Перейти к содержимому
Калькуляторы

ipfw table странное поведение

Ответить

Nafanya   

Nafanya
Опубликовано (изменено) · Жалоба

Всем привет!

 

есть шлюз, установлена freebsd 6.2

перевёл правила на таблицы

 

ifpw

00150   24695631   49204140064 allow ip from any to any via lo0
00200  143837810   19415595025 allow ip from me to any keep-state
00260 5692070653 2192729663151 allow ip from any to any via rl0 out
00300     618203      36131303 allow tcp from any to me dst-port 22
00310       7063        330244 allow tcp from any to me dst-port 80 via em0
00320     139039       7488735 allow tcp from any to me dst-port 443
00330      84013      19175734 deny udp from any to any dst-port 138,139,445
00330    3168490     154693882 deny tcp from any to any dst-port 138,139,445
00400        144          6967 allow tcp from any to me dst-port 21,25,110 via em0
00420         11           608 allow tcp from any to me dst-port 1723
00430  585518301  303068102858 allow gre from any to any
00550     516737      31354650 allow icmp from any to me
00570    2652079     182642304 allow udp from any to me dst-port 53 via em0
00580          0             0 allow udp from any to me dst-port 53 via vlan2
00590   37435547    1659781508 allow udp from any to me dst-port 7723 via em0
10000     214919     153438457 pipe tablearg ip from any to table(1) out
10010     192878      31705221 pipe tablearg ip from table(2) to any in
10100     429178     305913371 allow ip from any to table(1)
10110     192710      31632596 allow ip from table(2) to any
60000       3952        346446 deny ip from any to any
65535         75         36233 deny ip from any to any

и появилась беда с клиентом, имеющим на учетке 2 ip-адреса 10.0.1.9 и 10.0.1.16

на эти два адреса выделены 2 пайпа на входняк и исходняк.

 

проблема заключается в том, что при авторизации ip-адреса клиента добавляются в обе таблицы и по плану доступ в интернет открывается, но ничего подобного не происходит. При этом жалоб от других пользователей не поступало.

 

входящий

[root@gate1 /var/www/data]# ipfw table 1 list |grep 10.0.1.9
10.0.1.9/32 256
[root@gate1 /var/www/data]#

 

исходящий

[root@gate1 /var/www/data]# ipfw table 2 list |grep 10.0.1.9
10.0.1.9/32 2056
[root@gate1 /var/www/data]#

 

опытным путём выяснил, что трафик не идёт после 10000 правила, а вот разумного объяснения почему пока не нашёл. подскажите в чём ошибка?

кстати у других клиентов всё отлично работает.

Изменено пользователем Nafanya

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Nafanya   

Nafanya
Опубликовано · Жалоба

проблема решена, сорри :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

kaN5300   

kaN5300
Опубликовано (изменено) · Жалоба

Как всегда... Если не пишите способ решения, удаляйте тему, нафиг она нужна.

Изменено пользователем kaN5300

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы