Страница 1 из 1
ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 10:38:52
imroot
доброго времени! FreeBSD 6.3
Код: Выделить всё
ipfw pipe 461 config bw 2048Kbit/s mask src-ip 0x000000ff
ipfw pipe 462 config bw 2048Kbit/s mask dst-ip 0x000000ff
ipfw add 860 pipe 461 ip from 192.168.1.250 to any out
ipfw add 861 pipe 462 ip from any to 192.168.1.250 in
ipfw show
Код: Выделить всё
00860 0 0 pipe 461 ip from 192.168.1.250 to any out
00861 2534 2895834 pipe 462 ip from any to 192.168.1.250 in
входяший режится правильно, а вот исходящий не попадает в пайп.
Посоветуйте как исправить? (для АДСЛя привила работали правельно, сейчас канал синхронный)
Заранее благдарен!
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 10:40:27
hizel
очевидно надо смотреть все правила ipfw
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 10:49:05
imroot
есть небольшой подарок в виде записи
Код: Выделить всё
65002 730651 479488209 allow ip from me to any
привило в самом конце, если его прибить то инет исчезает вовсе.
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 10:51:17
hizel
оке, обождем телепатов
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 10:52:25
imroot
Код: Выделить всё
#!/bin/sh
ipfw -f flush
ipfw -q -f pipe flush
######################################################
ipfw add 50 divert 8668 ip4 from any to any via fxp0
ipfw add 60 allow ip from any to any via lo0
ipfw add 70 deny ip from any to 127.0.0.0/8
ipfw add 71 deny ip from 127.0.0.0/8 to any
ipfw add 65001 allow ip from me to any
ipfw add 65002 allow ip from any to me
####################################################
ipfw pipe 461 config bw 2048Kbit/s mask src-ip 0x000000ff
ipfw pipe 462 config bw 2048Kbit/s mask dst-ip 0x000000ff
ipfw add 860 pipe 461 ip from 192.168.1.250 to any out
ipfw add 861 pipe 462 ip from any to 192.168.1.250 in
вот такой
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 11:16:43
hizel
Код: Выделить всё
ipfw add 50 divert 8668 ip4 from any to any via fxp0
исходите из того, что после такого правила меняются в зависимости от направления src или dst ip адреса
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 11:31:32
imroot
ага понятно! что ничего не понятно
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 11:41:26
hizel
настроение у меня хорошее, почему не спрыснуть чутка своей мудрости
1. 192.168.1.250 находится не за fxp0
2. ipfw add 860 pipe 461 ip from 192.168.1.250 to any out работает только на fxp0( так как только на fxp0 он исходящий)
3. до ipfw add 50 divert 8668 ip4 from any to any via fxp0
трафик для 192.168.1.250 имеет вид:
192.168.1.250 -> any
4. после ipfw add 50 divert 8668 ip4 from any to any via fxp0
трафик для 192.168.1.250 имеет вид:
$natip -> any
вывод, этот трафик никак не может далее попасть в
ipfw add 860 pipe 461 ip from 192.168.1.250 to any out
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 13:02:07
imroot
с єтим я согласен и понимаю (собственно видел в статистике), вопрос в том как завернуть исходящий трафик??
и показывал что
Код: Выделить всё
00860 0 0 pipe 461 ip from 192.168.1.250 to any out
трафик не попадает в трубу
fxp0 - сеть провайдера
fxp1- сеть внутреняя
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 13:47:33
schizoid
может пайп ДО ната сделать?
ну и net.inet.ip.fw.one_pass=0
Re: ipfw +dummy не правельный аплоад
Добавлено: 2010-11-03 16:16:58
imroot
Вот СПАСИБО! Шизоид моё почтение
Никогда с таким не сталкивался, только вот на ADSLe всё кумекало как нужно )) а тут запара! СПАСИБО ещё разок.