Добрый вечер! Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет такой проблемы. ifconfig rl0 alias 192.168.1.1/30 ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out ipfw pipe 700 config bw 128Kbit/s ipfw pipe 701 config bw 128Kbit/s С этой машины: ping -s1500 192.168.1.2 - ходят С другого сервера не ходят. Меняю в пайпах out на in всё начинает работать. Может кто знает решение проблемы? Заранее спасибо. -- Vitaliy Chuprina Express, LTD Zaporozhye, Centralniy ave. 21 phone: +380 612 134180 e-mail: vetal@express.net.ua icq:253753636 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Oct 19, 2005 at 18:00:40, vetal wrote about "[uanog] Что случилось с ipfw":
Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет такой проблемы.
ifconfig rl0 alias 192.168.1.1/30 ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out ipfw pipe 700 config bw 128Kbit/s ipfw pipe 701 config bw 128Kbit/s
С этой машины: ping -s1500 192.168.1.2 - ходят
С другого сервера не ходят.
Меняю в пайпах out на in всё начинает работать.
Может кто знает решение проблемы? Заранее спасибо.
Какой полный список правил? Какое значение net.inet.ip.fw.one_pass? Видны ли echo requests и echo replies tcpdump'ом на rl0? -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
19.10.05, Vitaliy Chuprina
Добрый вечер!
Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет такой проблемы.
ifconfig rl0 alias 192.168.1.1/30 ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out Тут точно out? И куда оно out?
-- [BO-RIPE] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Oct 19, 2005 at 06:00:40PM +0300, Vitaliy Chuprina wrote:
Добрый вечер!
Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет такой проблемы.
ifconfig rl0 alias 192.168.1.1/30 ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out ipfw pipe 700 config bw 128Kbit/s ipfw pipe 701 config bw 128Kbit/s
out оно то конечно хороше. но перед тем как выйти пакет сначала должен войти. Помоему вы не стой стороны фильтруете :)
С этой машины: ping -s1500 192.168.1.2 - ходят
С другого сервера не ходят.
Меняю в пайпах out на in всё начинает работать.
Может кто знает решение проблемы? Заранее спасибо.
-- Vitaliy Chuprina Express, LTD Zaporozhye, Centralniy ave. 21 phone: +380 612 134180 e-mail: vetal@express.net.ua icq:253753636 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik | nic-hdl : VPM-RIPE, VPM-UANIC Global Ukraine ISP | phone : +380 (44) 2889232 basil@gu.net | =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
правил больше нет только последнее pass ip from any to any net.inet.ip.fw.one_pass: 1 tcpdump 13:33:36.932546 IP 192.168.3.10 > 192.168.1.2: icmp 13:33:37.932729 IP 192.168.3.10 > 192.168.1.2: icmp 1480: echo request seq 145 92 13:33:37.942596 IP 192.168.3.10 > 192.168.1.2: icmp 13:33:38.952711 IP 192.168.3.10 > 192.168.1.2: icmp 1480: echo request seq 148 48 13:33:38.964753 IP 192.168.3.10 > 192.168.1.2: icmp 13:33:39.972777 IP 192.168.3.10 > 192.168.1.2: icmp 1480: echo request seq 151 04 Valentin Nechayev пишет:
Wed, Oct 19, 2005 at 18:00:40, vetal wrote about "[uanog] Что случилось с ipfw":
Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет такой проблемы.
ifconfig rl0 alias 192.168.1.1/30 ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out ipfw pipe 700 config bw 128Kbit/s ipfw pipe 701 config bw 128Kbit/s
С этой машины: ping -s1500 192.168.1.2 - ходят
С другого сервера не ходят.
Меняю в пайпах out на in всё начинает работать.
Может кто знает решение проблемы? Заранее спасибо.
Какой полный список правил? Какое значение net.inet.ip.fw.one_pass? Видны ли echo requests и echo replies tcpdump'ом на rl0?
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Vitaliy Chuprina Express, LTD Zaporozhye, Centralniy ave. 21 phone: +380 612 134180 e-mail: vetal@express.net.ua icq:253753636 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
при входе с пакетом ничего не происходит(он просто проходит), а шейпиться на выходе. Vasiliy P. Melnik пишет:
On Wed, Oct 19, 2005 at 06:00:40PM +0300, Vitaliy Chuprina wrote:
Добрый вечер!
Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет такой проблемы.
ifconfig rl0 alias 192.168.1.1/30 ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out ipfw pipe 700 config bw 128Kbit/s ipfw pipe 701 config bw 128Kbit/s
out оно то конечно хороше. но перед тем как выйти пакет сначала должен войти.
Помоему вы не стой стороны фильтруете :)
С этой машины: ping -s1500 192.168.1.2 - ходят
С другого сервера не ходят.
Меняю в пайпах out на in всё начинает работать.
Может кто знает решение проблемы? Заранее спасибо.
-- Vitaliy Chuprina Express, LTD Zaporozhye, Centralniy ave. 21 phone: +380 612 134180 e-mail: vetal@express.net.ua icq:253753636 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Vitaliy Chuprina Express, LTD Zaporozhye, Centralniy ave. 21 phone: +380 612 134180 e-mail: vetal@express.net.ua icq:253753636 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Oct 20, 2005 at 09:23:54AM +0300, Vitaliy Chuprina wrote:
при входе с пакетом ничего не происходит(он просто проходит), а шейпиться на выходе. Ээ - я бы таки написал via что оно out. via IP, via interface... Или убрал совсем "out". Ещё в пайпах можно длинами очередей баловаться. И ещё - а 192.168.1.1 вполне под any подпадает, что впрочем не должно влиять на проходимость пакетов.
Vasiliy P. Melnik пишет:
On Wed, Oct 19, 2005 at 06:00:40PM +0300, Vitaliy Chuprina wrote:
Добрый вечер!
Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет такой проблемы.
ifconfig rl0 alias 192.168.1.1/30 ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out ipfw pipe 700 config bw 128Kbit/s ipfw pipe 701 config bw 128Kbit/s
out оно то конечно хороше. но перед тем как выйти пакет сначала должен войти.
Помоему вы не стой стороны фильтруете :)
С этой машины: ping -s1500 192.168.1.2 - ходят
С другого сервера не ходят.
Меняю в пайпах out на in всё начинает работать.
Может кто знает решение проблемы? Заранее спасибо.
-- Vitaliy Chuprina Express, LTD Zaporozhye, Centralniy ave. 21 phone: +380 612 134180 e-mail: vetal@express.net.ua icq:253753636 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Vitaliy Chuprina Express, LTD Zaporozhye, Centralniy ave. 21 phone: +380 612 134180 e-mail: vetal@express.net.ua icq:253753636 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 20 Oct 2005, Paul Arakelyan wrote: PA> > >>Столкнулся с проблемой на FreeBSD 5.4, на FreeBSD 4.11 проверял нет PA> > >>такой проблемы. PA> > >> PA> > >>ifconfig rl0 alias 192.168.1.1/30 PA> > >>ipfw add 00700 pipe 700 ip from any to 192.168.1.0/30 out PA> > >>ipfw add 00701 pipe 701 ip from 192.168.1.0/30 to any out PA> > >>ipfw pipe 700 config bw 128Kbit/s PA> > >>ipfw pipe 701 config bw 128Kbit/s PA> > > PA> > > PA> > > out оно то конечно хороше. но перед тем как выйти пакет сначала должен PA> > > войти. PA> > > PA> > > Помоему вы не стой стороны фильтруете :) PA> > > PA> > > PA> > >>С этой машины: PA> > >>ping -s1500 192.168.1.2 - ходят PA> > >> PA> > >>С другого сервера не ходят. PA> > >> PA> > >>Меняю в пайпах out на in всё начинает работать. У меня не сохранилось оригинального письма, отвечу на это. Посмотрите tcpdump'ом на ip ids icmp'шных фрагментов (те, которые генерируются ping -s1500). Кажется dummynet каким-то образом их портит, из-за чего принимающая сторона не может собрать из фрагментов целый пакет. Я наблюдал подобную проблему на 6.0-BETA, возможно баг присутствует и в 5.4. -- Sincerely, Alexey Luckyanchikov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (6)
-
Alexey Luckyanchikov -
Oleksandr Bezpalko -
Paul Arakelyan -
Valentin Nechayev -
Vasiliy P. Melnik -
Vitaliy Chuprina