l0sth0pe 0 Опубликовано: 2004-11-08 18:12:44 Share Опубликовано: 2004-11-08 18:12:44 рассказываю: freebsd 5.2 stg2, последний билд. в рулесах для него прописано: ........ TCP_UDP 10.0.0.0/8:5555 DIR1 TCP_UDP 10.0.0.0/8:5554 DIR1 ........ ALL 0.0.0.0/0 DIR0 дир0 - платное направление. дир1 - бесплатное внутреннее направление. в общем, в дир1 идёт всё, что и должно идти, кроме ответов с сервака на порт клиента udp 5555. (сервак отвечает с портов выше 49000, насколько я видел по tcpdump'у) tcpdump'ил, левых пакетов нету. возможности заворачивать на дир1 весь udp 10.0.0.0/8 нету. возможности указать udp 10.1.1.1:49000-50000 нету. шоп таково зделать? =) зы: и еще, периодически вываливается стг... вернее не вываливается, а просто перестаёт считать и все подключенные клиенты как бы дисконнектятся (у всех стг_клиент говорит, что не подключен) и не могут приконнектится ни они ни новые, но правила из фаервола не уносятся, и юзеры (бывшие приконнекченными на момент падения) себе юзают инет нашару. гады, 450 метров выюзали уже -) тока trafd спасает =) старгазер в этом состоянии в процессах болтается, но занимает не больше процента. конфигуратором коннектится в этот момент не пробовал, только что в голову пришло ) Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2004-11-08 18:38:28 Share Опубліковано: 2004-11-08 18:38:28 попробуй так: TCP_UDP 10.0.0.0/8:5555 DIR0 TCP_UDP 10.0.0.0/8:5554 DIR0 ALL 0.0.0.0/0 DIR1 10.0.0.0/8 и к чему эта запись ? у тебя же у сервера 1 ай пи ? вот его и поставь Ссылка на сообщение Поделиться на других сайтах
l0sth0pe 0 Опубліковано: 2004-11-08 19:45:09 Автор Share Опубліковано: 2004-11-08 19:45:09 кароч, смотри: (tcpdump -i rl0 -n host 10.6.14.2 and tcp port not 22) 21:48:49.120584 10.6.14.1.5554 > 10.1.1.1.5555: udp 64 21:48:53.006589 10.1.1.1.49503 > 10.6.14.1.5555: udp 256 если поставить только адрес сервака, то первый пакет пройдёт по правилам, а второй - нет, потому, что 10.6.14.1 не есть адрес сервера. но в чем прикол, даже если указано 10.0.0.0/8:5555, второй пакет считается под dir0. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2004-11-09 07:53:42 Share Опубліковано: 2004-11-09 07:53:42 (відредаговано) Видимо такие "зависания" это частый глюк для FreeBSD 5.х Я это у себя поборол, а точнее обошел набором скриптов. Скрипты и описание моих мытарств с стг можно найти в темах про билды от 20.08 и 14.10. Відредаговано 2004-12-01 10:29:02 XoRe Ссылка на сообщение Поделиться на других сайтах
l0sth0pe 0 Опубліковано: 2004-11-09 10:36:29 Автор Share Опубліковано: 2004-11-09 10:36:29 мне господин Hash посоветовал иначе малость сделать. взять консольный авторизатор и коннектится им по крону локально на сервеке, скажем, каждые 2-3 минуты. если не может приконнектится - рестартовать старгазер. может быть сегодня займусь. Ссылка на сообщение Поделиться на других сайтах
CronAcronis 0 Опубліковано: 2004-12-01 10:21:04 Share Опубліковано: 2004-12-01 10:21:04 Вот ты батенька извращенец. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2004-12-01 10:45:03 Share Опубліковано: 2004-12-01 10:45:03 мне господин Hash посоветовал иначе малость сделать.взять консольный авторизатор и коннектится им по крону локально на сервеке, скажем, каждые 2-3 минуты. если не может приконнектится - рестартовать старгазер. может быть сегодня займусь. Согласен, это самый точный способ узнать состояние сервера stg=)) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас