The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Клонирование пакетов в тоннеле"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Клонирование пакетов в тоннеле"
Сообщение от Silence emailИскать по авторуВ закладки on 10-Окт-03, 13:27  (MSK)
Имеется сервер FreeBSD 4.7 с сетевыми: до провайдера - rl0 с ip y.y.y.y, локальная сетка - rl1, на тарелку - dvb0. Устанавливаем VPN-соединение до провайдера спутника - появляется интерфейс ng0 с ip x.x.x.x. Делаем VPN-роутер по умолчанию.
natd -a y.y.y.y -p 5555
natd -a x.x.x.x -p 7777
В rc.firewall прописаны:

ipfw add 100 divert 5555 all from 192.168.0.0/16 to <п/сеть наземного ISP> any out via ng0
ipfw add 200 fwd <шлюз наземного ISP> all from $rl1 to any out via ng0

ipfw add 300 divert 7777 all from 192.168.0.0/16 to any out via ng0
ipfw add 400 allow all from x.x.x.x to any out via ng0

Если просмотреть trafshow интерфейс ng0, то видно что через 2-3 сек количество пакетов с одними адресами по нему лавинообразно увеличивается.
В логе security указывается, что правило 400 срабатывает на каждый пакет 25-50 раз.

Как с этим бороться???

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру