https://opennet.ru/openforum/vsluhforumID1/88000.html Приветствую!<br>Роутер, freebsd 7_2, работает как бридж - шейпер.<br>Пакеты после прохождения в ngtee не возвращаются обратно в фильтр и теряются:<br><br>Код<br>00001 208750 26565728 allow ip from any to me<br>00002 571807 90239638 allow ip from me to any<br>03001 20 7840 ngtee 100 ip from any to any <br>03003 0 0 allow log ip from any to any<br> <br><br>В чем может быть причина? Пробовал менять one_pass с единицы на ноль и обратно, траффик все равно не проходит. Будто дропается на этом правиле.<br><br>Код<br>net.inet.ip.fw.one_pass: 0<br><br><br>Насколько я понимаю, ng_ipfw должен вернуть пакет обратно на следующее правило в любом случае? Вот у меня он почему-то этого не делает и траффик где-то теряется.<br><br>На других машинах ngtee весь траффик возвращает,даже если индекса ngtee и нет вообще. А у меня он почему-то дропается =\. Может кто знает в чем проблема?<br> https://opennet.ru/openforum/vsluhforumID1/88000.html#2 Fri, 29 Jan 2010 10:18:57 GMT &gt;&gt;Приветствую! <br>&gt;&gt;Роутер, freebsd 7_2, работает как бридж - шейпер. <br>&gt;&gt;Пакеты после прохождения в ngtee не возвращаются обратно в фильтр и теряются: <br>&gt;<br>&gt;tee - всю жизнь вроде как было копированием пакета, а "заворотом с <br>&gt;возвращением" было divert. <br>&gt;<br>&gt;Что на 100 "порту" слушает этот трафик ? Для чего это всё? <br>&gt;Где остальные части скриптов запуска ? <br>&gt;<br><br>На 100 ничего слушать и не обязано.<br>&gt;[оверквотинг удален]<br>&gt; either accepted or continues with the next rule, depending on <br>&gt;<br>&gt; <br>&gt; net.inet.ip.fw.one_pass sysctl variable. See ng_ipfw(4) for more <br>&gt; <br>&gt; information on netgraph and ngtee actions. <br>&gt;<br>&gt;И это уже не совпадает с вашим мнением: <br>&gt;<br>&gt;&gt;Насколько я понимаю, ng_ipfw должен вернуть пакет обратно на следующее правило в любом &gt;случае? Вот у меня он почему-то этого не делает и траффик где-то теряется.<br><br>Я написал, что у меня net.inet.ip.fw.one_pass: 0<br><br>&gt;[оверквотинг удален]<br>&gt;<br>&gt; Packets can be injected into netgraph(4) using either the netgraph or <br>&gt;<br>&gt; https://opennet.ru/openforum/vsluhforumID1/88000.html#1 Fri, 29 Jan 2010 04:36:28 GMT &gt;Приветствую! <br>&gt;Роутер, freebsd 7_2, работает как бридж - шейпер. <br>&gt;Пакеты после прохождения в ngtee не возвращаются обратно в фильтр и теряются: <br><br>tee - всю жизнь вроде как было копированием пакета, а "заворотом с возвращением" было divert.<br><br>Что на 100 "порту" слушает этот трафик ? Для чего это всё? Где остальные части скриптов запуска ?<br><br><br>А пока вы отвечаете для себя на эти вопросы, почитаем маны вслух:<br><br>man ipfw<br><br> ngtee cookie<br> A copy of packet is diverted into netgraph, original packet is<br> either accepted or continues with the next rule, depending on<br> net.inet.ip.fw.one_pass sysctl variable. See ng_ipfw(4) for more<br> information on netgraph and ngtee actions.<br><br>И это уже не совпадает с вашим мнением:<br><br>&gt;Насколько я понимаю, ng_ipfw должен вернуть пакет обратно на следующее правило в любом &gt;случае? Вот у меня он почему-то этого не делает и траффик где-то теряется.<br><br>man 4 ng_ipfw - не привносит ничего нового в обсуждаемый вопрос...<br><br>