URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47493
[ Назад ]

Исходное сообщение
"firewall <-> ipacctd "
Отправлено Alexander , 23-Авг-04 19:13

Что за чешуя!? FreeBSD 4.8 Release, опции ядра: IPFIREWALL, IPDIVERT. Правило: divert 2515 all from any to 10.0.0.0/24
ipacctd висит на 2515 порту, но ловит какую-то чушь, прокачиваю мег 10 по ftp, а он мне килобайта 3 дает, при этом (!) ipfw -a l не отображает этих 10 мег, те же 3 килобайта, на последнем правиле 0 в байтах. traceroute, ping -R показывают, что точно через меня ходят пакеты, что может быть?

Содержание

firewall <-> ipacctd ,Alexander, 19:18 , 23-Авг-04
- firewall <-> ipacctd ,_KAV_, 19:26 , 23-Авг-04

Сообщения в этом обсуждении

"firewall <-> ipacctd "
Отправлено Alexander , 23-Авг-04 19:18

>Что за чешуя!?
Отбой нашел чешую - net.inet.ip.fastforwarding=1 было (поставил 0 - залЁтала). Тогда такой вопрос: на что эта опция влияет - я понял, но нахрен она нужна?

"firewall <-> ipacctd "
Отправлено _KAV_ , 23-Авг-04 19:26

>>Что за чешуя!?
>
>Отбой нашел чешую - net.inet.ip.fastforwarding=1 было (поставил 0 - залЁтала). Тогда такой
>вопрос: на что эта опция влияет - я понял, но нахрен
>она нужна?
Ну, не на 100, но на 98 процентов - это аналог опции "fast switching" в линуксе - обеспечение NIC-to-NIC fast data transfer - прямая быстрая передача с интерфейса на интерфейс. Используется, когда машинка должна работать очень шустрым рутером, но не совместима с нетфильтром, маскарадом и всем таким прочим.