https://opennet.me/openforum/vsluhforumID1/91341.html freebsd 8.2 <br>в ipfw помечаю пакеты по маршрутам<br>ipfw add 1100 setfib 0 tcp from 10.0.0.10 to any in recv re0<br>ipfw add 1300 setfib 1 ip from 192.168.0.0/24 to any in recv re0<br>у squid свои правила он настроен так что с одних маков раздает инет VIPам а все остальное идет через обычный dsl <br>ipfw add 00401 allow tcp from $optic_ip to any dst-port $allow_squid out via $optic_if uid squid<br>ipfw add 00402 allow tcp from any $allow_squid to $optic_ip in via $optic_if uid squid<br>ipfw add 00403 allow tcp from $dsl_ip to any dst-port $allow_squid out via vr0 uid squid<br>ipfw add 00401 allow tcp from $dsl_ip to any dst-port $allow_squid out via rl0 uid squid<br>ipfw add 00402 allow tcp from any $allow_squid to $dsl_ip in via rl0 uid squid<br><br>а теперь проблема сначала заметил что один из 192.168.0.0 при соединении с фтп (его пускаю в ipfw через dsl) начал ломится через оптику , перезапуск правил ipfw решил проблему.<br>Сегодня смотрел статистику загрузки канала и увидел что с пяти утра пошел исходящий трафик на оптике до https://opennet.me/openforum/vsluhforumID1/91341.html#1 Sun, 10 Apr 2011 06:50:16 GMT &gt;[оверквотинг удален]<br>&gt; rl0 uid squid <br>&gt; а теперь проблема сначала заметил что один из 192.168.0.0 при соединении с <br>&gt; фтп (его пускаю в ipfw через dsl) начал ломится через оптику <br>&gt; , перезапуск правил ipfw решил проблему.<br>&gt; Сегодня смотрел статистику загрузки канала и увидел что с пяти утра пошел <br>&gt; исходящий трафик на оптике до этого был входящий на dsl (там <br>&gt; чел торенты запустил).<br>&gt; вопрос: как отловить глюк и есть ли какой нить внятный лог у <br>&gt; ipfw nat.<br>&gt; встречался ли кто нить со странным поведением ядерного ната <br><br>а где тут ядерный нат?<br>