использую FreeBSD 7.2-RELEASE-p3 amd64. mpd-5.3, подключаюсь pptp
задача: нарезать скорость посредством ng_car + ipfw
Ка все сделано: практически за базу взято это: http://subnets.ru/blog/?p=763
Что есть: Все работает как нужно, нарезается скорость, сайты открываются кроме....
Не получается:
не могу "ходить" на некоторые сайты (не открываются) например freepascal.org.
При этом если я фаервол очищаю - на сайты эти хожу - то есть проблема явно в правилах фаервола+netgraph
Ядро с оциями
Код: Выделить всё
options NETGRAPH
Код: Выделить всё
kldstat
Id Refs Address Size Name
1 27 0xffffffff80100000 bc3090 kernel
2 1 0xffffffff80e22000 19ba ng_socket.ko
3 1 0xffffffff80e24000 1852 ng_mppc.ko
4 1 0xffffffff80e26000 247 rc4.ko
5 1 0xffffffff80e27000 12a6 ng_ether.ko
6 1 0xffffffff80e29000 13be ng_car.ko
7 1 0xffffffff80e2b000 6ee ng_ipfw.ko
8 1 0xffffffff80e2c000 a9e ng_tee.ko
9 1 0xffffffff80e2d000 1a22 ng_pptpgre.ko
10 1 0xffffffff80e2f000 202a ng_ksocket.ko
11 1 0xffffffff80e32000 1426 ng_iface.ko
12 1 0xffffffff80e34000 45fe ng_ppp.ko
13 1 0xffffffff80e39000 9e2 ng_tcpmss.ko
14 1 0xffffffff80e3a000 14df ipdivert.ko
Вот фаервол, с которым не работает...
Код: Выделить всё
ipfw list
100 netgraph tablearg ip from table(10) to any out via em0
110 netgraph tablearg ip from any to table(10) out via ng*
65535 allow ip from any to any
Заранее спасибо.