правил больше нет только последнее pass ip from any to any net.inet.ip.fw.one_pass: 1 tcpdump 13:33:36.932546 IP 192.168.3.10 > 192.168.1.2: icmp 13:33:37.932729 IP 192.168.3.10 > 192.168.1.2: icmp 1480: echo request seq 145 92 13:33:37.942596 IP 192.168.3.10 > 192.168.1.2: icmp 13:33:38.952711 IP 192.168.3.10 > 192.168.1.2: icmp 1480: echo request seq 148 48 13:33:38.964753 IP 192.168.3.10 > 192.168.1.2: icmp 13:33:39.972777 IP 192.168.3.10 > 192.168.1.2: icmp 1480: echo request seq 151 04 Valentin Nechayev пишет:
Wed, Oct 19, 2005 at 18:00:40, vetal wrote about "[uanog] Что случилось с ipfw":
Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет такой проблемы.
ifconfig rl0 alias 192.168.1.1/30 ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out ipfw pipe 700 config bw 128Kbit/s ipfw pipe 701 config bw 128Kbit/s
С этой машины: ping -s1500 192.168.1.2 - ходят
С другого сервера не ходят.
Меняю в пайпах out на in всё начинает работать.
Может кто знает решение проблемы? Заранее спасибо.
Какой полный список правил? Какое значение net.inet.ip.fw.one_pass? Видны ли echo requests и echo replies tcpdump'ом на rl0?
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Vitaliy Chuprina Express, LTD Zaporozhye, Centralniy ave. 21 phone: +380 612 134180 e-mail: vetal@express.net.ua icq:253753636 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message