forum.opennet.ru - "Помогите разобраться с правилами ipfw" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите разобраться с правилами ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите разобраться с правилами ipfw"
Сообщение от TechnoDreamer on 11-Ноя-03, 18:06 (MSK)
У меня выход на городскую сеть и инет через один шлюз. Трафик за городскую сеть не считает, а за инет считает. Правила такие: ipfw add 5 allow UDP from any to any 27005-28000 via rl1 ipfw add 99 allow all from 10.0.9.0/8 to 10.0.9.0/8 ipfw add 200 count all from any to 10.0.9.1 via rl1 ipfw add 201 count all from 10.0.9.1 to any via rl1 ipfw add 210 count all from any to 10.0.9.2 via rl1 ipfw add 211 count all from 10.0.9.2 to any via rl1 Почему в этих правилах внутрисетевой трафик не считается?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите разобраться с правилами ipfw, dev, 22:19 , 11-Ноя-03, (1)
- Помогите разобраться с правилами ipfw, TechnoDreamer, 10:41 , 12-Ноя-03, (2)
  - Помогите разобраться с правилами ipfw, dev, 11:44 , 12-Ноя-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите разобраться с правилами ipfw"

Сообщение от dev on 11-Ноя-03, 22:19  (MSK)

>У меня выход на городскую сеть и инет через один шлюз. Трафик
>за городскую сеть не считает, а за инет считает. Правила такие:
>
>
>ipfw add 5 allow UDP from any to any 27005-28000 via rl1
>
>ipfw add 99 allow all from 10.0.9.0/8 to 10.0.9.0/8
>
>ipfw add 200 count all from any to 10.0.9.1 via rl1
>ipfw add 201 count all from 10.0.9.1 to any via rl1
>
>ipfw add 210 count all from any to 10.0.9.2 via rl1
>ipfw add 211 count all from 10.0.9.2 to any via rl1
>
>Почему в этих правилах внутрисетевой трафик не считается?
Городская сеть - это 10.0.0.0/8?
Тогда count правила наверх переставь.
Странная у тебя сеть 10.0.9.0/8.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите разобраться с правилами ipfw"

Сообщение от TechnoDreamer on 12-Ноя-03, 10:41  (MSK)

>Городская сеть - это 10.0.0.0/8?
>Тогда count правила наверх переставь.
>Странная у тебя сеть 10.0.9.0/8.

Нет ты не понял, так и должно быть: городская сеть не считаться, инет считаться. А чё в сети странного?
Я просто хочу разобратться как оно работает (не я настривал). Мне не понятно где там написано чтобы внутрисетевой трафик не считался?
Плз, помогите новичку.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите разобраться с правилами ipfw"

Сообщение от dev on 12-Ноя-03, 11:44  (MSK)

>>Городская сеть - это 10.0.0.0/8?
>>Тогда count правила наверх переставь.
>>Странная у тебя сеть 10.0.9.0/8.
>
>
>Нет ты не понял, так и должно быть: городская сеть не считаться,
>инет считаться. А чё в сети странного?
>Я просто хочу разобратться как оно работает (не я настривал). Мне не
>понятно где там написано чтобы внутрисетевой трафик не считался?
>
>Плз, помогите новичку.
Ну в предположении, что 10.0.0.0/8 - это все же городская сеть, то правило 99 подтверждает любой внутренний пакет (от и на адреса, начинающиеся с 10.) и он до счетчиков не доходит.
А странного то, что /8 - это маска сети 255.0.0.0. Должно всегда выполняться правило: NetIP && Mask == NetIP, а у тебя оно нарушено. ipfw и так поймет, но это потенциальная ошибка.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите разобраться с правилами ipfw"
Сообщение от dev on 11-Ноя-03, 22:19 (MSK)
>У меня выход на городскую сеть и инет через один шлюз. Трафик >за городскую сеть не считает, а за инет считает. Правила такие: > > >ipfw add 5 allow UDP from any to any 27005-28000 via rl1 > >ipfw add 99 allow all from 10.0.9.0/8 to 10.0.9.0/8 > >ipfw add 200 count all from any to 10.0.9.1 via rl1 >ipfw add 201 count all from 10.0.9.1 to any via rl1 > >ipfw add 210 count all from any to 10.0.9.2 via rl1 >ipfw add 211 count all from 10.0.9.2 to any via rl1 > >Почему в этих правилах внутрисетевой трафик не считается? Городская сеть - это 10.0.0.0/8? Тогда count правила наверх переставь. Странная у тебя сеть 10.0.9.0/8.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите разобраться с правилами ipfw"
	Сообщение от TechnoDreamer on 12-Ноя-03, 10:41 (MSK)
	>Городская сеть - это 10.0.0.0/8? >Тогда count правила наверх переставь. >Странная у тебя сеть 10.0.9.0/8. Нет ты не понял, так и должно быть: городская сеть не считаться, инет считаться. А чё в сети странного? Я просто хочу разобратться как оно работает (не я настривал). Мне не понятно где там написано чтобы внутрисетевой трафик не считался? Плз, помогите новичку.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите разобраться с правилами ipfw"
	Сообщение от dev on 12-Ноя-03, 11:44 (MSK)
	>>Городская сеть - это 10.0.0.0/8? >>Тогда count правила наверх переставь. >>Странная у тебя сеть 10.0.9.0/8. > > >Нет ты не понял, так и должно быть: городская сеть не считаться, >инет считаться. А чё в сети странного? >Я просто хочу разобратться как оно работает (не я настривал). Мне не >понятно где там написано чтобы внутрисетевой трафик не считался? > >Плз, помогите новичку. Ну в предположении, что 10.0.0.0/8 - это все же городская сеть, то правило 99 подтверждает любой внутренний пакет (от и на адреса, начинающиеся с 10.) и он до счетчиков не доходит. А странного то, что /8 - это маска сети 255.0.0.0. Должно всегда выполняться правило: NetIP && Mask == NetIP, а у тебя оно нарушено. ipfw и так поймет, но это потенциальная ошибка.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх