Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 347 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги.
Полез ещё раз в иннет с поском "FreeBSD NAT" с акцентом на FreeBSD 9
Вычитал следующие строки в статьях.  
Вчитался. Там упоминается что в 9-ке она сделали новую реализацию "На данный момент в состав ядра ОС FreeBSD 9.x входит ipfw2 который и firewall (ipfw), и NAT (ipfw nat)"
привожу кусок русского варианта.  

Код:
options   IPFIREWALL_NAT         #включаем ipfw NAT
options   LIBALIAS                             #включаем в ядро необходимые  библиотеки libalias
options   ROUTETABLES=2                  #две таблицы маршрутизации
options   HZ="1000"                           #ускорение работы гигабитного сетевого адаптера
 
ВАЖНО! Перед сборкой ядра, проверьте наличие строки:
device bpf
 

Гм. Раньше этого небыло.
в rc.conf тоже появилось/изменилось ....
Кто вплотную с 9-кой работал?  
Может теперь по методе 4-5-6-7 фрюхе уже нельзя? И нужно по новому? Типа "от того и глюки что новая реализация ipfw не понимает унструкций от старой"?
 
 
 
 
Добавлено:
res2001
Угу. Параллельно написали.
... Если честно, то я 8 тоже пропустил как то. А до этого 6-ку. 5-ю версию вообще сразу игнорировал. Не принял я её. Кое с кем на форуме даже ругался по ней....  
Так что у меня каждый раз ломка стереотипов.... с 4 на 7-ю .. теперь вот с 7-й на 9-ю...
 
Чтожжж попробуем пересобрать по новому.  
Благо ядро можно и по удалёнке пересобрать...
Только вот ППЦ полный...
Для работы пришлось ставить screen и на моменты долгих задач с выкачиванием из инета или сборками, выходить из шела. Тогда если и рвётся, то можно переконектится и опять работать. Спасибо тем кто screen придумал. От разрвыва сессия не падает.    

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 12:32 21-10-2013 | Исправлено: gryu, 12:40 21-10-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
 
Я бы сразу перешел на pf - намного интереснее. И отлаживать на порядок удобнее.
 
Например:
http://www.ignix.ru/public/daemon/easy-nat-pf

Всего записей: 245 | Зарегистр. 23-07-2009 | Отправлено: 12:41 21-10-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tsypkin
хм... Читал я о нём когда то.  
Не помню почему тогда отказался от него.  
Но смутно по памяти отложилось (по обсуждениям) что "оно того не стоит".  
При этом что я никогда его не пробовал, а только читал о нём обсуждения.  
 
Добавлено:
P.S.
кстати коллеги.  
Немного офтопа.
Вы вообще "vi-шники" или "ee-шники"?  
А то тут при обновлении фряхи через бинарный апдейт нарвался на принудительное редактирование путём vi. Сразу стало скушшшшно... хорошо инет есть. Вылез, почитал, вспомнил.  
Но логику vi и его адептов опять так и не понял. Совершенно не логичный редактор...  
 
Добавлено:
во опять NAT попёр ....
Подробнее...

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 12:50 21-10-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
Ee никогда не использовал, vi очень удобен. Поиск, автоматическая замена и т. д.

Всего записей: 245 | Зарегистр. 23-07-2009 | Отправлено: 13:13 21-10-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Вообще я уже перестал компилять ядро - времени много занимает, выхлоп не заметен, все что нужно подключается модулями. Раньше компилировал все время.
 
На счет pf - на сколько я вкурсе pf более "высокоуровневый", если так можно выразиться, пакетный фильтр. ipfw - низкоуровневый. Все что можнов pf, можно и в ipfw, правда некоторые вещи делаются довольно сложно (например несколько каналов в инет, в pf делается парой инструкций, в ipfw надо всю логику правил под это писать), но в то же время возможна более гибкая настройка, тогда как в pf приходится соглашаться с тем, что предоставляет сам фильтр.
Юзаю ipfw и слазить не собираюсь - все устраивает.
 
Про редактор - ставлю MC и пользуюсь встроенным редактором. ее - прост для виндузятников, коим я в большой степени и являюсь. vi - да своеобразен, нужна привычка, но для минимального использования надо запомнить всего несколько управляющих клавиш. Без vi порой не обойтись, например на фрихе поправить данные юзера проще всего через vipw. VI - для юниксоидов, не раз слыхал, что это лучший редактор, и склонен доверять этому мнению, но сам его до сих пор освоил в минимальных объемах.
 
Добавлено:
На счет опций для НАТа:

Цитата:
options   ROUTETABLES=2                  #две таблицы маршрутизации

Если у тебя один канал в инет, то эта опция не нужна, на НАТ влияния не оказывает.

Цитата:
options   HZ="1000"                           #ускорение работы гигабитного сетевого адаптера

Не обязательно, это что то типа оптимизации ядра для ускорения работы с гигабитными сетевухами.
У меня фря на виртуалке крутится, там то же рекомендуют эту опцию, уже без относительно сетевого адаптера, а для синхронизации с хостом.
Так же рекомендуется выставлять HZ в 1000 или в 2000 для использования DUMMYNET.
По умолчанию HZ=100
С НАТом эта опция так же никак не связана.
 

Цитата:
#ВАЖНО! Перед сборкой ядра, проверьте наличие строки:
device bpf  

На сколько я знаю эта опция требуется вообще для ipfw, включена по умолчанию.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 13:34 21-10-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001

Цитата:
выхлоп не заметен, все что нужно подключается модулями. Раньше компилировал все время.  
 Дело в том, что отдельно подгрузить всё это можно было и в 4-ке.
Но в ядро это не только ради скорости вставляли.
При атаке на сервер у вас проще всего отключить модули.  
Если у вас тот же фаервол модулем, то он падает и всё. Машина открыта всем ветрам.
А если в ядре и по дефолту режет всё, то уронят фаер, машина схлопнется и всё.
Спец конечно это пройдёт, а вот "Вася кулхац-цкер" обломается.  
 
Добавлено:

Цитата:
evice bpf  
 
На сколько я знаю эта опция требуется вообще для ipfw, включена по умолчанию.
в приводимой выше статье написано что это для последующей настройки dhcp
 

Код:

Код:
# The `bpf' device enables the Berkeley Packet Filter.  
# Be aware of the administrative consequences of enabling this!  
# Note that 'bpf' is required for DHCP.  
 
device bpf          # Berkeley packet filter

Фильтр пакетов Berkeley. Это псевдо-устройство позволяет переводить сетевые интерфейсы в «неразборчивый» (promiscuous) режим, в котором перехватывается любой пакет в широковещательной сети (например ethernet). Эти пакеты могут быть сохранены на диск и/или исследованы при помощи tcpdump(1).

Код:
Примечание:
 
Устройство bpf(4) также используется программой dhclient(8) для того, чтобы получить адрес шлюза по умолчанию и т.п. Если вы используете DCHP, не удаляйте эту опцию.

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 14:34 21-10-2013 | Исправлено: gryu, 14:50 21-10-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu

Цитата:
Дело в том, что

Возможно, это и так, нигде не встречал описания подобного поведения. Проверить трудно. На практике ни разу не сталкивался.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:21 21-10-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насчет связки pf+ipfw
Предпочитаю использовать pf для NAT (простая конфигурация и довольно высокая производительность).
Правда он пока не паралелится, в 10 версии обещали его SMP сделать.
pfctl -sinfo
 
ipfw использую исключительно для шейпера (dummynet).
 
Кстати о каких цифрах трафика идет речь что natd сьедает столько ресурсов?
top netstat при использовании pf, только NAT
 
 
Добавлено:
gryu
А можете top -SHIP показать? Как-то аномально много у вас dhcpd проца ест.

