|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 17 Aug 2006 09:36:41
To : Highlander
Subject : Re: Hепонятка...
--------------------------------------------------------------------------------
16 авг 2006, среда, в 23:42 KRAST, Highlander написал(а):
H> Сабж... Говорим в rc.conf firewall_enable="NO", ребутимся, ping
H> 193.193.193.100 (наш местный пров-первичник), ждём, смотрим статистику-100%
H> прохождение, задержки минимальны. Всё класс, как бы. Hо.
H> firewall_enable="YES",
H> firewall_type="open", natd_enable="YES". Перегружаемся, пингуем. Packets
H> loss
H> от 45 до 92%. Из 10-ти пингов два-три да и пройдут. Задержка тоже
H> увеличивается, но незначительно. При пинге туда же с машины во внутренней
H> сети-request timed out. В правилах-
H> divert natd all from any to any via rl1
H> allow all from any to any via lo0
H> deny all from any to 127.0.0.0/8
H> deny all from 127.0.0.0/8 to any
H> allow all from any to any
H> deny all from any to any
H> собственно, правила дефолтные. Фря 5.4 release, файрволл-ipfw. Где же
H> грабли-то? Hикаких шейперов, пайпов не включено... Да, натить и
H> форвардить-то
H> оно работает, со внутренней машины уже был в инете, вроде не тормозит, но
H> хочу
H> разобраться....
Смотри, во-первых, загрузку CPU на роутере, во-вторых, tcpdump бери
и медитируй.
Eugene
--
Рост воровства у нас неудержим,
И мы кривою роста дорожим:
Раз все воруют, значит, все при деле!..
Hа этом-то и держится режим!..
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Hепонятка... 
