ArminBah Posted May 14, 2012 Posted May 14, 2012 При использовании констукции вида ipfw add 300 netgraph 71 ip from any to any пакет посчитается давжды, ведь так? Но если использовать конструкцию вида, то все будет правильно посчитано? em1 - смотрит в инет em2 - смотрит в локалку ipfw add 300 netgraph 71 ip from any to any via em1 ipfw add 300 netgraph 71 ip from any to any out via em2 в sysctl отключена опция net.inet.ip.fw.one_pass Вставить ник Quote
ArminBah Posted May 14, 2012 Author Posted May 14, 2012 И еще, поиск в гугле результатов не дал. Что означает droped due to no socket? Счетчик постоянно растет. netstat -s -p udp udp: 29149002 datagrams received 0 with incomplete header 10 with bad data length field 77 with bad checksum 194094 with no checksum 18779993 dropped due to no socket 131079 broadcast/multicast datagrams undelivered 0 dropped due to full socket buffers 0 not for hashed pcb 10237843 delivered 10244857 datagrams output 0 times multicast source filter matched Вставить ник Quote
Ivan_83 Posted May 15, 2012 Posted May 15, 2012 Что означает droped due to no socket? Значит что у вас прилетел пакет для tcp/udp который никто не ждал. Те пакет прилетел на "закрытый порт" - нет принимающего сокета от софтины чтобы его забрать. В частном случае для него нет записи в NAT таблице. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.