Всего записей: 5776 | Зарегистр. 21-06-2005 | Отправлено: 15:46 21-10-2013 | Исправлено: goletsa, 15:55 21-10-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa

Цитата:
Кстати о каких цифрах трафика идет речь
На данный момент, 4 машины и ничего кроме нетсерфинга.  Офис на реорганизации и почти не работает.
Правда плюс ещё работа локального сервера базы данных (система типа локальный сервер - головной сервер. связь постояна). но там трафика по GPRS хватает.  
   

Код:
 
# top -SHIP
 
last pid: 90289;  load averages:  0.00,  0.01,  0.00            up 0+04:42:07  19:46:17
91 processes:  5 running, 68 sleeping, 18 waiting
CPU 0:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
CPU 1:  0.4% user,  0.0% nice,  0.0% system,  0.0% interrupt, 99.6% idle
CPU 2:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
CPU 3:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
Mem: 19M Active, 855M Inact, 194M Wired, 91M Buf, 1928M Free
Swap: 4096M Total, 4096M Free
 
  PID USERNAME   PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root       155 ki31     0K    32K RUN     1 273:17 100.00% idle{idle: cpu1}
   11 root       155 ki31     0K    32K CPU3    3 270:59 100.00% idle{idle: cpu3}
   11 root       155 ki31     0K    32K CPU2    2 270:42 100.00% idle{idle: cpu2}
   11 root       155 ki31     0K    32K CPU0    0 267:54 99.76% idle{idle: cpu0}
   16 root        16    -     0K     8K syncer  1   3:08  1.37% syncer
90289 root        20    0  9872K  2188K CPU1    1   0:00  0.20% top  

 
Добавлено:
P.S.
Это сейчас. Наданнй момент нат нормально себя ведёт.  
Подловлю когда жрать  начнёт, выложу.

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 16:41 21-10-2013 | Исправлено: gryu, 16:42 21-10-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
ну щас загрузка никакая.
Интересно как получилось  

Код:
 
 958 root          1  92    0  9696K  1736K CPU3    3   1:22 65.19% natd  
 1074 dhcpd         1  37    0 13564K  8412K select  0   0:25 24.85% dhcpd  
 

Это однозначно какая-то аномалия.

Всего записей: 5776 | Зарегистр. 21-06-2005 | Отправлено: 16:45 21-10-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это однозначно какая-то аномалия.  
эта аномалия меня уже зае** .... ща попробую сэмулировать.

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 16:47 21-10-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
 
Можно еще раз ipfw show?
 
Похожая тема:
https://groups.google.com/forum/#!topic/mailing.freebsd.net/4aebZlUt9Cs

Всего записей: 245 | Зарегистр. 23-07-2009 | Отправлено: 16:54 21-10-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ipfw show

# ipfw show
00050 12620337 35367404686 divert 8668 ip4 from any to any via bce0
00100 24211410  1355838922 allow ip from any to any via lo0
00200        0           0 deny ip from any to 127.0.0.0/8
00300        0           0 deny ip from 127.0.0.0/8 to any
00400        0           0 deny ip from any to ::1
00500        0           0 deny ip from ::1 to any
00600        4         312 allow ipv6-icmp from :: to ff02::/16
00700        0           0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800        1          96 allow ipv6-icmp from fe80::/10 to ff02::/16
00900        0           0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000        0           0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 12941076 35525382534 allow ip from any to any
65535        8         704 deny ip from any to any
 
 
Добавлено:
Вот. Пошёл жрать.  
 
last pid: 37135;  load averages:  1.24,  0.67,  0.32            up 0+04:58:30  20:02:40
111 processes: 8 running, 86 sleeping, 17 waiting
CPU 0:  4.7% user,  0.0% nice, 15.4% system, 13.0% interrupt, 66.9% idle
CPU 1:  6.3% user,  0.0% nice, 21.7% system, 16.9% interrupt, 55.1% idle
CPU 2:  8.3% user,  0.0% nice, 16.9% system, 12.6% interrupt, 62.2% idle
CPU 3:  6.7% user,  0.0% nice, 15.0% system, 11.8% interrupt, 66.5% idle
Mem: 33M Active, 1065M Inact, 190M Wired, 96M Buf, 1709M Free
Swap: 4096M Total, 4096M Free
 
  PID USERNAME   PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root       155 ki31     0K    32K RUN     0 282:47 68.65% idle{idle: cpu0}
   11 root       155 ki31     0K    32K RUN     3 285:25 64.16% idle{idle: cpu3}
   11 root       155 ki31     0K    32K RUN     2 285:14 61.77% idle{idle: cpu2}
  958 root        52    0  9696K  1736K select  1   4:37 59.38% natd
   11 root       155 ki31     0K    32K RUN     1 288:21 57.96% idle{idle: cpu1}
   12 root       -72    -     0K   144K CPU2    2   3:28 51.37% intr{swi1: netisr 0}
 1074 dhcpd       34    0 13564K  8412K CPU2    2   1:31 23.00% dhcpd
36213 root        52    0 16228K  8284K wait    1   0:00  0.20% make
36216 root        52    0  8036K   960K wait    3   0:00  0.20% make
36218 root        52    0  9852K  2000K wait    0   0:00  0.10% sh
37128 root        52    0  8036K   804K wait    1   0:00  0.00% make
37135 root        72    0  8036K   716K CPU0    0   0:00  0.00% make
37130 root        52    0  9852K  1980K wait    1   0:00  0.00% sh
 
 
 
Добавлено:
last pid: 38207;  load averages:  2.11,  1.04,  0.48            up 0+04:59:22  20:03:32
111 processes: 8 running, 86 sleeping, 17 waiting
CPU 0:  2.4% user,  0.0% nice, 18.1% system, 28.7% interrupt, 50.8% idle
CPU 1:  0.8% user,  0.0% nice, 18.1% system, 28.3% interrupt, 52.8% idle
CPU 2:  3.9% user,  0.0% nice, 36.2% system, 11.4% interrupt, 48.4% idle
CPU 3:  4.7% user,  0.0% nice, 34.3% system, 10.2% interrupt, 50.8% idle
Mem: 33M Active, 1059M Inact, 193M Wired, 128M Buf, 1710M Free
Swap: 4096M Total, 4096M Free
 
  PID USERNAME   PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
  958 root       102    0  9696K  1736K CPU0    0   5:27 99.27% natd
   12 root       -72    -     0K   144K CPU3    3   4:08 81.49% intr{swi1: netisr 0}
   11 root       155 ki31     0K    32K RUN     0 283:13 56.69% idle{idle: cpu0}
   11 root       155 ki31     0K    32K RUN     3 285:49 51.56% idle{idle: cpu3}
   11 root       155 ki31     0K    32K RUN     1 288:43 48.29% idle{idle: cpu1}
   11 root       155 ki31     0K    32K CPU2    2 285:36 46.19% idle{idle: cpu2}
 1074 dhcpd       42    0 13564K  8412K CPU2    2   1:50 34.28% dhcpd
 
 
 
Добавлено:
 
# top -SHIP
 
last pid: 46262;  load averages:  2.44,  1.52,  0.75            up 0+05:01:41  20:05:51
114 processes: 8 running, 89 sleeping, 17 waiting
CPU 0: 15.4% user,  0.0% nice, 25.2% system, 18.5% interrupt, 40.9% idle
CPU 1: 19.7% user,  0.0% nice, 24.0% system, 12.6% interrupt, 43.7% idle
CPU 2: 25.2% user,  0.0% nice, 28.0% system, 10.6% interrupt, 36.2% idle
CPU 3: 22.0% user,  0.0% nice, 31.9% system, 10.2% interrupt, 35.8% idle
Mem: 37M Active, 1047M Inact, 208M Wired, 109M Buf, 1704M Free
Swap: 4096M Total, 4096M Free
 
