форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Странно: пинг только в одну сторону"
Сообщение от boykov (??) on 10-Окт-04, 18:30  (MSK)
Есть два роутера, linux и freebsd. linux -- центральный, он шлюз в инет. на нем есть карточка xxx.225/28 и прописан роутинг xxx.32/28 gw xxx.229 freebsd -- как бы клиент, ему в инет надо. на нем карточка xxx.229/28, прописан defaultrouter xxx.225 (ну и внутренняя карточка в нем тоже есть -- xxx.33/28) при загрузке поднимается (недоделанный) firewall, который тут же убивается подчистую (как бы для чистоты экспериментов). Ситуация: с linux пингуется freebsd, причем оба интерфейса. Со стороны freebsd не linux не пингуется. совсем. как на фре, так и на линухе маки друг друга видны, arp таблицы заполняются правильно. Вопрос: как такое может быть? С чем может быть связано? Может ли ipfw не полностью сниматься по flush ? Ну и риторические что делать и кто виноват.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Странно: пинг только в одну сторону"
Сообщение от HeBe3yXa (ok) on 10-Окт-04, 19:01  (MSK)
>при загрузке поднимается (недоделанный) firewall, который тут же убивается подчистую (как бы >для чистоты экспериментов). Что понимать под фразой "убивается подчистую" ??? ipfw flush? а firewall_type какой? Ежели "CLOSED", например, то последнее правило ...deny from any to any... никакими флушами не убьешь... Лучее пожалуй указать в rc.conf firewall_type="OPEN", дабы он открытым был.... ну и в rc.firewall в этом разделе, соответственно ничего лишнего не писАть. Ну или, на крайний случай, ежели в этом разделе он как раз и "доделывается", либо указать первым правилом ...pass from any to any..., либо создать раздел типа "TEST" и там такое прописать, и соответственно на него сослаться в rc.conf. Главное, потом не забыть это всё убрать :))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Странно: пинг только в одну сторону"
	Сообщение от boykov (??) on 10-Окт-04, 21:28  (MSK)
	>Что понимать под фразой "убивается подчистую" ??? >ipfw flush? >а firewall_type какой? >Ежели "CLOSED", например, то последнее правило ...deny from any to any... никакими >флушами не убьешь... Само собой open. при deny from any to any машинка бы не принимали и не отвечала на пинг. Тут что-то хитрее, только не знаю что. >Главное, потом не забыть это всё убрать :)) Главное -- понять, что твориться. Смеху прибавляет то, что на том же свиче в соседних адресах (226, 227, 228, 230, 231) висят две фряхи, две двуштучки и нетварь. Все работают, фряхи идентичные, только наборы внутренних карт разные. Что твориться -- не пойму, потому и вопрошаю...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.