forum.opennet.ru - "Перестают ходтить пакеты" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Перестают ходтить пакеты"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Перестают ходтить пакеты"
Сообщение от ypurich on 01-Авг-03, 11:29 (MSK)
Подскажите куда смотреть... Есть маршрутизатор FreeBsd 4.6, nat, ipfw и локалка. До недавнего времени все работало как часы, теперь такая проблема: сервер перестае пересылать пакеты. Не пингует даже свои сетевухи. Сообщений никаких не выдает. После команды IPFW -f flush и разрешения allow any to any с сервера пинги начинают ходить а из локалки нет. Помогае только перекомпиляция ядра !!!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Перестают ходтить пакеты, Lcf, 11:49 , 01-Авг-03, (1)
- Перестают ходтить пакеты, ypurich, 12:07 , 01-Авг-03, (2)
  - Перестают ходтить пакеты, Lcf, 13:27 , 01-Авг-03, (3)
    - Перестают ходтить пакеты, ypurich, 13:42 , 01-Авг-03, (4)
      - Перестают ходтить пакеты, YDD, 13:56 , 01-Авг-03, (5)
      - Перестают ходтить пакеты, Lcf, 14:18 , 01-Авг-03, (6)
        
        Перестают ходтить пакеты, YDB, 14:47 , 01-Авг-03, (7)
        
        Перестают ходтить пакеты, ypurich, 10:30 , 02-Авг-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Перестают ходтить пакеты"

Сообщение от Lcf on 01-Авг-03, 11:49  (MSK)

>После команды IPFW -f flush и разрешения allow any to any
ipfw list
покажи

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Перестают ходтить пакеты"

Сообщение от ypurich on 01-Авг-03, 12:07  (MSK)

>>После команды IPFW -f flush и разрешения allow any to any
>ipfw list
>покажи
если вас смутила формулировка "allow any to any" то она конечно сильно упрощена
ipfw show
00010   0      0 allow icmp from any to any
00020   0      0 allow tcp from any to any
65535   0      0 deny ip from any to any
а рабочий уж очень большой, но раньше все было ок.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Перестают ходтить пакеты"

Сообщение от Lcf on 01-Авг-03, 13:27  (MSK)

>ipfw show
>00010   0      0 allow icmp
>from any to any
>00020   0      0 allow tcp
>from any to any
>65535   0      0 deny ip
>from any to any
>
>а рабочий уж очень большой, но раньше все было ок.
у тебя компы твоей сети не видят ничего кроме своей сети?
у тебя пакеты не дивертятся
пропиши нат в правилах
${fwcmd} add divert natd ip from АйПи_твоей_сети/24 to any out via xl0
${fwcmd} add divert natd ip from any to Внений_АйПи in via xl0

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Перестают ходтить пакеты"

Сообщение от ypurich on 01-Авг-03, 13:42  (MSK)

>>ipfw show
>>00010   0      0 allow icmp
>>from any to any
>>00020   0      0 allow tcp
>>from any to any
>>65535   0      0 deny ip
>>from any to any
>>
>>а рабочий уж очень большой, но раньше все было ок.
>
>у тебя компы твоей сети не видят ничего кроме своей сети?
>у тебя пакеты не дивертятся
>пропиши нат в правилах
>
>${fwcmd} add divert natd ip from АйПи_твоей_сети/24 to any out via xl0
>
>${fwcmd} add divert natd ip from any to Внений_АйПи in via xl0
>
Объясняю проблему опять... до недавнего времени все было нормально, все дивертилось, файервол написан правильно...(100%)
просто возникае какаято фигня и пакеты перестают ходить.
И вообще как определить возврвщает NAT пакеты или они в нем погибают ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Перестают ходтить пакеты"

Сообщение от YDD on 01-Авг-03, 13:56  (MSK)

>просто возникае какаято фигня и пакеты перестают ходить.
>И вообще как определить возврвщает NAT пакеты или они в нем погибают
Было, падал natd на 4.6.2 и тишина.... Посмотри в процессах ...
А причина - кулер :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Перестают ходтить пакеты"

Сообщение от Lcf on 01-Авг-03, 14:18  (MSK)

>>>ipfw show
>>>00010   0      0 allow icmp
>>>from any to any
>>>00020   0      0 allow tcp
>>>from any to any
>>>65535   0      0 deny ip
>>>from any to any
извини но с такими правилами пакеты не дивертятся :)
если у тебя только эти правила...
на этом же сайте не плохая дока по ipfw, рекомендую почитать :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Перестают ходтить пакеты"

Сообщение от YDB on 01-Авг-03, 14:47  (MSK)

>извини но с такими правилами пакеты не дивертятся :)
>если у тебя только эти правила...
Скорее всего divert есть , писал же автор
>Помогае только перекомпиляция ядра !!!!!
- то есть перезагрузка - и следственно рестарт natd.
вот только что пристрелил natd - все
интерфейсы встали - пинга никуда. В /var/log/* - ничего...

