Перейти до

Help.FreeBSD два NATа.


Рекомендованные сообщения

Помогите кто может.

 

Имею FreeBSD 5.4

два ната и последние правила IPFW добавляются скриптом:

#!/bin/sh

fwcmd="/sbin/ipfw"

natcmd="/sbin/natd"

 

${fwcmd} -f flush

 

${natcmd} -a 172.17.17.2 -p 8668

${natcmd} -a 174.17.17.2 -p 8778

 

${fwcmd} 10000 add fwd 172.17.17.1 ip from 172.17.17.2 to any

${fwcmd} 10010 add fwd 174.17.17.1 ip from 174.17.17.2 to any

${fwcmd} 10020 add divert 8778 ip from any to 174.17.17.2

${fwcmd} 10030 add divert 8668 ip from any to 172.17.17.2

 

в rc.conf следующее

firewall_enable="YES"

natd_enable="YES"

gateway_enable="YES"

ifconfig_rl0="inet 172.17.17.2 netmask 255.255.255.0"

ifconfig_rl1="inet 192.168.0.15 netmask 255.255.255.0"

ifconfig_rl2="inet 174.17.17.2 netmask 255.255.255.0"

defaultrouter="172.17.17.1"

sshd_enable="YES"

ntpdate_enable="YES"

sendmail_enable="NONE"

 

правила создаются стг

 

# ipfw show

00503 0 0 pipe 120 tcp from any to 192.168.0.2

00506 0 0 pipe 150 tcp from any to 192.168.0.13

00514 160 32990 pipe 230 tcp from any to 192.168.0.16

00518 35 4836 pipe 270 tcp from any to 192.168.0.23

00519 12 4872 pipe 280 tcp from any to 192.168.0.7

00527 143 27559 pipe 360 tcp from any to 192.168.0.24

00531 674 49460 pipe 400 tcp from any to 192.168.0.28

00533 0 0 pipe 420 tcp from any to 192.168.0.30

00546 18716 26463164 pipe 550 tcp from any to 192.168.0.44

00548 5989 6937810 pipe 570 tcp from any to 192.168.0.25

00552 20543 29324353 pipe 610 tcp from any to 192.168.0.49

00562 84 54308 pipe 710 tcp from any to 192.168.0.61

07022 1676 876052 divert 8668 ip from 192.168.0.2 to any

07052 367 29858 divert 8668 ip from 192.168.0.13 to any

07132 838 62811 divert 8668 ip from 192.168.0.16 to any

07172 938 80112 divert 8668 ip from 192.168.0.23 to any

07180 135 13032 divert 8778 ip from 192.168.0.7 to any

07262 671 80144 divert 8668 ip from 192.168.0.24 to any

07302 3390 345228 divert 8668 ip from 192.168.0.28 to any

07320 87 8004 divert 8778 ip from 192.168.0.30 to any

07390 0 0 divert 8778 ip from 192.168.0.38 to any

07450 21246 1214174 divert 8778 ip from 192.168.0.44 to any

07472 8965 1446840 divert 8668 ip from 192.168.0.25 to any

07510 22834 1231668 divert 8778 ip from 192.168.0.49 to any

07610 290 27244 divert 8778 ip from 192.168.0.61 to any

10000 6984 973301 fwd 172.17.17.1 ip from 172.17.17.2 to any

10010 22752 1292355 fwd 174.17.17.1 ip from 174.17.17.2 to any

10020 39963 55926099 divert 8778 ip from any to 174.17.17.2

10030 7189 7101760 divert 8668 ip from any to 172.17.17.2

65535 91046 68421210 allow ip from any to any

При запуске сервера пинги к нему отличные пакетами по 1500 меньше 1 млсекунды.Запускаю стг и понеслось

пинги равны 1 млс и прыгают 1-5(как мелкими пакетами так и крупными(Иногда проскакивает 1 с задержкои 100-800)) днем без нагрузки когда мало абонентов.А вчечером случается аврал.Половина пакетов потеряна половина с задержками 2000-3000.Все глючит лагает Авторизаторы вылитают.

Раньше работало все отлично потом я пробрасывал порт.И началось вот это.Вернул все назад не помогло.

Сетевую внутренюю менял без результатов.Ткните носом плз.Уже весь извелся.

Ссылка на сообщение
Поделиться на других сайтах

Помогите кто может.

 

Имею FreeBSD 5.4

два ната и последние правила IPFW добавляются скриптом:

#!/bin/sh

fwcmd="/sbin/ipfw"

natcmd="/sbin/natd"

 

${fwcmd} -f flush

 

${natcmd} -a 172.17.17.2 -p 8668

${natcmd} -a 174.17.17.2 -p 8778

 

${fwcmd} 10000 add fwd 172.17.17.1 ip from 172.17.17.2 to any

${fwcmd} 10010 add fwd 174.17.17.1 ip from 174.17.17.2 to any

${fwcmd} 10020 add divert 8778 ip from any to 174.17.17.2

${fwcmd} 10030 add divert 8668 ip from any to 172.17.17.2

 

в rc.conf следующее

firewall_enable="YES"

natd_enable="YES"

gateway_enable="YES"

ifconfig_rl0="inet 172.17.17.2 netmask 255.255.255.0"

ifconfig_rl1="inet 192.168.0.15 netmask 255.255.255.0"

ifconfig_rl2="inet 174.17.17.2 netmask 255.255.255.0"

defaultrouter="172.17.17.1"

sshd_enable="YES"

ntpdate_enable="YES"

sendmail_enable="NONE"

 

правила создаются стг

 

# ipfw show

00503 0 0 pipe 120 tcp from any to 192.168.0.2

00506 0 0 pipe 150 tcp from any to 192.168.0.13

00514 160 32990 pipe 230 tcp from any to 192.168.0.16

00518 35 4836 pipe 270 tcp from any to 192.168.0.23

00519 12 4872 pipe 280 tcp from any to 192.168.0.7

00527 143 27559 pipe 360 tcp from any to 192.168.0.24

00531 674 49460 pipe 400 tcp from any to 192.168.0.28

00533 0 0 pipe 420 tcp from any to 192.168.0.30

00546 18716 26463164 pipe 550 tcp from any to 192.168.0.44

00548 5989 6937810 pipe 570 tcp from any to 192.168.0.25

00552 20543 29324353 pipe 610 tcp from any to 192.168.0.49

00562 84 54308 pipe 710 tcp from any to 192.168.0.61

07022 1676 876052 divert 8668 ip from 192.168.0.2 to any

07052 367 29858 divert 8668 ip from 192.168.0.13 to any

07132 838 62811 divert 8668 ip from 192.168.0.16 to any

07172 938 80112 divert 8668 ip from 192.168.0.23 to any

07180 135 13032 divert 8778 ip from 192.168.0.7 to any

07262 671 80144 divert 8668 ip from 192.168.0.24 to any

07302 3390 345228 divert 8668 ip from 192.168.0.28 to any

07320 87 8004 divert 8778 ip from 192.168.0.30 to any

07390 0 0 divert 8778 ip from 192.168.0.38 to any

07450 21246 1214174 divert 8778 ip from 192.168.0.44 to any

07472 8965 1446840 divert 8668 ip from 192.168.0.25 to any

07510 22834 1231668 divert 8778 ip from 192.168.0.49 to any

07610 290 27244 divert 8778 ip from 192.168.0.61 to any

10000 6984 973301 fwd 172.17.17.1 ip from 172.17.17.2 to any

10010 22752 1292355 fwd 174.17.17.1 ip from 174.17.17.2 to any

10020 39963 55926099 divert 8778 ip from any to 174.17.17.2

10030 7189 7101760 divert 8668 ip from any to 172.17.17.2

65535 91046 68421210 allow ip from any to any

При запуске сервера пинги к нему отличные пакетами по 1500 меньше 1 млсекунды.Запускаю стг и понеслось

пинги равны 1 млс и прыгают 1-5(как мелкими пакетами так и крупными(Иногда проскакивает 1 с задержкои 100-800)) днем без нагрузки когда мало абонентов.А вчечером случается аврал.Половина пакетов потеряна половина с задержками 2000-3000.Все глючит лагает Авторизаторы вылитают.

Раньше работало все отлично потом я пробрасывал порт.И началось вот это.Вернул все назад не помогло.

Сетевую внутренюю менял без результатов.Ткните носом плз.Уже весь извелся.

 

трейс тебе в помощь

Ссылка на сообщение
Поделиться на других сайтах

а че трасировать то? Я про пинги внутри сети говорю которые.Проблемма имеено в серваке.При нагрузке я внутрений интерфейс плохо пингую.

Ссылка на сообщение
Поделиться на других сайтах

А с чего вы вдуг взяли , что причина в фаерволе ? Думаю стоит подумать о общей загрузке железки , также наверное стоит поглядеть в сторону VPN сервера , думаю у вас mpd - рваный пинг как пралило его трабла ...

set pptp disable windowing

Ссылка на сообщение
Поделиться на других сайтах

Вобщем сетевушка похоже здохла та первая(наверно сума сходила при нагрузке).Этим вечером все прошло отлично.Правда где-то в среднем раз в минуту проскакивает пакет с большой задержкой.Разобратся бы еще в этом. Спасибо всем кто учавствовал.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...