Úgy döntöttem, hogy elindítom ezt a topicot, mert egyszerűbb minden nyűgömet észrevételemet ide írnom, mint mindig újat, új címmel létrehozni.
Több problémával is szembekerültem, az elmúlt hetek alkalmával, szeretném hangsúlyozni, hogy kb. 1 hónapja láttam előszőr FreeBSD-ét, úgyhogy elnézést, de lehet hogy lesz néhány amatőr kérdésem.
Az első dolog amire kapásból felfigyeltem, hogy egy adott hálózat egy adott pontján eddig linux router volt aminek a loadja 5-10% fölé soha nem ment, most FreeBSD-ét tettünk be különböző okok miatt és ugyanannál a hálózati terhelésnél 40-60% a load, ezt mind a "natd" produkálja, a beállítás szimplán csak ennyi:
ez tulajdonképpen még nem zavaró, de ha figyelembe veszem azt, hogy nagyobb forgalmat is szeretnénk ráereszteni erre a FreeBSD routerre akkor már elgondolkodtató...
A másik, már indítottam egy ennek egy topicot, de leírom mégegyszer:
" ping: sendto: No buffer space available ", na most már arra rájottem, hogy azon az interfacén amin létrehozok pipe-okat pl.: így
ipfw pipe 1 config bw 512Kbit queue 51Kbit
ipfw pipe 2 config bw 512Kbit queue 51Kbit
ipfw add pipe 1 all from any to x.x.x.x out
ipfw add pipe 2 all from x.x.x.x to any in
akkor egy idő után azon az interfacén ami az x.x.x.x hálóztra néz semmi nem megy csak ez a, No buffer space available....
amennyiben kilövöm az ipfw pipe láncokat, minden megjavul.....
Meg nem foglalkoztam ezzel a temaval, de routernek es tuzfalnak az OpenBSD a jo, a FreeBSD-ben, ami jo, az szimplan csak az IP stack - a www.bsd.hu-n le van valahova irva, hogy hogyan lehet allitani.
Szinten csak tapogatozas, de a net.inet.ip.fw.one_pass be van allitva?
[quote:365698f0ed="jolle"]Meg nem foglalkoztam ezzel a temaval, de routernek es tuzfalnak az OpenBSD a jo, a FreeBSD-ben, ami jo, az szimplan csak az IP stack - a www.bsd.hu-n le van valahova irva, hogy hogyan lehet allitani.
Szinten csak tapogatozas, de a net.inet.ip.fw.one_pass be van allitva?
Nagyon utalom ha OpenBSD -t csak routernek es firewallnak ajánlják. Ez nevetséges. Ugyanugy tökéletes sok más feladat elvégzésére is.
Az a helyzet, hogy mindenképpen FreeBSD-ét kell használnunk mert egyenlőre más os nem támogatja az egyik hardver eszközünket, kivéve a mikrotik os, de az fizetős.....
[quote:eb6dbd74a6="Anonymous"]Az a helyzet, hogy mindenképpen FreeBSD-ét kell használnunk mert egyenlőre más os nem támogatja az egyik hardver eszközünket, kivéve a mikrotik os, de az fizetős.....
Senki nem mondta, hogy hasznaljatok mas OS -t. A masik forumba mar leirtam mi lehet a problema. A ket pipe meg megegyezik. Erre egy is eleg imho. Nincs nagy tapasztalatom ipfw vel mivel mindehol pf et használok. Es mivel FreeBSD 5.x et hasznaltok nektek is csak a pf et tudom ajánlani.
A net.inet.ip.fw.one_pass arra szolgal, hogy amikor nincs bekapcsolva, akkor a tuzfal kod a csobol kijovo csomagot a kovetkezo szabaly szerint ujra megvizsgalja. Most igy utolag nem is kell...
Hozzászólások
kössz jole, itt egy újabb jelenség amit nem tudok hova tenni,ez pedig a következő:
nmap -sP x.x.x.x/x
parancs kiadása (root-ként) hatására ezt kapom, de néha ping esetén is jelentkezik:
sendto in send_ip_raw: sendto(4, packet, 28, 0, x.x.x.x, 16) => can't assign requested address
sleeping 15 seconds, then retrying
mi lehet ez?
annyit még hozzátennék hogy ez a bridge-elt interfacok tartományainál fordul elő, főként.
Sziasztok!
