Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)
Zabugovanou aplikaci budu hledat tezko, bezi tam kde co, od browseru az po p2p / dc, torrent...
na otevreny spojeni se mrknu.
1 Příloh-a(y)
Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)
Tak se to samo opravilo!!
Žádný restart, žádný čachrování s kabely, změny nastavení.
Ten firewall si dělá co chce. Nechápu..
EDIT. výpisy ipfstat
Kód:
phil# ipfstat -f
IP fragment states:
72990 new
72990 expired
73064 hits
0 retrans
0 too short
0 no memory
0 already exist
0 inuse
phil# ipfstat -s
IP states added:
2644444 TCP
3012634 UDP
203007 ICMP
674637929 hits
10225163 misses
2898609 maximum
0 no memory
0 max bucket
2898609 maximum
0 no memory
1756 bkts in use
3939 active
0 expired
1718773 closed
State logging enabled
State table bucket statistics:
1756 in use
30.61% bucket usage
0 minimal length
6 maximal length
1.378 average length
Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)
no nevim system kterej se "sam" opravuje ...
Moc bych tomu neveril. Je klido mozny ze to bylo zpusobeny nejakym externim vlivem, kterej aktualne neexistuje. Je tam moznej nejakej DOS ?
Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)
Tezko rict, imho ne, ta linka do internetu je cca. 20-30Mb optika... zahltit to by dalo docela praci.
Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)
To muze byt i zevnitr, ale takhle tezko rict, uvidis jak se to bude chovat dal, ale osobne mivam dycky takovej divnej pocit kdyz se neco opravi samo.
Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)
Mno tak problém se zdá být vyřešen...
sice se to nejdřív "opravilo samo" ale pak kolega ještě hrabal v pravidlech IPF a trochu tam přeházel pořadí. Nikdy bych nehledal problém tady, protože ty pravidla jsou tam ještě z dob, kdy tam bez problémů běžel Solaris a tohle se nedělo.
Zdá se, že to bylo tedy pořadím pravidel - prý tam nějaké z pravidel více na konci rušilo stav některého pravidla na začátku, což mělo za efekt padání spojení - dokonce v pravidelných intervalech. Projevovalo se to citlivě jen v některých případech..
Ještě to budu sledovat a podám info, pokud zjistím nějaké další souvislosti.
Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)
Citace:
Původně odeslal
Marty
Mno tak problém se zdá být vyřešen...
sice se to nejdřív "opravilo samo" ale pak kolega ještě hrabal v pravidlech IPF a trochu tam přeházel pořadí. Nikdy bych nehledal problém tady, protože ty pravidla jsou tam ještě z dob, kdy tam bez problémů běžel Solaris a tohle se nedělo.
Zdá se, že to bylo tedy pořadím pravidel - prý tam nějaké z pravidel více na konci rušilo stav některého pravidla na začátku, což mělo za efekt padání spojení - dokonce v pravidelných intervalech. Projevovalo se to citlivě jen v některých případech..
Ještě to budu sledovat a podám info, pokud zjistím nějaké další souvislosti.
nemoh bys nejaky podrobnejsi info, co se s cim rusilo ?
