Výsledky 1 až 25 z 32

Téma: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)

Hybrid View

Předcházející příspěvek Předcházející příspěvek   Další příspěvek Další příspěvek
  1. 10.05.2006, 10:02 #1
    Marty
    Marty je offline
    Administrátor マツダ mince Avatar uživatele Marty
    Založen
    07.10.2002
    Bydliště
    Praha, Sanctuary
    Věk
    43
    Příspěvky
    8 225
    Vliv
    300
    Odeslat zprávu přes ICQ Marty Odeslat zprávu přes MSN Marty

    Standardní [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)

    Zdar, zvazoval jsem jestli to dat do siti, ale tady si to snad precte nekdo povolanejsi.


    Mam firewall. Puvodne tam byl Solaris 8, ted je tam FreeBSD 6 - RELEASE.
    Bezi tam pouze ipfilter, squid, sendmail a bind.

    Hlavni problem je nejspis ipfilter (ale teoreticky to muze byt zpusobeny i necim jinym).

    Od startu toho stroje vse normalne funguje, ale postupne se vse jebe a sit zacina "blbnout" - projevuje se to zejmena network unrechable a pod. - v priloze je graf z smokepingu, jak vypada takovy bezny tyden naseho firewallu. nejdriv to proste jde, ale pak se to drbe az to uplne chcipne.

    Dnes jsem cvicne zkousel restartnout ipfilter a ipnat. ipnat uz pro jistotu odmitl naskocit.


    Kód:
    May 10 06:52:33 phil sshd[92680]: error: connect_to **.**.**.** port 3389: Network is unreachable
May 10 06:52:33 phil sshd[92680]: error: connect_to **.**.**.** port 3389: failed.
May 10 09:22:42 phil named[404]: client **.**.**.**#1077: error sending response: network unreachable
May 10 09:28:52 phil last message repeated 8 times
May 10 09:28:56 phil su: marty to root on /dev/ttyp0
May 10 09:34:16 phil named[404]: client **.**.**.**#1077: error sending response: network unreachable

    Tusim nekde nejaky problem v nastaveni ipfilteru nebo nekde v kernelu, ale tohle je na me ted nejak moc v bsd jsem fakt lama (viz kdysi otazka na squid)

    Poradi nekdo?

    Dik moc.
    Přiložené obrázky Přiložené obrázky
    CUBE> Ryzen 7 7700X + Arctic Lq Frzr III 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
    WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
    SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
    PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
    HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
    OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610     ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
    Odpověď s citací Odpověď s citací
  2. 10.05.2006, 10:41 #2
    Fox!MURDER
    Fox!MURDER je offline
    Senior Member Avatar uživatele Fox!MURDER
    Založen
    25.12.2003
    Bydliště
    Praha
    Věk
    40
    Příspěvky
    4 427
    Vliv
    333
    Odeslat zprávu přes ICQ Fox!MURDER Odeslat zprávu přes AIM Fox!MURDER Odeslat zprávu přes MSN Fox!MURDER

    Standardní Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)

    nejakym tcpdumpem jsi nezkousel sledovat, kde ty pakety mizej, popripade odkud se co vraci ?
    mimochodem, muzes to zkusit predelat do pf ... je znacne chytrejsi, rekl bych ...
    Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
    Odpověď s citací Odpověď s citací
  3. 10.05.2006, 11:44 #3
    Marty
    Marty je offline
    Administrátor マツダ mince Avatar uživatele Marty
    Založen
    07.10.2002
    Bydliště
    Praha, Sanctuary
    Věk
    43
    Příspěvky
    8 225
    Vliv
    300
    Odeslat zprávu přes ICQ Marty Odeslat zprávu přes MSN Marty

    Standardní Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)

    No, on tam neni malej traffic... muzu to zkusit, je to dost komplikovany.

    Proc pf ?
    CUBE> Ryzen 7 7700X + Arctic Lq Frzr III 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
    WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
    SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
    PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
    HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
    OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610     ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
    Odpověď s citací Odpověď s citací
  4. 10.05.2006, 15:22 #4
    Fox!MURDER
    Fox!MURDER je offline
    Senior Member Avatar uživatele Fox!MURDER
    Založen
    25.12.2003
    Bydliště
    Praha
    Věk
    40
    Příspěvky
    4 427
    Vliv
    333
    Odeslat zprávu přes ICQ Fox!MURDER Odeslat zprávu přes AIM Fox!MURDER Odeslat zprávu přes MSN Fox!MURDER

    Standardní Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)

    mam takovy hloupy tuseni, ze s ipf byly nejaky problemy s licencema a melo snad bejt z fbsd6 dokonce vypusteny ...
    pf je mnohem chytrejsi a vychytanejsi ... (i kdyz nekery featury jsou tam hezky zbytecny ... )
    Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
    Odpověď s citací Odpověď s citací
  5. 10.05.2006, 15:28 #5
    Marty
    Marty je offline
    Administrátor マツダ mince Avatar uživatele Marty
    Založen
    07.10.2002
    Bydliště
    Praha, Sanctuary
    Věk
    43
    Příspěvky
    8 225
    Vliv
    300
    Odeslat zprávu přes ICQ Marty Odeslat zprávu přes MSN Marty

    Standardní Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)

    Hmmm... ale jasnej prinos (zejmena odstraneni mych potizi) asi nema...
    CUBE> Ryzen 7 7700X + Arctic Lq Frzr III 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
    WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
    SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
    PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
    HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
    OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610     ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
    Odpověď s citací Odpověď s citací
  6. 10.05.2006, 15:30 #6
    Fox!MURDER
    Fox!MURDER je offline
    Senior Member Avatar uživatele Fox!MURDER
    Založen
    25.12.2003
    Bydliště
    Praha
    Věk
    40
    Příspěvky
    4 427
    Vliv
    333
    Odeslat zprávu přes ICQ Fox!MURDER Odeslat zprávu přes AIM Fox!MURDER Odeslat zprávu přes MSN Fox!MURDER

    Standardní Re: [FreeBSD] ipfilter - problemy (network unreachable a mnoho dalsich)

    Citace Původně odeslal Marty
    Hmmm... ale jasnej prinos (zejmena odstraneni mych potizi) asi nema...
    mam to chapat tak, zes to zkousel? stale nefunguje ? mas nejaky ty dumpy? jaks vubec prisel na to, ze je to ve firewallu ?
    Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
    Odpověď s citací Odpověď s citací
« Předcházející téma | Další téma »

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Podobná témata

  1. Za 20min 354 nízkých útoků v Kerio Personal Firewall = ICMP
    Založil Slimák v sekci fóra Sítě
    Odpovědí: 8
    Poslední příspěvek: 12.06.2004, 09:23

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •  

Pravidla fóra