Úgy döntöttem, hogy elindítom ezt a topicot, mert egyszerűbb minden nyűgömet észrevételemet ide írnom, mint mindig újat, új címmel létrehozni.
Több problémával is szembekerültem, az elmúlt hetek alkalmával, szeretném hangsúlyozni, hogy kb. 1 hónapja láttam előszőr FreeBSD-ét, úgyhogy elnézést, de lehet hogy lesz néhány amatőr kérdésem.
Az első dolog amire kapásból felfigyeltem, hogy egy adott hálózat egy adott pontján eddig linux router volt aminek a loadja 5-10% fölé soha nem ment, most FreeBSD-ét tettünk be különböző okok miatt és ugyanannál a hálózati terhelésnél 40-60% a load, ezt mind a "natd" produkálja, a beállítás szimplán csak ennyi:
ipfw add divert natd any to any via $interface
( linux: iptables -t nat -A POSTROUTING -o $interface -j MASQUERADE )
ez tulajdonképpen még nem zavaró, de ha figyelembe veszem azt, hogy nagyobb forgalmat is szeretnénk ráereszteni erre a FreeBSD routerre akkor már elgondolkodtató...
A másik, már indítottam egy ennek egy topicot, de leírom mégegyszer:
" ping: sendto: No buffer space available ", na most már arra rájottem, hogy azon az interfacén amin létrehozok pipe-okat pl.: így
ipfw pipe 1 config bw 512Kbit queue 51Kbit
ipfw pipe 2 config bw 512Kbit queue 51Kbit
ipfw add pipe 1 all from any to x.x.x.x out
ipfw add pipe 2 all from x.x.x.x to any in
akkor egy idő után azon az interfacén ami az x.x.x.x hálóztra néz semmi nem megy csak ez a, No buffer space available....
amennyiben kilövöm az ipfw pipe láncokat, minden megjavul.....
mit rontok el, avagy mit nem rontok el ????
[quote:030a7b2228="Anonymous"]ipfw pipe 1 config bw 512Kbit queue 51Kbit
ipfw pipe 2 config bw 512Kbit queue 51Kbit
Szia!
A queue nem Kbyte akar lenni? A queue-k értékének változtatását próbáltad már?
Meg nem foglalkoztam ezzel a temaval, de routernek es tuzfalnak az OpenBSD a jo, a FreeBSD-ben, ami jo, az szimplan csak az IP stack - a www.bsd.hu-n le van valahova irva, hogy hogyan lehet allitani.
Szinten csak tapogatozas, de a net.inet.ip.fw.one_pass be van allitva?
[quote:365698f0ed="jolle"]Meg nem foglalkoztam ezzel a temaval, de routernek es tuzfalnak az OpenBSD a jo, a FreeBSD-ben, ami jo, az szimplan csak az IP stack - a www.bsd.hu-n le van valahova irva, hogy hogyan lehet allitani.
Szinten csak tapogatozas, de a net.inet.ip.fw.one_pass be van allitva?
Nagyon utalom ha OpenBSD -t csak routernek es firewallnak ajánlják. Ez nevetséges. Ugyanugy tökéletes sok más feladat elvégzésére is.
Az a helyzet, hogy mindenképpen FreeBSD-ét kell használnunk mert egyenlőre más os nem támogatja az egyik hardver eszközünket, kivéve a mikrotik os, de az fizetős.....
[quote:eb6dbd74a6="Anonymous"]Az a helyzet, hogy mindenképpen FreeBSD-ét kell használnunk mert egyenlőre más os nem támogatja az egyik hardver eszközünket, kivéve a mikrotik os, de az fizetős.....
Senki nem mondta, hogy hasznaljatok mas OS -t. A masik forumba mar leirtam mi lehet a problema. A ket pipe meg megegyezik. Erre egy is eleg imho. Nincs nagy tapasztalatom ipfw vel mivel mindehol pf et használok. Es mivel FreeBSD 5.x et hasznaltok nektek is csak a pf et tudom ajánlani.
kössz thug, megnézem a pf doksiját, lehet, hogy azzal kevesebb lesz a geb@sz, egyébbként a net.inet.ip.fw.one_pass mit is csinál tul.képpen ???
A net.inet.ip.fw.one_pass arra szolgal, hogy amikor nincs bekapcsolva, akkor a tuzfal kod a csobol kijovo csomagot a kovetkezo szabaly szerint ujra megvizsgalja. Most igy utolag nem is kell...