ipfw + fib

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

ipfw + fib

Непрочитанное сообщение imroot » 2011-07-11 10:05:17

Доброго дня! 2 прова (em0,1) и 1(em2) локалка, setfib работает но! приведу конфиг и напишу где затык

Код: Выделить всё

#!/bin/sh
ipfw -f flush
ipfw -q -f pipe flush
natd -n em1 -p 8668
natd -n em0 -p 8669
ipfw add allow ip from any to any via lo0
######################################
ipfw add prob 0.5 skipto 1504 ip from any to any in recv em2
ipfw add 1501 setfib 0 ip from any to any in recv em2 keep-state
ipfw add 1503 allow ip from any to any via em2
ipfw add 1504 setfib 1 ip from any to any in recv em2 keep-state
ipfw add 1505 allow ip from any to any via em2
ipfw add 10000 divert 8668 ip4 from any to any via em1
ipfw add allow ip from any to me via em1
ipfw add 11000 divert 8669 ip4 from any to any via em0
ipfw add allow ip from any to any
маршруты

Код: Выделить всё

# setfib -0 netstat -nr | grep def
default            A.200.33.241     UGS         0  1201691    em0
# setfib -1 netstat -nr | grep def
default            B.28.204.17       UGS         0     4725    em1
значит там где привило prob 0.5 отправляет на второго прова начинаються жёсткие лаги, сайты некоторые вообще отказываються грузиться.
Понимаю что дело в фаерволле но где? Дайте дельный совет :)

Заранее благодарен!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: ipfw + fib

Непрочитанное сообщение terminus » 2011-07-11 20:47:47

используйте ipfw nat. когда вы через диверт передаете трафик в natd, то все навешенные на него тэги и фибы теряются.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: ipfw + fib

Непрочитанное сообщение imroot » 2011-07-12 8:49:37

Спасибо :Bravo: , ушел настраивать ;-)

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: ipfw + fib

Непрочитанное сообщение imroot » 2011-07-12 12:12:10

пересобрал ядро, выкинул диверт, на его место прописал nat 1 nat 2 соответственно, с самой машины инет есть а вот за em2 локалка нифга инет не получает... или я не правельно понимаю слово nat в конфиге ?


imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: ipfw + fib

Непрочитанное сообщение imroot » 2011-07-12 16:29:01

как понять что ядерный нат работает?


nnmax
рядовой
Сообщения: 42
Зарегистрирован: 2010-03-28 21:48:28

Re: ipfw + fib

Непрочитанное сообщение nnmax » 2011-07-13 2:12:18

imroot писал(а):как понять что ядерный нат работает?

Смотрите tcpdump на исходящих интерфейсах, правильный сорс подставляется или нет?

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: ipfw + fib

Непрочитанное сообщение imroot » 2011-07-13 7:52:53

всем спасибо, всё заработало даже балансировку успел сделать :)

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: ipfw + fib

Непрочитанное сообщение skeletor » 2011-07-19 16:00:22

а как балансировку делал? мне предстоит такое.