forum.opennet.ru

Составление сообщения

Исходное сообщение

"Тормозит маршрутизация в интернет"
Отправлено Viktor F, 07-Мрт-08 09:56

Стоит FreeBsd 6.0 недавно пробовал поставить freeradius+freeNIBS+Webnibs
Вобщем проблема следующего характера: стоит инетовский сервак.Стандартная ситуация: один интерфейс смотрит в сеть rl0, другой в интернет rl1. буквально пару дней назад пинг с клиентских машин поднялся до 500-2000мс по непонятным причинам. Сразу скажу что дело НЕ в провайдере, потому что пинг с инета на эту тачку идёт нормально. и ещё один интересный момент: пускаю пинг с инетовской тачки, затем выдёргиваю из rl0 кабель и пинг становиться 20-30мс. тоесть всё нормально! втыкаю обратно и опять всё тоже самое. Не знаю в чём проблема. могло это случиться из-за связки freeradius+freeNIBS+Webnibs которую я пытался поставить?
выкладываю кое-какие конфиги:
rc.firewall
#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
${fwcmd} add 50 check-state

${fwcmd} add 100 pass ip from any to any via lo0
${fwcmd} add 102 deny ip from 127.0.0.0/8 to any
${fwcmd} add 150 pass tcp from any to any established
${fwcmd} add 151 pass udp from any to me
${fwcmd} add 152 pass ip from me to any
${fwcmd} add 156 pass ip from 192.168.2.3 to me
${fwcmd} add 157 pass ip from 192.168.2.7 to me
${fwcmd} add 158 pass ip from 192.168.2.8 to me
${fwcmd} add 159 pass ip from 192.168.2.14 to me
${fwcmd} add 160 pass ip from any to me 80,21
${fwcmd} add 161 pass ip from me to any 80,21
${fwcmd} add 165 pass ip from 192.168.2.0/24 to me
${fwcmd} add 166 pass icmp from any to any
${fwcmd} add 167 pass ip from 195.189.xxx.xxx/32 to me
${fwcmd} add 200 pass ip from 192.168.2.0/24 to me http
${fwcmd} add 201 pass tcp from any to me 22,23
${fwcmd} add 202 deny { tcp or udp } from any to any 137,138,139 via rl1
${fwcmd} add 530 deny log tcp from any to me setup
${fwcmd} add 531 deny log ip from any to me
rc.conf
defaultrouter="195.189.xxx.xxx"
gateway_enable="YES"
ipnat_enable="YES"
firewall_enable="YES"
hostname="internet.neftpx.ru"
ifconfig_rl1="inet 195.189.xxx.xxx netmask 255.255.255.252"
ifconfig_rl0="inet 192.168.2.2 netmask 255.255.255.0"
какие ещё конфиги нужны?
sqid не стоит на машине.

Исходное сообщение
"Тормозит маршрутизация в интернет" Отправлено Viktor F, 07-Мрт-08 09:56
Стоит FreeBsd 6.0 недавно пробовал поставить freeradius+freeNIBS+Webnibs Вобщем проблема следующего характера: стоит инетовский сервак.Стандартная ситуация: один интерфейс смотрит в сеть rl0, другой в интернет rl1. буквально пару дней назад пинг с клиентских машин поднялся до 500-2000мс по непонятным причинам. Сразу скажу что дело НЕ в провайдере, потому что пинг с инета на эту тачку идёт нормально. и ещё один интересный момент: пускаю пинг с инетовской тачки, затем выдёргиваю из rl0 кабель и пинг становиться 20-30мс. тоесть всё нормально! втыкаю обратно и опять всё тоже самое. Не знаю в чём проблема. могло это случиться из-за связки freeradius+freeNIBS+Webnibs которую я пытался поставить? выкладываю кое-какие конфиги: rc.firewall #!/bin/sh fwcmd="/sbin/ipfw -q" ${fwcmd} -f flush ${fwcmd} add 50 check-state ${fwcmd} add 100 pass ip from any to any via lo0 ${fwcmd} add 102 deny ip from 127.0.0.0/8 to any ${fwcmd} add 150 pass tcp from any to any established ${fwcmd} add 151 pass udp from any to me ${fwcmd} add 152 pass ip from me to any ${fwcmd} add 156 pass ip from 192.168.2.3 to me ${fwcmd} add 157 pass ip from 192.168.2.7 to me ${fwcmd} add 158 pass ip from 192.168.2.8 to me ${fwcmd} add 159 pass ip from 192.168.2.14 to me ${fwcmd} add 160 pass ip from any to me 80,21 ${fwcmd} add 161 pass ip from me to any 80,21 ${fwcmd} add 165 pass ip from 192.168.2.0/24 to me ${fwcmd} add 166 pass icmp from any to any ${fwcmd} add 167 pass ip from 195.189.xxx.xxx/32 to me ${fwcmd} add 200 pass ip from 192.168.2.0/24 to me http ${fwcmd} add 201 pass tcp from any to me 22,23 ${fwcmd} add 202 deny { tcp or udp } from any to any 137,138,139 via rl1 ${fwcmd} add 530 deny log tcp from any to me setup ${fwcmd} add 531 deny log ip from any to me rc.conf defaultrouter="195.189.xxx.xxx" gateway_enable="YES" ipnat_enable="YES" firewall_enable="YES" hostname="internet.neftpx.ru" ifconfig_rl1="inet 195.189.xxx.xxx netmask 255.255.255.252" ifconfig_rl0="inet 192.168.2.2 netmask 255.255.255.0" какие ещё конфиги нужны? sqid не стоит на машине.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру