Есть фря 8.3
в ядре:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
options DEVICE_POLLING
options HZ=1000
Система была поднята вчера. Столкнулись с проблемой практически сразу, но списав на какой-то глюк до первого ребута, забили и запилили сервер в стойку...
Суть проблемы такова:
IP адреса клиентов в таблицах.
table 1 идет через интерфейс re1 в мир.
table 2 идет через re2 в мир.
Допустим, я свой IP убираю из таблицы 1 и прописываю в таблицу 2, перезагружаю правила, меня должно выпустить в мир через интерфейс re2. Но, я все равно иду через re1. Точно так же и с пайпами. Пока IP небыл в пайпе, скорость была анлимит, поставил IP в пайп, ограничило до указанной скорости, убрал IP из пайпа, перезагрузил правила, но у меня все равно скорость осталась лимитирована! Думаю ладно, для чистоты эксперимента, закидываю себя в пайп с большей скоростью, перезагружаю правила, и вижу что скорость осталась таже что была в первом пайпе...
То есть как будто правила банально не перезагружаются. Но, делаю ручками ipfw flush и ipfw pipe flush, пишу ipfw show вижу что таблица пуста, ввожу sh (путь к файлу с правилами), потом опять ipfw show вижу что правила и пайпы погрузились, проверяю скорость, все также что была при первом пайпе.....
Что это может быть?
