ich habe u.a. folgende Regel in der Firewall definiert
Code: Alles auswählen
Filter 0004 from Rule RTPIN:
Protocol: 0
Src: 00:00:00:00:00:00 0.0.0.0 0.0.0.0 0-0
Dst: 00:00:00:00:00:00 10.1.1.101 255.255.255.255 0-0
use routing tag 0000
ignore connection state
Fragmentation: after transmitting or receiving a packet on a WAN interface
reduce the interface's PMTU to 512 bytes
Limit per conn.: guarantee a minimum for transmitting or receiving of 100 kilobits per second on a WAN interface
actions after exceeding the minimum:
accept
---
Limit globally: after transmitting or receiving of 0 kilobits per minute
actions after exceeding the limit:
accept
send SNMP trap
1. Warum wird kein SNMP Trap generiert, obwohl dieser unter Actions definiert ist? Weder im Firewall-Log noch im Trace (s.u.) ist er zu finden.
2. Warum "matcht" die Regel im Trace doppelt (2 Einträge), das RX-Minimum in der Summe wird nur einmal gezählt (so wie gewünscht). Wird hier jeweils das ein- und ausgehende Packet zur gleichen Session angezeigt?
Code: Alles auswählen
> tr # fire
Firewall ON
root@Saturn:/Status/IP-Router
>
[Firewall] 2006/02/12 08:27:42,660
Packet matched rule RTPIN
DstIP: 10.1.1.101, SrcIP: 217.10.79.56, Len: 200, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 16386, SrcPort: 57960
reduce PMTU on CONGSTER to 512
Add Rx minimum of 100 kBit/s to CONGSTER (result 100 kBit/s)
packet accepted
[Firewall] 2006/02/12 08:27:42,720
Packet matched rule RTPIN
DstIP: 10.1.1.101, SrcIP: 217.10.79.56, Len: 200, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 16386, SrcPort: 57960
Add Rx minimum of 100 kBit/s to CONGSTER (result 100 kBit/s)
packet accepted
[Firewall] 2006/02/12 08:28:11,280
remove Rx minimum of 100 kBit/s from CONGSTER (result 0 kBit/s)
[Firewall] 2006/02/12 08:28:19,980
restore PMTU on CONGSTER
SEBastian