После руками рестартанул - все едет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Перестают ходтить пакеты"

Сообщение от ypurich on 02-Авг-03, 10:30  (MSK)

>>извини но с такими правилами пакеты не дивертятся :)
>>если у тебя только эти правила...
>
> Скорее всего divert есть , писал же автор
>>Помогае только перекомпиляция ядра !!!!!
>
>- то есть перезагрузка - и следственно рестарт natd.
>
>вот только что пристрелил natd - все
>интерфейсы встали - пинга никуда. В /var/log/* - ничего...
>
>После руками рестартанул - все едет.
YDD прав - причина не кулер, но перегрев присутствовал..
всем спасиб.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Перестают ходтить пакеты"
Сообщение от Lcf on 01-Авг-03, 11:49 (MSK)
>После команды IPFW -f flush и разрешения allow any to any ipfw list покажи
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Перестают ходтить пакеты"
	Сообщение от ypurich on 01-Авг-03, 12:07 (MSK)
	>>После команды IPFW -f flush и разрешения allow any to any >ipfw list >покажи если вас смутила формулировка "allow any to any" то она конечно сильно упрощена ipfw show 00010 0 0 allow icmp from any to any 00020 0 0 allow tcp from any to any 65535 0 0 deny ip from any to any а рабочий уж очень большой, но раньше все было ок.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Перестают ходтить пакеты"
	Сообщение от Lcf on 01-Авг-03, 13:27 (MSK)
	>ipfw show >00010 0 0 allow icmp >from any to any >00020 0 0 allow tcp >from any to any >65535 0 0 deny ip >from any to any > >а рабочий уж очень большой, но раньше все было ок. у тебя компы твоей сети не видят ничего кроме своей сети? у тебя пакеты не дивертятся пропиши нат в правилах ${fwcmd} add divert natd ip from АйПи_твоей_сети/24 to any out via xl0 ${fwcmd} add divert natd ip from any to Внений_АйПи in via xl0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Перестают ходтить пакеты"
	Сообщение от ypurich on 01-Авг-03, 13:42 (MSK)
	>>ipfw show >>00010 0 0 allow icmp >>from any to any >>00020 0 0 allow tcp >>from any to any >>65535 0 0 deny ip >>from any to any >> >>а рабочий уж очень большой, но раньше все было ок. > >у тебя компы твоей сети не видят ничего кроме своей сети? >у тебя пакеты не дивертятся >пропиши нат в правилах > >${fwcmd} add divert natd ip from АйПи_твоей_сети/24 to any out via xl0 > >${fwcmd} add divert natd ip from any to Внений_АйПи in via xl0 > Объясняю проблему опять... до недавнего времени все было нормально, все дивертилось, файервол написан правильно...(100%) просто возникае какаято фигня и пакеты перестают ходить. И вообще как определить возврвщает NAT пакеты или они в нем погибают ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Перестают ходтить пакеты"
	Сообщение от YDD on 01-Авг-03, 13:56 (MSK)
	>просто возникае какаято фигня и пакеты перестают ходить. >И вообще как определить возврвщает NAT пакеты или они в нем погибают Было, падал natd на 4.6.2 и тишина.... Посмотри в процессах ... А причина - кулер :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Перестают ходтить пакеты"
	Сообщение от Lcf on 01-Авг-03, 14:18 (MSK)
	>>>ipfw show >>>00010 0 0 allow icmp >>>from any to any >>>00020 0 0 allow tcp >>>from any to any >>>65535 0 0 deny ip >>>from any to any извини но с такими правилами пакеты не дивертятся :) если у тебя только эти правила... на этом же сайте не плохая дока по ipfw, рекомендую почитать :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Перестают ходтить пакеты"
	Сообщение от YDB on 01-Авг-03, 14:47 (MSK)
	>извини но с такими правилами пакеты не дивертятся :) >если у тебя только эти правила... Скорее всего divert есть , писал же автор >Помогае только перекомпиляция ядра !!!!! - то есть перезагрузка - и следственно рестарт natd. вот только что пристрелил natd - все интерфейсы встали - пинга никуда. В /var/log/* - ничего... После руками рестартанул - все едет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Перестают ходтить пакеты"
	Сообщение от ypurich on 02-Авг-03, 10:30 (MSK)
	>>извини но с такими правилами пакеты не дивертятся :) >>если у тебя только эти правила... > > Скорее всего divert есть , писал же автор >>Помогае только перекомпиляция ядра !!!!! > >- то есть перезагрузка - и следственно рестарт natd. > >вот только что пристрелил natd - все >интерфейсы встали - пинга никуда. В /var/log/* - ничего... > >После руками рестартанул - все едет. YDD прав - причина не кулер, но перегрев присутствовал.. всем спасиб.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх