Jump to content
Калькуляторы

ipfw table странное поведение

Всем привет!

 

есть шлюз, установлена freebsd 6.2

перевёл правила на таблицы

 

ifpw

00150   24695631   49204140064 allow ip from any to any via lo0
00200  143837810   19415595025 allow ip from me to any keep-state
00260 5692070653 2192729663151 allow ip from any to any via rl0 out
00300     618203      36131303 allow tcp from any to me dst-port 22
00310       7063        330244 allow tcp from any to me dst-port 80 via em0
00320     139039       7488735 allow tcp from any to me dst-port 443
00330      84013      19175734 deny udp from any to any dst-port 138,139,445
00330    3168490     154693882 deny tcp from any to any dst-port 138,139,445
00400        144          6967 allow tcp from any to me dst-port 21,25,110 via em0
00420         11           608 allow tcp from any to me dst-port 1723
00430  585518301  303068102858 allow gre from any to any
00550     516737      31354650 allow icmp from any to me
00570    2652079     182642304 allow udp from any to me dst-port 53 via em0
00580          0             0 allow udp from any to me dst-port 53 via vlan2
00590   37435547    1659781508 allow udp from any to me dst-port 7723 via em0
10000     214919     153438457 pipe tablearg ip from any to table(1) out
10010     192878      31705221 pipe tablearg ip from table(2) to any in
10100     429178     305913371 allow ip from any to table(1)
10110     192710      31632596 allow ip from table(2) to any
60000       3952        346446 deny ip from any to any
65535         75         36233 deny ip from any to any

и появилась беда с клиентом, имеющим на учетке 2 ip-адреса 10.0.1.9 и 10.0.1.16

на эти два адреса выделены 2 пайпа на входняк и исходняк.

 

проблема заключается в том, что при авторизации ip-адреса клиента добавляются в обе таблицы и по плану доступ в интернет открывается, но ничего подобного не происходит. При этом жалоб от других пользователей не поступало.

 

входящий

[root@gate1 /var/www/data]# ipfw table 1 list |grep 10.0.1.9
10.0.1.9/32 256
[root@gate1 /var/www/data]#

 

исходящий

[root@gate1 /var/www/data]# ipfw table 2 list |grep 10.0.1.9
10.0.1.9/32 2056
[root@gate1 /var/www/data]#

 

опытным путём выяснил, что трафик не идёт после 10000 правила, а вот разумного объяснения почему пока не нашёл. подскажите в чём ошибка?

кстати у других клиентов всё отлично работает.

Edited by Nafanya

Share this post


Link to post
Share on other sites

проблема решена, сорри :)

Share this post


Link to post
Share on other sites

Как всегда... Если не пишите способ решения, удаляйте тему, нафиг она нужна.

Edited by kaN5300

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this