Проблема с фаерволом

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Summoner
рядовой
Сообщения: 15
Зарегистрирован: 2008-04-17 23:24:07
Контактная информация:

Проблема с фаерволом

Непрочитанное сообщение Summoner » 2008-11-30 15:01:07

В общем у мне следующие проблемы:
1. Постоянно на экран выдаться сообщения
divert_packet: no divert tag
Немогу понять откуда и почему....
2. Периодически выскакивает
vr0: rx packet lost
тоже немогу понять в чем проблема....
Вот правила ipfw:

Код: Выделить всё

#!/bin/sh
fwcmd='/sbin/ipfw -q'
home_net='10.0.0.0/24'
user='10.0.0'

user_ports='80,21,25,110,443,53'
inet_ports='80,21,25,110,443,53'
WAN='tun0'
LAN='vr0'

${fwcmd} -f flush
${fwcmd} -f pipe flush
${fwcmd} -f queue flush

${fwcmd} add 100 check-state
${fwcmd} add 300 allow ip from any to any via lo
${fwcmd} add 310 allow ip from me to any keep-state

${fwcmd} add 1002 divert natd all from ${user}.2 to any out via ${WAN}
${fwcmd} add 1003 divert natd all from ${user}.3 to any out via ${WAN}
${fwcmd} add 1004 divert natd all from ${user}.4 to any out via ${WAN}
${fwcmd} add 1013 divert natd all from ${user}.13 to any out via ${WAN}

${fwcmd} add 2000 divert natd all from any to me in via ${WAN}

# Maliy
${fwcmd} pipe 4002 config bw 128kbit/s
${fwcmd} pipe 6002 config bw 64kbit/s
${fwcmd} add 4002 pipe 4002 all from any to ${user}.2 out via ${LAN}
${fwcmd} add 6002 pipe 6002 all from ${user}.2 to any in via ${LAN}

# Petrov
${fwcmd} pipe 4003 config bw 64kbit/s
${fwcmd} pipe 6003 config bw 64kbit/s
${fwcmd} add 4003 pipe 4003 all from any to ${user}.3 out via ${LAN}
${fwcmd} add 6003 pipe 6003 all from ${user}.3 to any in via ${LAN}

# Geka
${fwcmd} pipe 4004 config bw 512kbit/s
${fwcmd} pipe 6004 config bw 128kbit/s
${fwcmd} add 4004 pipe 4004 all from any to ${user}.4 out via ${LAN}
${fwcmd} add 6004 pipe 6004 all from ${user}.4 to any in via ${LAN}

#Summoner
${fwcmd} pipe 4013 config bw 4096kbit/s
${fwcmd} pipe 6013 config bw 512kbit/s
${fwcmd} add 4013 pipe 4013 all from any to ${user}.13 out via ${LAN}
${fwcmd} add 6013 pipe 6013 all from ${user}.13 to any in via ${LAN}
Заранее благодарен за помощь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Проблема с фаерволом

Непрочитанное сообщение zingel » 2008-12-01 12:33:39

отключить rx на сетевухе и нормально расставить номера правил, для начала.
Z301171463546 - можно пожертвовать мне денег

Summoner
рядовой
Сообщения: 15
Зарегистрирован: 2008-04-17 23:24:07
Контактная информация:

Re: Проблема с фаерволом

Непрочитанное сообщение Summoner » 2008-12-01 12:48:32

C vr0: rx packet lost Проблему решил Попробывал поставить реалтековскую сетевуху проблема сама ушла...
нормально расставить номера правил, для начала.
А вот с фаерволом не совсем понял что имеется ввиду...
Подобные конструкции уже несколько раз использовал... проблем небыло.... (В принципи тут правил как кот обсчелся... заприщающие я пока не ставил хочу сначало с этим разобраться)
Последний раз редактировалось Summoner 2008-12-01 12:52:26, всего редактировалось 1 раз.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Проблема с фаерволом

Непрочитанное сообщение zingel » 2008-12-01 12:52:04

Код: Выделить всё

ipfw show
Z301171463546 - можно пожертвовать мне денег

Summoner
рядовой
Сообщения: 15
Зарегистрирован: 2008-04-17 23:24:07
Контактная информация:

Re: Проблема с фаерволом

Непрочитанное сообщение Summoner » 2008-12-01 12:52:47

Код: Выделить всё

00100        0           0 check-state
00300        0           0 allow ip from any to any via lo
00310   115141    19354249 allow ip from me to any keep-state
01002   238516    26996000 divert 8668 ip from 10.0.0.2 to any out via tun0
01003    22906     3030576 divert 8668 ip from 10.0.0.3 to any out via tun0
01004     9692     1321125 divert 8668 ip from 10.0.0.4 to any out via tun0
01013  6742122  2414462122 divert 8668 ip from 10.0.0.13 to any out via tun0
02000 10555329 12962910582 divert 8668 ip from any to me in via tun0
04002   289018   306682421 pipe 4002 ip from any to 10.0.0.2 out via rl0
04003    23427    20155113 pipe 4003 ip from any to 10.0.0.3 out via rl0
04004     9523     7160321 pipe 4004 ip from any to 10.0.0.4 out via rl0
04013 10217194 12627407336 pipe 4013 ip from any to 10.0.0.13 out via rl0
06002   241434    27184269 pipe 6002 ip from 10.0.0.2 to any in via rl0
06003    23561     3078697 pipe 6003 ip from 10.0.0.3 to any in via rl0
06004     9982     1343550 pipe 6004 ip from 10.0.0.4 to any in via rl0
06013  6938987  2493311833 pipe 6013 ip from 10.0.0.13 to any in via rl0
65535 17568561 15408656439 allow ip from any to any