freebsd шейпер трафика ng_car + ipfw

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kaats
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-05-22 12:03:18

freebsd шейпер трафика ng_car + ipfw

Непрочитанное сообщение kaats » 2009-08-08 11:16:57

Ребята помогите советом:
использую FreeBSD 7.2-RELEASE-p3 amd64. mpd-5.3, подключаюсь pptp
задача: нарезать скорость посредством ng_car + ipfw
Ка все сделано: практически за базу взято это: http://subnets.ru/blog/?p=763
Что есть: Все работает как нужно, нарезается скорость, сайты открываются кроме....
Не получается:
не могу "ходить" на некоторые сайты (не открываются) например freepascal.org.
При этом если я фаервол очищаю - на сайты эти хожу - то есть проблема явно в правилах фаервола+netgraph

Ядро с оциями

Код: Выделить всё

options         NETGRAPH
Вот список модулей по команде kldstat

Код: Выделить всё

kldstat
Id Refs Address            Size     Name
 1   27 0xffffffff80100000 bc3090   kernel
 2    1 0xffffffff80e22000 19ba     ng_socket.ko
 3    1 0xffffffff80e24000 1852     ng_mppc.ko
 4    1 0xffffffff80e26000 247      rc4.ko
 5    1 0xffffffff80e27000 12a6     ng_ether.ko
 6    1 0xffffffff80e29000 13be     ng_car.ko
 7    1 0xffffffff80e2b000 6ee      ng_ipfw.ko
 8    1 0xffffffff80e2c000 a9e      ng_tee.ko
 9    1 0xffffffff80e2d000 1a22     ng_pptpgre.ko
10    1 0xffffffff80e2f000 202a     ng_ksocket.ko
11    1 0xffffffff80e32000 1426     ng_iface.ko
12    1 0xffffffff80e34000 45fe     ng_ppp.ko
13    1 0xffffffff80e39000 9e2      ng_tcpmss.ko
14    1 0xffffffff80e3a000 14df     ipdivert.ko

Вот фаервол, с которым не работает...

Код: Выделить всё

ipfw list

100 netgraph tablearg ip from table(10) to any out via em0
110 netgraph tablearg ip from any to table(10) out via ng*
65535 allow ip from any to any
Может кто сталкивался? Ведь абсолютно все работает, кроме этик пару тройку сайтов....
Заранее спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: freebsd шейпер трафика ng_car + ipfw

Непрочитанное сообщение paradox » 2009-08-08 11:19:42

наверное проблема с tcpmss который невключен на сервере mpd

kaats
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-05-22 12:03:18

Re: freebsd шейпер трафика ng_car + ipfw

Непрочитанное сообщение kaats » 2009-08-08 11:27:44

paradox писал(а):наверное проблема с tcpmss который невключен на сервере mpd
Если вы об mpd конфиге:
то есть там строчка

Код: Выделить всё

set iface enable tcpmssfix 

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: freebsd шейпер трафика ng_car + ipfw

Непрочитанное сообщение paradox » 2009-08-08 11:33:49

ну тогда хз
дебажить надо
tcpdump итд
смотреть почему оно не может через ваши правила пройти