On Thu, 20 Oct 2005, Paul Arakelyan wrote: PA> > >>Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет PA> > >>такой проблемы. PA> > >> PA> > >>ifconfig rl0 alias 192.168.1.1/30 PA> > >>ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out PA> > >>ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out PA> > >>ipfw pipe 700 config bw 128Kbit/s PA> > >>ipfw pipe 701 config bw 128Kbit/s PA> > > PA> > > PA> > > out оно то конечно хороше. но перед тем как выйти пакет сначала должен PA> > > войти. PA> > > PA> > > Помоему вы не стой стороны фильтруете :) PA> > > PA> > > PA> > >>С этой машины: PA> > >>ping -s1500 192.168.1.2 - ходят PA> > >> PA> > >>С другого сервера не ходят. PA> > >> PA> > >>Меняю в пайпах out на in всё начинает работать. У меня не сохранилось оригинального письма, отвечу на это. Посмотрите tcpdump'ом на ip ids icmp'шных фрагментов (те, которые генерируются ping -s1500). Кажется dummynet каким-то образом их портит, из-за чего принимающая сторона не может собрать из фрагментов целый пакет. Я наблюдал подобную проблему на 6.0-BETA, возможно баг присутствует и в 5.4. -- Sincerely, Alexey Luckyanchikov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message