  PID USERNAME   PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
  958 root        93    0  9696K  1736K CPU0    0   7:17 69.87% natd
   12 root       -72    -     0K   144K CPU2    2   5:33 52.20% intr{swi1: netisr 0}
   11 root       155 ki31     0K    32K RUN     3 286:49 44.09% idle{idle: cpu3}
   11 root       155 ki31     0K    32K RUN     0 284:20 43.80% idle{idle: cpu0}
   11 root       155 ki31     0K    32K RUN     2 286:35 43.46% idle{idle: cpu2}
   11 root       155 ki31     0K    32K RUN     1 289:40 43.16% idle{idle: cpu1}
 1074 dhcpd       38    0 13564K  8412K select  2   2:32 26.37% dhcpd
   16 root        16    -     0K     8K syncer  3   3:16  0.29% syncer
46262 root        72    0 14208K  7952K CPU1    1   0:00  0.00% cc1
46251 root        52    0  8036K   892K wait    3   0:00  0.00% make
46260 root        52    0  9852K  1980K wait    1   0:00  0.00% sh
46261 root        52    0  8036K   520K wait    1   0:00  0.00% cc
 
 
#-------------
При  
 
# top
 
 
last pid: 38207;  load averages:  2.13,  1.19,  0.56    up 0+05:00:09  20:04:19
43 processes:  2 running, 41 sleeping
CPU:  3.6% user,  0.0% nice, 26.9% system, 19.1% interrupt, 50.4% idle
Mem: 33M Active, 1059M Inact, 193M Wired, 128M Buf, 1710M Free
Swap: 4096M Total, 4096M Free
 
  PID USERNAME    THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
  958 root          1 102    0  9696K  1736K CPU3    3   6:13 99.17% natd
 1074 dhcpd         1  44    0 13564K  8412K select  1   2:07 34.86% dhcpd
 
 
 
Добавлено:
Причём это всё вданном случае вызвано запущенным по циклу
make cleandepend && make depend
Понятно что это не причина. Но .....

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 16:56 21-10-2013 | Исправлено: gryu, 17:06 21-10-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
 
Я бы для начала добавил:
 
00150 allow ip from me to not me out via bce0
 
а divert перенес бы на 1100

Всего записей: 245 | Зарегистр. 23-07-2009 | Отправлено: 17:07 21-10-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tsypkin
Это вы по IPFW?  
Фаервол в режиме open сейчас работает.  
 
Добавлено:
блиин... выдели бы вы как сейчас построчно прогружается МС..... ....  
Как в рекламе.. "вау! это же гла-а-аз"

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 17:09 21-10-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я бы вообще от divert отказался, он очень слоупочит.
Да и смущает меня  

Код:
 
ip4 from any to any via bce0  
 

Это NAT?

Всего записей: 5776 | Зарегистр. 21-06-2005 | Отправлено: 17:18 21-10-2013
tsypkin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
 

Цитата:
Это вы по IPFW?  
Фаервол в режиме open сейчас работает.  

 
Я вижу, но все равно сделайте, у вас даже то что на loopback идет заворачивается на divert и то что натиться не должно вообще ( from mr to any ) туда же улетает.
Не должно так быть.

Всего записей: 245 | Зарегистр. 23-07-2009 | Отправлено: 17:21 21-10-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Включил бы уже ядерный НАТ давно, глядишь и проблемма бы исчезла и от диверта избавился бы.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:23 21-10-2013
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У вас сложные правила в natd?
Попробуйте для теста pf nat, убрав divert.
И все равно смущает много жрущий dhcpd, можете на (внутреннем подозреваю?) интерфейсе записать трафик и посмотреть нету ли повторяющихся фреймов. Может просто закольцовка? И бродкасты вешают сетевую подсистему?
pf.conf
 
rc.conf
 
 
Добавлено:
Покажите  
netstat -w1
И для каждого из интерфейсов
netstat -w1 -I bge0 итд

Всего записей: 5776 | Зарегистр. 21-06-2005 | Отправлено: 17:23 21-10-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У него своих правил нет.
Эти правила сформировал стандартный rc.firewall при установленной опции  
firewall_enable="yes"
firewall_type="open"
natd_enable="yes"

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:28 21-10-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru