Пошук по сайту
Результати пошуку за тегами 'ipfw'.
Найдено 16 результатов
-
Доброй ночи. Подскажите пожалуйста как в freebsd 9.2 ограничить входящий канал к примеру в 300 мегабит, дабы он не кушал больше. Я бы ограничил на порту комутатора, но проблема в том что входщий на сервер и исходящий в сеть это один и тот же порт комутатора, соответственно em0 на сервере так же является входящим и исходящим одновременно. Какое правило прописать? Вот конфиг, заранее спасибо.
-
Всем здрям! )) Изложу суть : Имеется некий сервис (в данном случае IPTV личного производства) Хотелось бы контролировать с билинга доступ к нему. В профиле пользователя создал дополнительное поле с типом "TRIGGER". А вот дальше хочу спросить как правильно заполнить свою таблицу для ipfw? Добавлять/удалять от туда ip клиентов и возможно еще что то посоветуете. Возможно кто то что то подобное делал, не оставте начинающего админа без совета 😉
-
Друзья, помогите пожалуйста разобраться с проблемой скорости Nodeny 50.32 Ядро и BRAS на разных серверах. BRAS сервер HP Proliant G8 360, 2CPU 2,6 Ghz, 8Gb RAM - сетевая Intel 82576 Вход и выход собраны в lagg - итого два гига вход и выход Абоненты терминируются через PPPoE на mpd. Nat на pf, детализация на ipcad Проблема: при включенном ipfw и именно правилах pipe со скоростью какая то дичь, исхода нет, вход 10-13 мегабит Как только выключаешь ipfw - все летает, больше гигабита пролетает без проблем. При этом очевидных проблем с перегрузом ядер нет - все р
-
Столкнулся недавно с такой проблемой, в ipfw в одной из таблиц появились айпи дважды # ipfw table 0 list|grep 10.10.50.17 10.10.50.17/32 0 10.10.50.17/32 0 если попробовать удалить, то один айпи как бы удаляется, а второй остается # ipfw table 0 delete 10.10.50.17 # ipfw table 0 list|grep 10.10.50.17 10.10.50.17/32 0 вторйо айпи удалить нельзя # ipfw table 0 delete 10.10.50.17 ipfw: setsockopt(IP_FW_TABLE_DEL): No such process но можно его еще раз добавить # ipfw table 0 add 10.10.50.17 # ipfw table 0 list|grep 10.10.50.17 10.10.50.17/32 0 10.10.50.17/32 0 Не помогает ни ip
-
Посоветуйте ,такая ситуация при сканировании хоста с биллингом во внешней сети открытые порты 5555 (stargazer), и 80 (apache). Если их нужно наверное спрятать от внешней сети, то как правильно написать правило ipfw ,касательно этих портов.Все остальное что вылезло после установки я закрыл, а здесь не получается никак. Спаибо заранее.
-
Цікавить хто як реалізував редірект боржників при наступній ситуації: Більшість юзерів користуються хромом, і в ньому по дефолту в основному, всьо що пишеться в адресній строці шукає через гугле, який працює по https. таке правило не спрацьовує ${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 443. Відповідно треба піднімати в себе на апачі https і 443 порт переадресовувати на свій 443 (${FwCMD} add 6 fwd 127.0.0.1,443 ip from table\(47\) to not me dst-port 443) Але в такому випадку браузер сповіщає про підміну сертифікату. Отож, може хтось має рецепти
-
Внимание. Вопрос идиотский. Есть ipfw, есть нат. Конфигурится так: ipwf nat 1 config ip 192.168.200.3 log redirect_port 192.168.0.2:85 85 ipfw nat 2 config ip 192.168.200.2 log Проброс происходит - ничего не открывается. Tcpdump на локальном влане: # tcpdump -n -i vlan20 port 85 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan20, link-type EN10MB (Ethernet), capture size 65535 bytes IP xx.xx.x.xxx.55630 > 192.168.0.3.85: Flags [S], seq 2744952797, win 8192, options [mss 1460,nop,nop,sackOK], length 0 IP 192.168.0.3.85 > xx.xx.x.xxx.55630
- 3 ответа
-
- FreeBSD
- port forward
-
(та 1 ще)
Теги:
-
Всем привет. Давно использую freebsd + ipfw + dummynet + kernel nat + ещё куча всякого разного и всё на одном серваке. Менять платформу не хочу - старый я уже для этого. Так вот. Нагрузка постепенно растёт, пора как-бы железо менять в очередной раз, но есть проблема. Всё в этой схеме прекрасно параллелится на мультиядерной системе. Всё, кроме старичка DUMMYNET. В очередной раз смотрю на процесс kernel{dummynet} и в очередной раз вижу конкретное узкое место во всй системе. Обойти невозможно, работает только в один поток и когда загрузка превышает 80-90% начинаются естественные проблемы. Вс
