IPFW[странности] - или я жестоко торможу

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
harmless
лейтенант
Сообщения: 719
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:
Контактная информация пользователя harmless

IPFW[странности] - или я жестоко торможу

Непрочитанное сообщение harmless » 2011-10-10 16:30:16

Всем трям!
Есть подопытные кролики у меня:
1

Код: Выделить всё

bgp# uname -a
FreeBSD bgp.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
bgp# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether 52:54:00:12:34:57
        inet6 fe80::5054:ff:fe12:3457%em0 prefixlen 64 scopeid 0x1
        inet 10.20.20.2 netmask 0xffffff00 broadcast 10.20.20.255
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether 52:54:00:12:34:57
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet 10.30.30.1 netmask 0xffffffff
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 52:54:00:12:34:57
        inet 172.16.17.2 netmask 0xffffff00 broadcast 172.16.17.255
        inet6 fe80::9406:21f:5cba:f7ec%vlan1 prefixlen 64 scopeid 0x5
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 1 parent interface: em0
em0.30: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 52:54:00:12:34:57
        inet6 fe80::9406:21f:5cba:f7ec%em0.30 prefixlen 64 scopeid 0x6
        inet 10.30.30.30 netmask 0xffffff00 broadcast 10.30.30.255
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 30 parent interface: em0
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
2

Код: Выделить всё

bgp1# uname -a
FreeBSD bgp1.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
bgp1# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether 52:54:00:12:34:56
        inet 10.40.40.2 netmask 0xffffff00 broadcast 10.40.40.255
        inet6 fe80::5054:ff:fe12:3456%em0 prefixlen 64 scopeid 0x1
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 10.50.50.1 netmask 0xffffffff
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 52:54:00:12:34:56
        inet 172.16.17.6 netmask 0xffffff00 broadcast 172.16.17.255
        inet6 fe80::b474:5471:863:dc44%vlan2 prefixlen 64 scopeid 0x4
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 2 parent interface: em0
em0.50: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 52:54:00:12:34:56
        inet 10.50.50.50 netmask 0xffffff00 broadcast 10.50.50.255
        inet6 fe80::b474:5471:863:dc44%em0.50 prefixlen 64 scopeid 0x5
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 50 parent interface: em0
На 1 работает НАТ

Код: Выделить всё

bgp# ipfw nat 1 show config
ipfw nat 1 config if em0 same_ports unreg_only reset
bgp# ipfw -at list
00010  397  47780 Mon Oct 10 16:24:15 2011 nat 1 log ip from any to 10.20.20.2 in via em0
00110   24   1934 Mon Oct 10 15:58:34 2011 nat 1 log ip from 172.16.17.0/24 to any out via em0
00200 1137 340934 Mon Oct 10 16:24:15 2011 allow ip from any to any
65535    1    104 Mon Oct 10 15:49:34 2011 deny ip from any to any
Но вот беда
на 2 кролике выполняю

Код: Выделить всё

bgp1# pwd
/usr/ports
bgp1# make fetchindex
/usr/ports/INDEX-8.bz2                          0% of 1510 kB    0  Bps
fetch: transfer timed out
fetch: /usr/ports/INDEX-8.bz2 appears to be truncated: 0/1547062 bytes
fetch: transfer timed out
fetch: /usr/ports/INDEX-8.bz2 appears to be truncated: 0/1547062 bytes
*** Error code 1

Stop in /usr/ports.
,
но при этом другие соединения наружу проходят

Код: Выделить всё

bgp1# ping i.ua
PING i.ua (91.198.36.14): 56 data bytes
64 bytes from 91.198.36.14: icmp_seq=0 ttl=49 time=37.294 ms
64 bytes from 91.198.36.14: icmp_seq=1 ttl=49 time=35.856 ms
64 bytes from 91.198.36.14: icmp_seq=2 ttl=49 time=37.223 ms
^C
--- i.ua ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 35.856/36.791/37.294/0.662 ms

Код: Выделить всё

bgp1# csup -g -L 2 /etc/supfile
Parsing supfile "/etc/supfile"
Connecting to cvsup.FreeBSD.org
Connected to 72.233.193.64
Server software version: SNAP_16_1h
Negotiating file attribute support
Exchanging collection information
Establishing multiplexed-mode data connection
Running
Updating collection src-all/cvs
 Edit src/bin/ps/ps.1
  Add delta 1.92.2.9 2011.10.10.11.11.59 gjb
На 1 кролике

Код: Выделить всё

bgp# kldstat
Id Refs Address    Size     Name
 1   15 0xc0400000 bd97b4   kernel
 2    2 0xc221c000 11000    ipfw.ko
 3    2 0xc222d000 d000     libalias.ko
 4    1 0xc22cd000 e000     dummynet.ko
 5    1 0xc2a8c000 3000     alias_ftp.ko
:st:
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
harmless
лейтенант
Сообщения: 719
Зарегистрирован: 2007-08-23 10:56:51
Откуда: Украина, г. Киев, г. Белая Церковь
Контактная информация:
Контактная информация пользователя harmless

Re: IPFW[странности] - или я жестоко торможу

Непрочитанное сообщение harmless » 2011-10-10 22:40:50

Проблема в том, что Влан висел на той же сетевой карте от куда шел инет, и посему нат натил все пакеты!
Как побороть это я пока не решил.
Вернуться к началу