kvirtu

cd /sys/modules/hwpmc && make install спс,

ipfw list ipfw show net.inet.ip.fw.one_pass: 1

тільки для початку kldload pmc здається так повинно бути kldload: can't load pmc: No such file or directory так вибачаюсь, hwpmc, але гугл могли і ви відкрити kldload: can't load hwpmc: No such file or directory

тільки для початку kldload pmc здається так повинно бути kldload: can't load pmc: No such file or directory так вибачаюсь, hwpmc, але гугл могли і ви відкрити та я одним глазом на форум, вторым на консоли сервака. пришло железо, завтра утром буду менять - отпишусь Ждём... cats_05.gif а чего сразу драма ?

пришло железо, завтра утром буду менять - отпишусь

тільки для початку kldload pmc здається так повинно бути kldload: can't load pmc: No such file or directory

Я готов, а что именно ?

щас опять скакануло ( , перезапустил шейпер попустило

я понял, ) ну сейчас в /var/log/secuirty по правилу 65534 по bge1 чисто , по ng* тоже пока.

не я проверял прямо с сервака, танки пингуються, а как через НАТ проверить не могу

подскажите плиз по правилу "50"

блин, по ходу правило 50 надо убрать или модифицировать

да, убрал сегодня утром,

вот текущие правила: ПЫ.СЫ. Звонил танкист - нет связи с сервером

подскажите еще, плиз, траффик с ng - интерфейсов тоже надо пропускать ? В логах проскакивает: Feb 17 16:19:56 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.128:1234 54.169.110.149:80 in via ng27 Feb 17 16:19:56 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.128:1228 157.56.126.190:443 in via ng27 Feb 17 16:20:02 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.128:1234 54.169.110.149:80 in via ng27 Feb 17 16:20:41 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.207:1065 10.40.40.10:3128 in via ng117 Feb 17 16:20:44 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.207:1067 194.44.4.208:80 in via ng117 Feb 17 16:20:49 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.207:1067 194.44.4.208:80 in via ng117

понял, щас перезапущу правила, понаблюдаем

Ой да перестаньте..) у меня такой бокс висит больше 4х лет под прямыми солнечными лучами и не каких изменений кроме того что немного поменял цвет, а может и просто грязный)) Залезьте и гляньте вниматеньно, вдруг его уже перекосило и появились щели с верху... у меня такой бокс на вышке, уже 4 года, да потемнел, да резинки немного потеряли эластичность - но целый. Раз в пол года - осматриваю

Да, суть - перепрыгнуть завершающий deny и пойти дальше проверяться по правилам. понял, спс. У меня по правилам получаеться, что сначала идет шейпер, а потом НАТ - это правильно ? И получилось что после щейпера и НАТа 65530 allow ip from me to any

спс, ${fwcmd} add 50 skipto 51 ip from 172.16.20.0/24 to any in recv bge1 // PPPoE idet dalshe - 51 это след. правило ?

top -SH | grep isr - ничего не вводит у меня 7.2 так такого нет, сцылка

блин, ну так я разрешил доступ из локалки на 53 (днс) и 80 порт (локальный сайт) , остальное нафиг ?

эти правила:#Internal interface Netbios BLOCK${fwcmd} add 54 deny udp from any 135-139 to any via fxp1 # netbios ${fwcmd} add 55 deny tcp from any 135-139,445 to any via fxp1 # netbios ${fwcmd} add 56 deny udp from any to any 135-139 via fxp1 # netbios ${fwcmd} add 57 deny tcp from any to any 135-139,445 via fxp1 # netbios Поменять на эти ? ${fwcmd} add 54 deny udp from any to any 1-52,54-79,81-65355 via bge1 # ${fwcmd} add 55 deny tcp from any to any 1-52,54-79,81-65355 via bge1 # 172.16.20.х - это PPPOE

top -SH | grep isr - ничего не вводит

Я уже писал кто - ищи выше. повторю в 3-й раз вопрос - почему этот траффик вообще покидает bge1? Ведь в нат ему я так понимаю низзя. 10.128.10.х - локалка , 172.16.20.х - НАТ Выходит мне надо запретить до НАТа эту срань на bge1 ?

Подскажите, что может генерить подобную срань ?