ICQ + Kernel NAT + IPFW (отваливается аська)
Добавлено: 2010-11-26 13:57:40
Помогите пжлста разобраться с проблемой.
FreeBSD 7.3 R2.
Решил "намутить" Kernel Nat. Намутил
После чего возникла следующая проблема: периодически отваливается ICQ (конкретно QIP) с интервалом минут в 5. И после нескольких "отваливаний" вообще при подключении ругается что "Превышен лимит подключений".
Инет, почта.. всё вроде бы работает нормально.
До кернел-ната был natd + точно такой же конфиг IPFW (за исклчюениум правил NAT конечно).
Подскажите, как/чем анализировать данную проблему Ну или просто решение подскажите )
конфиг ядра
rc.conf
конфиг IPFW
FreeBSD 7.3 R2.
Решил "намутить" Kernel Nat. Намутил
После чего возникла следующая проблема: периодически отваливается ICQ (конкретно QIP) с интервалом минут в 5. И после нескольких "отваливаний" вообще при подключении ругается что "Превышен лимит подключений".Инет, почта.. всё вроде бы работает нормально.
До кернел-ната был natd + точно такой же конфиг IPFW (за исклчюениум правил NAT конечно).
Подскажите, как/чем анализировать данную проблему
Ну или просто решение подскажите )конфиг ядра
Код: Выделить всё
# IPFW
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
# PIPE
options DUMMYNET
# NAT
options IPFIREWALL_NAT
options LIBALIASКод: Выделить всё
hostname="oldman.domain.local"
defaultrouter="xxx.xxx.x.xxx"
ifconfig_fxp0="inet aaa.aaa.a.aaa netmask 255.255.255.240"
ifconfig_fxp1="inet 10.80.16.5 netmask 255.255.255.0"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
firewall_nat_enable="YES"
firewall_nat_interface="fxp0"Код: Выделить всё
ipfw -q -f flush
cmd="ipfw -q add"
skip="skipto 400"
ks="keep-state"
oif="fxp0"
oip="aaa.aaa.a.aaa"
iif="fxp1"
inet="10.80.16.0/24"
iip="10.80.16.5"
##### RULES
$cmd 010 allow all from any to any via $iif
$cmd 020 allow all from any to any via lo0
$cmd 030 deny ip from any to 127.0.0.0/8
$cmd 040 deny ip from 127.0.0.0/8 to any
#NAT in
ipfw -q nat 1 config if $oif
$cmd 060 nat 1 ip from any to any in via $oif
$cmd 070 check-state
##### Outgoing #####
$cmd 100 $skip icmp from any to any $ks
$cmd 105 $skip udp from any to any 123 out via $oif $ks
$cmd 110 $skip udp from any to any 53 out via $oif $ks
$cmd 111 $skip tcp from any to any 53 out via $oif setup $ks
$cmd 160 $skip all from $inet to any 25 out via $oif setup $ks
$cmd 170 $skip all from $inet to any 110 out via $oif setup $ks
$cmd 171 $skip tcp from $inet to any 5190 out via $oif setup $ks
$cmd 172 $skip tcp from $inet to any 443 via $oif setup $ks
$cmd 173 $skip tcp from $inet to any 9010 out via $oif setup $ks
$cmd 174 $skip tcp from $inet to any 21 out via $oif setup $ks
$cmd 175 $skip tcp from $inet to any 80 out via $oif setup $ks
#### FPSU/Klient-bank ####
$cmd $skip udp from 10.80.16.25 1024-65535 to 194.186.207.189 out xmit $oif $ks
$cmd 190 $skip all from $oip to any out via $oif setup $ks
$cmd 360 allow all from any to any established
##### Final #####
$cmd 399 deny log logamount 1000 all from any to any
### NAT
$cmd 400 nat 1 ip from any to any out via $oif
$cmd 410 allow all from any to any
$cmd 999 deny log all from any to any