Новые ответы

разрыв сетевого соединения ipf+ipnat,

dile, 05-Июл-11, 13:49 [смотреть все]

Всем привет.
Наблюдаются разрывы сетевых соединений ssh через ipnat(и не только ssh).
ipf.rules
pass out quick on sk0 proto tcp from any to any port = 22 flags S keep state
ipnat.rules
map sk0 192.168.12.0/22 -> 0/32 portmap tcp/udp auto
Система FreeBSD 8.2-RELEASE.
ipf: IP Filter: v4.1.28 (400) , включен через rc.conf
Какие есть случаи из жизни, на сколько это диагностируемо и исправимо. Машина работает около двух месяцев и до сего дня таких проблем не было.

Ответить | Сообщить модератору

разрыв сетевого соединения ipf+ipnat, dile, 13:21 , 06-Июл-11 (1)
>[оверквотинг удален]
> ipf.rules
> pass out quick on sk0 proto tcp from any to any port
> = 22 flags S keep state
> ipnat.rules
> map sk0 192.168.12.0/22 -> 0/32 portmap tcp/udp auto
> Система FreeBSD 8.2-RELEASE.
> ipf: IP Filter: v4.1.28 (400) , включен через rc.conf
> Какие есть случаи из жизни, на сколько это диагностируемо и исправимо. Машина
> работает около двух месяцев и до сего дня таких проблем не
> было.
ipftest -f показал бешеную активность с одной машины(причем моей виртуалки XP) по 445 порту во внешний мир по всем возможным адресам. Потушил машину все встало на свои места.
Вывод о том что у nat заканчивались порты на которые можно натить, правильный или нет. Или просто ipnat банально отказывал как ddos.
PS. Вспомнилось "не было ни единого разрыва".
Ответить | Сообщить модератору

разрыв сетевого соединения ipf+ipnat, gpl77, 20:50 , 06-Июл-11 (2)
> Вывод о том что у nat заканчивались порты на которые можно натить,
> правильный или нет. Или просто ipnat банально отказывал как ddos.
> PS. Вспомнилось "не было ни единого разрыва".
табличка стейтов заполняется и он начинает удалять старые
Ответить | Сообщить модератору