[過去ログ] 初心者もOK! FreeBSD質問スレッド その121 [転載禁止]©2ch.net (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
324(3): 2016/03/14(月)01:34 AAS
pfでルーティングしたいんだけど、modulate state で遅くなるのはなぜ?
pass out quick on $ext_if route-to ($int_if $proxy) proto tcp to port 80 \
flags S/SA modulate state
pass out proto tcp all flags S/SA modulate state
1〜2行目のルールではSYN_SENTできっかり3秒待たされてしまう
これは相手先ポートが開いていようと閉じていようと変わらない
OSがルーティングする直接の接続(3行目のmodulate)は何も問題ない
2行目をkeep stateに差し替えれば解決するのだけど、理由が分からず
気になるので教えてください
なお10.3PRERELEASE(amd64)の他に10.0でも再現、他は未確認
325(1): 324 2016/03/15(火)18:10 AAS
3/8付けのvm imageで試したけど、10.3RC-2と11.0でも変わらないな
こんな具合で
[pf.conf]
rdr pass on lo0 proto tcp -> 127.0.0.1 port 1
pass out route-to lo0 proto tcp modulate state
[console]
# nc -Nl 127.0.0.1 1 < /dev/null &
# time telnet 1.1.1.1 1
Trying 1.1.1.1...
Connected to 1.1.1.1.
Escape character is '^]'.
Connection closed by foreign host.
3.02 real 0.00 user 0.00 sys
ところで11.0になってもpfのバージョンは4.5なのね
書式が変わるからだそうだけど、いつになったら更新されるのやら
326: 324 2016/03/15(火)20:56 AAS
河豚板5.8を拾ってきて試してみた結果……全く同様に今度は6秒待たされた
[pf.conf]
pass in on lo0 proto tcp rdr-to 127.0.0.1
pass out proto tcp modulate state route-to lo0
これはつまりpfのバグないし仕様なのかな?
無条件に modulate state > keep state ではなかったということなのか
ともあれpfのスレがあれば移動した方がよいかも
確かIPFilter関連スレとやらが…って、最終書き込み3年前w
328: 324 2016/03/18(金)22:22 AAS
おぉ、少なくとも反応してくれる人は残っていたか
過疎りすぎて返事すらないのかと切なくなってきたところだったわ
接続確立の待ち時間が決まって3秒というあたり、初回のパケットが迷子になって
再送された次のパケットから正常に通信できるようになっているんだろうか?
3wayハンドシェイクの様子をモニタしてソースを追っかければ何か分かるかもだが、
残念ながらそんな能力はないので出来るひとにお任せしたい
OpenBSDでも同じ症状だから、たぶんpfの問題ではあるんだろうけれど
pfのログはtcpdumpを使って調べるんだったかな
大したことはできないけども、ログに何か残っているかどうかだけでも見てみるか
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.026s