from any to any стоит, ибо нефиг моим
внутренним клиентам icmp через natd гонять - всё равно www.microsoft.com
на пинги не отвечает ;-)
Вал. Дав.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Hепонятная ситуация |
Dmitry Voron |
02 Aug 2002 10:58:34 |
 Hепонятная ситуация |
Eugene M. Zheganin |
02 Aug 2002 21:44:00 |
 Re: Hепонятная ситуация |
Valentin Davydov |
05 Aug 2002 15:01:26 |
|
|
