https://opennet.ru/openforum/vsluhforumID6/18660.html Подскажите,<br><br>есть <br>FreeBSD NAT.local 7.1-RELEASE FreeBSD 7.1-RELEASE #4: Mon Apr 13 13:13:25 MSD 2009 lin@NAT.local:/usr/obj/usr/src/sys/NAT i386<br>на <br>CPU: Intel(R) Xeon(R) CPU 5130 @ 2.00GHz (2002.99-MHz 686-class CPU)<br><br>довольно быстро увеличивается kern.polling.lost_polls,<br>и при загрузке раза в потора - 1-2% потерь.<br><br>NAT# date && sysctl -a &#124; grep kern.polling.lost_polls<br>Mon Apr 13 17:16:38 MSD 2009<br>kern.polling.lost_polls: 59263<br>NAT# date && sysctl -a &#124; grep kern.polling.lost_polls<br>Mon Apr 13 17:16:50 MSD 2009<br>kern.polling.lost_polls: 59326<br><br>на машинке работает только pf как нат,<br>NAT# cat /etc/pf.conf &#124; wc -l<br> 121<br>NAT# pfctl -ss &#124; wc -l<br> 53976<br>NAT# netstat -I em1 -w 1<br> input (em1) output<br> packets errs bytes packets errs bytes colls<br> 21339 0 12959348 21011 0 15596015 0<br> 22055 0 13660871 21458 0 15864442 0<br> 21531 0 13527641 20876 https://opennet.ru/openforum/vsluhforumID6/18660.html#10 Thu, 14 Apr 2011 06:34:26 GMT Вообщем перепахал конфиг заново. Теперь на веб сервер пускает, но почему-то перестал пускать на фтп.На вусякий случай скажу, что фтп и веб сервер - это один комп, на котором и стоит pf, имеет 2 сетевые карты xl0 - в мир, vr0 - в свою сетку. Помогите разобраться почему не пускает по фтп из внутренней сетки? Из внешней не пробовал пока.<br>Привожу обновленный конфиг pf.conf<br><br>#------------------------------<br># Макросы<br>#------------------------------<br><br>int_if="vr0"<br>ext_if="xl0"<br>int_ip="192.168.130.139"<br>ext_ip="10.0.39.36"<br>lannet = "192.168.130.0/24"<br>private_nets= "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 0.0.0.0/8, 240.0.0.0/4<br><br># Порты<br><br>client_ports = "{ 21, 22, 25, 110, 123, 80, 443, 3128, 3129, 3389,8080, &gt;=49151 }"<br>admin_ports = "{ 5190, 33330:33340 }"<br><br>#------------------------------<br># Нормализация<br>#------------------------------<br><br># Определяем политику при блокировке пакетов<br>set block-policy drop<br># Поведение пакетного фильтра при использовании https://opennet.ru/openforum/vsluhforumID6/18660.html#9 Wed, 13 Apr 2011 12:48:30 GMT Помогите пожалуйста разобраться, заранее извиняюсь, что чуть не в тему.Не получается при включенном pf выходить в инет сервера(шлюз,на котором pf), еще на этом компе запущен апач, так вот опять же при включенном фаерволе не удается к нему подключиться (как будто не запущен). Дело в правилах, подскажите пожалуйста как мне их подправить. Необходимо чтобы апач был доступен на обоих интерфейсах - внешнем и внутреннем. Стоит добавить, что в данный момент пускает по фтп (21 порт) и ссш (22 порт), т.е. видимо эти правила корректно заданы.<br>Привожу свой pf.conf<br><br>#------------------------------<br># Макросы<br>#------------------------------<br><br>int_if="vr0"<br>ext_if="xl0"<br>int_ip="192.168.130.139"<br>ext_ip="10.0.39.36"<br>lannet = "192.168.130.0/24"<br>private_nets= "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 0.0.0.0/8, 240.0.0.0/4<br>bsd = "192.168.130.139/24"<br># Порты<br>client_ports = "{ 21, 22, 25, 110, 123, 80, 443, 3128, 3129, 3389,8080, &gt;=49151 }"<br>admin_ports = "{ 5190, 33330:3 https://opennet.ru/openforum/vsluhforumID6/18660.html#8 Wed, 15 Apr 2009 09:24:59 GMT &gt;[оверквотинг удален]<br>&gt;net.inet.tcp.sendspace=131072 <br>&gt;net.inet.tcp.recvspace=131072 <br>&gt;net.inet.icmp.icmplim=2000 <br>&gt;net.inet.ip.fastforwarding=1 <br>&gt;kern.ipc.somaxconn=10240 <br>&gt;net.inet.udp.blackhole=1 <br>&gt;net.inet.ip.redirect=1 <br>&gt;kern.ipc.nmbclusters=32000 <br>&gt;<br>&gt;подскажите, как можно улучшить работу ната? <br><br>Может <br>options HZ=1500<br>Очень жирно?<br>У меня на 1000 работает.<br> https://opennet.ru/openforum/vsluhforumID6/18660.html#7 Tue, 14 Apr 2009 19:43:16 GMT &gt;&gt;&gt;&gt;&gt;&gt;[оверквотинг удален]<br>&gt;я не задавал вопросов, я лишь констатировал факт. <br><br>твой факт не верен в корне, и попрошу тебя не мешать обсуждениям, <br>лучше бы подсказал что по теме....<br> https://opennet.ru/openforum/vsluhforumID6/18660.html#6 Tue, 14 Apr 2009 16:45:38 GMT &gt;&gt;&gt;&gt;&gt;[оверквотинг удален]<br>&gt;&gt;мне не нравится почему в конференции по сетевому оборудованию кто-то создает темы <br>&gt;&gt;соверешенно не относящиеся как к сетевым технологиям так и к ИТ <br>&gt;&gt;в частности... <br>&gt;<br>&gt;умный? Найди тему лучше для такого вопроса, а потом пиши... <br>&gt;не уж то заняться больше нечем? <br><br>я не задавал вопросов, я лишь констатировал факт.<br> https://opennet.ru/openforum/vsluhforumID6/18660.html#5 Tue, 14 Apr 2009 15:53:00 GMT &gt;&gt;&gt;&gt;[оверквотинг удален]<br>&gt;мне не нравится почему в конференции по сетевому оборудованию кто-то создает темы <br>&gt;соверешенно не относящиеся как к сетевым технологиям так и к ИТ <br>&gt;в частности... <br><br>умный? Найди тему лучше для такого вопроса, а потом пиши...<br>не уж то заняться больше нечем?<br> https://opennet.ru/openforum/vsluhforumID6/18660.html#4 Tue, 14 Apr 2009 15:33:57 GMT &gt;&gt;&gt;[оверквотинг удален]<br>&gt;&gt;2модератор: уберите из форума оффтопик, сообщения, а так же сообщения на древне-украинском. <br>&gt;&gt;<br>&gt;<br>&gt;а что тебе не нравиться? <br><br>мне не нравится почему в конференции по сетевому оборудованию кто-то создает темы соверешенно не относящиеся как к сетевым технологиям так и к ИТ в частности...<br> https://opennet.ru/openforum/vsluhforumID6/18660.html#3 Tue, 14 Apr 2009 07:34:13 GMT &gt;&gt;[оверквотинг удален]<br>&gt;2модератор: уберите из форума оффтопик, сообщения, а так же сообщения на древне-украинском. <br>&gt;<br><br>а что тебе не нравиться?<br> https://opennet.ru/openforum/vsluhforumID6/18660.html#2 Mon, 13 Apr 2009 17:00:30 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;em0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br>&gt; options=db&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM&gt;<br>&gt;<br>&gt;em1: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br>&gt; options=db&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM&gt;<br>&gt;<br>&gt;# cat /etc/rc.conf &#124; grep em <br>&gt;ifconfig_em0="inet 192.168.77.1 netmask 255.255.255.0 polling" <br>&gt;ifconfig_em1="inet 192.168.48.1 netmask 255.255.255.252 polling" <br><br>2модератор: уберите из форума оффтопик, сообщения, а так же сообщения на древне-украинском.<br>