FreeBSD PF Operation not permitted

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
darkfire
проходил мимо
Сообщения: 9
Зарегистрирован: 2010-01-12 0:41:24
Откуда: Харьков

FreeBSD PF Operation not permitted

Непрочитанное сообщение darkfire » 2010-06-08 13:32:38

Доброе время суток!
ОС FreeBSD 7.2-RELEASE-p4
Текущие правила PF

Код: Выделить всё

ext_if_a="em0" 

nat on $ext_if_a inet from 10.26.95.0/24 to any -> ($ext_if_a) 

pass all 
Интернет практически дохлый. Пробую пингать вижу такую ошибку

Код: Выделить всё

> ping 195.189.163.198 
PING 195.189.163.198 (195.189.163.198): 56 data bytes 
ping: sendto: Operation not permitted 
ping: sendto: Operation not permitted 
ping: sendto: Operation not permitted 
ping: sendto: Operation not permitted 
ping: sendto: Operation not permitted 
64 bytes from 195.189.163.198: icmp_seq=5 ttl=57 time=62.609 ms 
64 bytes from 195.189.163.198: icmp_seq=6 ttl=57 time=62.951 ms
Выключаю pfctl -d - все работает. Никаких изменений месяца два точно не делал.

Куда копать подскажите плз? Из-за этой ошибки мне пришлось отключить людей на серых IP.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

darkfire
проходил мимо
Сообщения: 9
Зарегистрирован: 2010-01-12 0:41:24
Откуда: Харьков

Re: FreeBSD PF Operation not permitted

Непрочитанное сообщение darkfire » 2010-06-08 15:44:46

Починил прописав в конфигурационном файле PF параметр set limit states 20000

Код: Выделить всё

> ee /scripts/pf/pf.rules.pass.all 
ext_if_a="em0" 

set limit states 20000 

nat on $ext_if_a inet from 10.26.95.0/24 to any -> ($ext_if_a) 
pass all

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: FreeBSD PF Operation not permitted

Непрочитанное сообщение Al » 2010-06-10 12:45:29

У вас больше 10000 состояний?

Serj
проходил мимо

Re: FreeBSD PF Operation not permitted

Непрочитанное сообщение Serj » 2010-07-21 10:58:30

darkfire писал(а):Починил прописав в конфигурационном файле PF параметр set limit states 20000

Код: Выделить всё

> ee /scripts/pf/pf.rules.pass.all 
ext_if_a="em0" 

set limit states 20000 

nat on $ext_if_a inet from 10.26.95.0/24 to any -> ($ext_if_a) 
pass all
Помогло