форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с ICMP разобраться пожалста"
Сообщение от StudentBSD (ok) on 18-Мрт-05, 17:07  (MSK)
Вобщем, был настроен фаервол и все работало гуд. Провайдер решил перенастроить модем(adsl выделенка). После чего обнаружилось, что ничего большого в мир мы выслать не можем. Маленькое до 5 Кб шлется на ура. Как определилось, ICMP виноват. Было так: ${fwcmd} add allow icmp from any to ${oip} in via ${oif} icmptype 0,3,4,11,12 ${fwcmd} add allow icmp from ${oip} to any out via ${oif} icmptype 3,8,12 ${fwcmd} add allow icmp from ${oip} to any out via ${oif} frag ${fwcmd} add deny log icmp from any to any in via ${oif} oip и oif внешний IP  интерфейс соотв. Если пускаешь icmp any to any - все работает. Обьясните где грабли? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с ICMP разобраться пожалста"
Сообщение от denn (??) on 18-Мрт-05, 17:33  (MSK)
у меня закрыто 5,9,13,14,15,16,17, а все остальное pass
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с ICMP разобраться пожалста"
Сообщение от jonatan (??) on 19-Мрт-05, 14:44  (MSK)
А разве для локальной сети не нужно разрешать аналогичные ICMP? Ведь MTU dsl-соединения меньше MTU локальной сети. Что-то вроде ${fwcmd} add allow icmp from any to me icmptype 0,3,4,11,12 ${fwcmd} add allow icmp from me to any icmptype 3,8,12 ${fwcmd} add allow icmp from me to any frag Сори, если ошибься в написании правил. С FreeBSD я не работаю.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.