The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
freebsd 7.0, !*! bsdn00b, 15-Янв-09, 20:52  [смотреть все]
  • freebsd 7.0, !*! Andrey Mitrofanov, 20:55 , 15-Янв-09 (1)
  • freebsd 7.0, !*! Shane, 23:14 , 15-Янв-09 (3)
    При таком раскладе пакет попадает в пайп 2 раза, т.к. ipfw пропускает пакет через правила и на входе и на выходе. Пайп надо ставить конкретно на in или на out, на противополжной стороне должно быть allow.
    Вот пример:

    add 65200 pipe 65200 ip from any to 192.168.2.254 in
    add 65300 pipe 65300 ip from 192.168.2.254 to any out
    add 65310 allow ip from any to 192.168.2.254 out
    add 65320 allow from 192.168.2.254 to any in

    Ответить | Сообщить модератору
    • freebsd 7.0, !*! bsdn00b, 23:56 , 15-Янв-09 (4)
      • freebsd 7.0, !*! bsdn00b, 00:00 , 16-Янв-09 (5)
      • freebsd 7.0, !*! Shane, 00:44 , 16-Янв-09 (6)
        >
        >Ну вот почему-то когда добавляю IN & OUT пропадает связь вообще.

        Это все правила, которые есть в системе??

        Ответить | Сообщить модератору
        • freebsd 7.0, !*! bsdn00b, 01:13 , 16-Янв-09 (7)
          • freebsd 7.0, !*! Shane, 16:38 , 16-Янв-09 (8)
            >>>
            >>>Ну вот почему-то когда добавляю IN & OUT пропадает связь вообще.
            >>
            >>Это все правила, которые есть в системе??
            >
            >да, это то что выдает ipfw show & ipfw pipe show

            add 65200 pipe 65200 ip from any to 192.168.2.254 in
            add 65210 allow ip from any to 192.168.2.254 out
            add 65300 pipe 65300 ip from 192.168.2.254 to any in
            add 65310 allow from 192.168.2.254 to any out

            Это ДОЛЖНО работать, проблема скорее всего не в правилах..
            Еще помоему пакеты не проходят пока не был выполнен pipe config первый раз.

            Ответить | Сообщить модератору
            • freebsd 7.0, !*! Pahanivo, 18:01 , 16-Янв-09 (9)
            • freebsd 7.0, !*! bsdn00b, 19:58 , 16-Янв-09 (11)
              • freebsd 7.0, !*! Shane, 20:04 , 16-Янв-09 (12)
                >
                >работает с IN & OUT, но все равно режит неправильно.

                Какие отклонения от заданной скорости?
                DEVICE_POLLING ?
                HZ=?
                ipfw pipe show ?
                sysctl net.inet.ip.fw.one_pass ?

                Ответить | Сообщить модератору
                • freebsd 7.0, !*! bsdn00b, 20:16 , 16-Янв-09 (13)
                  • freebsd 7.0, !*! Shane, 20:43 , 16-Янв-09 (14)
                    >[оверквотинг удален]
                    >стредняя скорость закачки: 64Кбайта(скорость прыгает) - это не точно, ну точного числа
                    >нету ... чтобы было в 2 раза больше положенной или меньше,
                    >все время прыгает - но не фулл, то есть порезка присутсвует
                    >точно.
                    >
                    >2. Нет.
                    >3. Нет.
                    >4.
                    >mysrv# sysctl net.inet.ip.fw.one_pass
                    >net.inet.ip.fw.one_pass: 1

                    1. Что за канал? Ширина? Физическая среда? Возможно скорость прыгает на внешнем канале или есть потеря пакетов.
                    2. Обязательно пересобери ядро с DEVICE_POLLING и включи его на сетевой карте.
                    3. Попробуй поставить HZ>1000 kern.hz="2000" в /boot/loader.conf
                    4. Попробуй уменьшить размер queue на пайпе. Для такой скорости 10 или меньше..

                    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру