Hello inet-admins,
Из рубрики "Интересное явление".
Описывается на примере SMTP.
NET_ALL = локальная подсетка
OUT_PORTS = 1022 - 65535
block return-icmp in log on de0 all
pass in quick on de0 proto udp from any to any port 33434 >< 33465
pass out quick on de0 proto udp from any to any port 33434 >< 33465
pass in quick on de0 proto icmp from any to any
pass out quick on de0 proto icmp from any to any
pass out quick on de0 proto tcp from NET_ALL port OUT_PORTS to any keep state keep frags
pass out quick on de0 proto udp from NET_ALL port OUT_PORTS to any keep state keep frags
В принципе, AFAIK, этого должно быть достаточно, чтоб работали все
исходящие соединения, за исключением active ftp и всяких извращений
типа ICQ.
Далее начинается собственно история. При посылке через SMTP сервер
(стоит у провайдера, коннективити без проблем) письма с большим
аттачем проходит примерно десять килобайт, после чего все
затыкается. При добавлении явного правила:
pass in quick on de0 proto tcp from MAIL_SERVER port = smtp to NET_ALL port OUT_PORTS
эффект вылечивается.
Что рассказывает IPMON:
24/12/1999 20:10:41.402338 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
24/12/1999 20:10:41.410282 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
24/12/1999 20:10:41.418138 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
24/12/1999 20:10:41.450245 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
24/12/1999 20:10:41.458183 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
24/12/1999 20:10:41.797171 de0 @0:1 b 195.151.34.71,1368 -> 194.247.147.11,113 PR tcp len 20 52 -AF
24/12/1999 20:10:42.387229 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
24/12/1999 20:10:42.387272 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
24/12/1999 20:10:42.388030 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
24/12/1999 20:10:44.389238 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
===========================================
Что рассказывает tcpdump:
20:10:41.322003 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: S 1850270207:1850270207(0) ack 4837854 win 17520 <mss 1460> (DF)
20:10:41.326347 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 1:56(55) ack 1 win 17520 (DF)
20:10:41.337136 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 56:238(182) ack 28 win 17520 (DF)
20:10:41.350514 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 238:275(37) ack 57 win 17520 (DF)
20:10:41.355206 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 275:333(58) ack 83 win 17520 (DF)
20:10:41.359578 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 333:383(50) ack 89 win 17520 (DF)
20:10:41.395449 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
20:10:41.402306 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
20:10:41.410265 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
20:10:41.418121 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
20:10:41.450225 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
20:10:41.458167 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
20:10:42.387189 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 11769 win 7300 (DF)
20:10:42.387196 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 11769 win 11396 (DF)
20:10:42.388015 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 11769 win 15492 (DF)
20:10:44.389202 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 11769 win 17520 (DF)
===========================================
Все тоже самое наблюдаетсая с http, ftp, pop3... Any ideas?
Best regards,
Ilya mailto:ilya@zhurnal.ru
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
