zlolotus Posted October 25, 2005 Posted October 25, 2005 Знаю что офтоп... Вообщем такая трабла начала наблюдаться недавно. Если кто сталкивался откликнитесь пожалуйста. Вообщем вот набор правил, при которых одновременно я могу развадать натом, + возможность давать реальные ип впн клиенту. Проблема следующая. При большом кол-ве клиентов от 40-100 одновременно сидящих в инете начинает глючить аська. Точнее не авторизуется. То авторизуется то нет. И не понятно от чего это зависит. И в чем причина, сам login.icq.com нормально пингуется. Используется ipfw+natd+poptop Клиентам дается ип вида 172.16.0.1-x deny tcp from 172.16.0.0/18 to me via em1 fwd ip_routera x.x.x.129 ip from X.x.X.128/26 to any allow tcp from 10.100.80.12 to me 11758 allow tcp from me to 10.100.80.12 11758 deny tcp from any to any 3306 via em1 deny tcp from any to any 3306 via em0 deny ip from 10.100.80.2 to me deny ip from me to 10.100.80.2 deny ip from 10.100.80.5 to me deny ip from me to 10.100.80.5 allow tcp from 10.100.80.10 to me 22 allow tcp from me to 10.100.80.10 22 allow tcp from 10.100.80.6 to me 22,11758 allow tcp from me to 10.100.80.6 22,11758 allow tcp from me to 10.100.80.11 22,11758 allow tcp from 10.100.80.11 to me 22,11758 deny tcp from any to me 22 deny udp from any to me 9996 via em0 deny udp from any to me 9996 via em1 divert 8668 ip from 172.16.0.0/16 to any out allow ip from внешний ип to any out divert 8668 ip from any to внешний ип allow ip from any to me allow ip from me to any billing# cat /etc/natd.conf interface em0 dynamic yes use_sockets yes port 8668 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.