https://opennet.ru/openforum/vsluhforumID1/89427.html Доброго времени суток уважаемые знатоки, внимание вопрос!<br><br>Долгое время на своем шлюзе в Интернет (FreeBSD 7.2) использовал механизм pipe для ограничения скорости по двум направлениям. Теперь же необходимость шейпить одного из направлений отпало, так как строить pipe 100 Мбит/сек как-то не к селу не к городу. Образовалась проблема, на фоне которой правело, allow не работает при включенной опции net.inet.ip.forwarding=1 зато пакеты проходят через pipe при отключении net.inet.ip.forwarding=0 начинает работать allow не работает pipe.<br><br>Содержимое sysctl.conf<br>kern.polling.enable=0<br>kern.ipc.somaxconn=8192<br>kern.ipc.maxsockbuf=8388608<br><br>net.inet.tcp.rfc1323=1<br>net.inet.tcp.rfc3042=1<br>net.inet.tcp.rfc3390=1<br><br>net.inet.ip.forwarding=1<br>net.inet.ip.sourceroute=0<br>net.inet.ip.accept_sourceroute=0<br><br>net.inet.ip.dummynet.hash_size=4096<br>net.inet.ip.dummynet.io_fast=1<br><br>kern.maxfiles=65536<br>kern.maxfilesperproc=32768<br>net.inet.tcp.delayed_ack=0<br>net.inet.tcp.sendspace=65535<br>net.inet.tcp.recvspace=65535<br>net.inet https://opennet.ru/openforum/vsluhforumID1/89427.html#10 Wed, 28 Jul 2010 09:02:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;явно указывать интерфейсы пробовали? <br>&gt;&gt;&gt;пересечения IP в таблицах нет? <br>&gt;&gt;&gt;как ругается система на такое правило? <br>&gt;&gt;<br>&gt;&gt;Указание интерфейсов не чего не дает, появилась новая информация: allow не работает <br>&gt;&gt;для NAT адресов, реальные IP проходят нормально <br>&gt;<br>&gt;Попробуйте <br>&gt;sysctl net.inet.ip.fw.one_pass=0 <br><br>Уже пробовал, как и ожидалось просмотр павел заканчиваться на skipto 5010 ip from table(127) to table(32) в результате не чего не работает, потому что до правила 5010 дело не доходит<br> https://opennet.ru/openforum/vsluhforumID1/89427.html#9 Wed, 28 Jul 2010 06:48:27 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;А такая нет <br>&gt;&gt;&gt;allow ip from table(127) to table(32) <br>&gt;&gt;<br>&gt;&gt;явно указывать интерфейсы пробовали? <br>&gt;&gt;пересечения IP в таблицах нет? <br>&gt;&gt;как ругается система на такое правило? <br>&gt;<br>&gt;Указание интерфейсов не чего не дает, появилась новая информация: allow не работает <br>&gt;для NAT адресов, реальные IP проходят нормально <br><br>Попробуйте <br>sysctl net.inet.ip.fw.one_pass=0<br> https://opennet.ru/openforum/vsluhforumID1/89427.html#8 Tue, 27 Jul 2010 19:22:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Не чего не накручено, така я же схема работает <br>&gt;&gt;skipto 5010 ip from table(127) to table(32) <br>&gt;&gt;pipe tablearg ip from table(127) to any <br>&gt;&gt;<br>&gt;&gt;А такая нет <br>&gt;&gt;allow ip from table(127) to table(32) <br>&gt;<br>&gt;явно указывать интерфейсы пробовали? <br>&gt;пересечения IP в таблицах нет? <br>&gt;как ругается система на такое правило? <br><br>Указание интерфейсов не чего не дает, появилась новая информация: allow не работает для NAT адресов, реальные IP проходят нормально <br> https://opennet.ru/openforum/vsluhforumID1/89427.html#7 Tue, 27 Jul 2010 18:58:57 GMT <br>&gt;Не чего не накручено, така я же схема работает <br>&gt;skipto 5010 ip from table(127) to table(32) <br>&gt;pipe tablearg ip from table(127) to any <br>&gt;<br>&gt;А такая нет <br>&gt;allow ip from table(127) to table(32) <br><br>явно указывать интерфейсы пробовали?<br>пересечения IP в таблицах нет?<br>как ругается система на такое правило?<br> https://opennet.ru/openforum/vsluhforumID1/89427.html#6 Thu, 22 Jul 2010 11:34:00 GMT &gt;net.inet.ip.forwarding=1 <br>&gt;<br>&gt; Это переменная, разрешающая перекладывать пакеты между интерфейсами (gateway_enable="yes") <br>&gt; Соответственно у вас что-то накручено в ipfw, не позволяющее межинтерфейсную маршрутизацию <br>&gt;<br><br>Не чего не накручено, така я же схема работает<br>skipto 5010 ip from table(127) to table(32)<br>pipe tablearg ip from table(127) to any<br><br>А такая нет<br>allow ip from table(127) to table(32)<br> https://opennet.ru/openforum/vsluhforumID1/89427.html#5 Thu, 22 Jul 2010 11:17:08 GMT net.inet.ip.forwarding=1<br><br> Это переменная, разрешающая перекладывать пакеты между интерфейсами (gateway_enable="yes")<br> Соответственно у вас что-то накручено в ipfw, не позволяющее межинтерфейсную маршрутизацию<br> https://opennet.ru/openforum/vsluhforumID1/89427.html#4 Thu, 22 Jul 2010 10:45:42 GMT &gt;&gt;net.inet.ip.forwarding=1 работает pipe, но не работает allow <br>&gt;&gt;net.inet.ip.forwarding=0 работает allow, но не работает pipe <br>&gt;&gt;<br>&gt;&gt;Нужно что бы работали allow и pipe одновременно <br>&gt;<br>&gt; Не понял почему не работает. У меня работает сначала pipe и <br>&gt;затем allow в таком порядке правил...и дело тут видимо не в <br>&gt;net.inet.ip.forwarding, а в net.inet.ip.fw.one_pass <br><br>net.inet.ip.fw.one_pass уменя установлен в "1"<br> https://opennet.ru/openforum/vsluhforumID1/89427.html#3 Thu, 22 Jul 2010 09:40:42 GMT &gt;net.inet.ip.forwarding=1 работает pipe, но не работает allow <br>&gt;net.inet.ip.forwarding=0 работает allow, но не работает pipe <br>&gt;<br>&gt;Нужно что бы работали allow и pipe одновременно <br><br> Не понял почему не работает. У меня работает сначала pipe и затем allow в таком порядке правил...и дело тут видимо не в net.inet.ip.forwarding, а в net.inet.ip.fw.one_pass<br><br> https://opennet.ru/openforum/vsluhforumID1/89427.html#2 Thu, 22 Jul 2010 09:37:51 GMT &gt;Такого накрутил в основном сообщении, что аж сам не понял о чем <br>&gt;писал. <br>&gt;В двух словах: <br>&gt;net.inet.ip.forwarding=1 работает pipe, но не работает allow <br>&gt;net.inet.ip.forwarding=0 работает allow, но не работает pipe <br>&gt;<br>&gt;Нужно что бы работали allow и pipe одновременно <br><br>one_pass?<br>