-
Доброе время суток! Нужна помощь в утилизации natd. rc.conf #EXT I-FACE, REAL IP ifconfig_em0="inet 97.123.145.165 netmask 255.255.255.255" ifconfig_em0_alias0="inet 97.123.145.167 netmask 255.255.255.255" ifconfig_em0_alias1="inet 97.123.145.167 netmask 255.255.255.252" natd.conf same_ports yes use_sockets yes redirect_address 192.168.1.2 97.123.145.167 redirect_address 192.168.1.3 97.123.145.168 firewall.conf ipfw='/sbin/ipfw -q ' ${ipfw} -f flush ${ipfw} table all flush ${ipfw} disable one_pass ${ipfw} pipe 10016 config bw 16Kbit/s mask dst-ip 0xfff
-
За яких обставин (налаштувань) може відбуватися масовий ресет? NAS і Ubilling(0.7.0 rev. 4720) на окремих серверах. Користувачів 470. Сьогодні пару абонентів подзовинили і повідомили що у них пропав Інтернет. Перевіряю таблицях ipfw на NAS - IP прописане в таблицях 3 і 4, а от pipe для цього IP є тільки до таблиці 3 а до 4 нема. І так по кожному абоненту. В логах allconnect.log на NAS - масовий ресет користувачів з часу до двух ночі. При чому якраз на цих користувачах, що не прописалися pipe вискакували помилки: Warning: mysql_connect(): MySQL server has gone away in /etc/rscriptd/GetUpSpe
-
Рибятки всем привет.Вкратце опишу историю проблемы: В наличии имею локалку (192.168.0.0) и внешний БЕЛЫЙ Ip (213.0..) Накатил чистую фряху 8.4 х86_64, настроил интерфейсы, залил ubilling.tar.gz,распаковал,запустил.Установился вроде без проблем. Далее лезу в морду,не заходит,хоть убейся.Ковыряю билинг,попутно замечаю что ничего не пингуется, даже localhost.Неприятно,лезу в настройки firewall, ковыряюсь там.Методом "рубить с плеча" отключаю фаерволл, пинг пошел,в морду не заходит.Включаю фаерволл - нечего не пингуется,некуда не заходит, снаружи не видно сервак не видно (по белому ип), так
-
Доброго вечера, хотел бы услышать мнение знающих людей, какой фаервол выбрать для ната что удобней, производительней ? ipfw или pf кто что использует
-
Здравствуйте, голова уже болит, мысли закончились, может кто-то подскажет чего... Ситуация такая: Клиент жалуется, что c их ftp, который находиться в России, плохая скорость (прыгает от 10 Мбит/с до 30 Мбит/с, по тарифу должна быть 100 Мбит/с), проверили на ftp другого хостинга - все нормально, 100 Мбит. Я бы не писал сюда, но есть одно большое НО.. когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети... То-есть без связки Nodeny +
-
Хочу поцікавитись хто як вирішує нат на пул фдрес за допомогою pf nat чи ipfw nat? Думав наробити аліасів і пронатити наприклад кожен окремий vlan на аліас, почитав http://wiki.ubilling.net.ua/doku.php?id=ipfwnat, зустрів там строки : от і стало цікаво хто як реалізував.
-
Доброго дня. Зіткнувся з наступною проблемою: Є блок з білих іпок 111.111.111.101/29 На одну білу іпку за задумкою 60 сірок іпок тобто блок 192.168.0.0/26 Все працює чудово, NAT працює, люди користуються інтернетом і радіють. Тепер підмережа 192.168.0.0/26 закінчилася і настала пора добавити новий блок іпок 192.168.0.64/26 на іншу білу іпку... Вот тут і почалося найцікавіше... Іпка 111.111.111.102/29 назначена в rc.conf на em0_alias0. Питання полягає в наступному, як випустити підмережу 192.168.0.64/26 щоб натилася через alias0 Можливо хто вже стикався з подібною проблемою і підкаже ї
-
В общем после пользования приоритета трафика около 3 лет на nas микротик, с переходом на nas freebsd ubilling ощутимо сказывается на пользовании. Поскольку сеть маленькая , в глубинке и почти все клиенты на точках , то 3м в трубе заполнить на раз, два и последующие запросы , игры или просто серфинг, пинг ого. Биллинг работает как часы , без нареканий. Привязал очереди к уже готовым трубам для каждого ip , перепробовал множество вариаций , но пока не могу запустить , может кто ткнет где не туда смотрю? К каждой трубе для каждого пользователя привязал 4 очереди с разными портами (потом можно