Не нашел другой формулировки темы, так что не пинайте.
Проблема в следующем.
Есть 10.1-RC1 FreeBSD 10.1-RC1 #1 r272672M:
Собственно была установлена недавно с нуля, далее с freebsd8.4 были перенесены конфиги ipfw и sysctl.
Сейчас наблюдаю не понятные траблы либо с сетевухой, либо с системой либо с фаерволом.
1. Внутри сети есть jabber сервер, на него через ядерный нат проброшен порт, так вот, из инета к нему не могу подключится, при чем телнет на порт работает.
Внутри сети все работает нормально.
2. Внутри сети есть сервер радио на isecast, так же проброшен порт, при прослушивании через инет постоянно перескакивают треки.
Т.е. видимо клиент подключается, получает какую то порцию инфы и потом происходит разрыв коннекта - следующий трек
Почти уверен что эти 2 проблемы связаны.
На старой системе все работало отлично, видимо в 10ке что то нужно подкрутить ...
Показывать конфиг фаервола нет смысла, вот настройки sysctl.conf
Код: Выделить всё
net.inet.ip.forwarding=1
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
kern.ipc.somaxconn=2048
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet.tcp.delayed_ack=0
net.link.ether.inet.max_age=1200
net.inet.icmp.maskrepl=0
net.inet.ip.sourceroute=0
net.inet.icmp.bmcastecho=0
net.inet.tcp.msl=15000
net.inet.tcp.sendbuf_max=16777216
net.inet.tcp.recvbuf_max=16777216
kern.ipc.maxsockbuf=16777216
net.inet.tcp.sendspace=131072
net.inet.tcp.recvspace=131072
net.local.stream.recvspace=131072
net.local.stream.sendspace=131072
kern.maxfiles=65536
kern.maxfilesperproc=65536
kern.polling.idle_poll=1
kern.maxvnodes=600000
net.inet.ip.fw.one_pass=0
net.inet.ip.ttl=128
net.inet.tcp.rfc1323=1
net.inet.tcp.drop_synfin=1
net.inet.ip.random_id=1
net.inet.ip.fw.autoinc_step=25
net.inet.ip.fw.dyn_keepalive=0
net.link.bridge.ipfw=0
net.link.bridge.pfil_bridge=0
net.link.bridge.pfil_member=0
net.inet.ip.fw.dyn_max=16384
kern.ipc.shmall=300000000
kern.ipc.shmmax=300000000
Собственно пока даже нет мыслей куда копать....