* заменять на uTP RST;
* не производить никаких действий с пакетами - мониторинг/тестирование.
... количество IP+UDP соединений, сумма двух предыдущих
* **ip_conns_max** - максимально возможное коли... щее количество utp соединений, сумма двух предыдущих
* **utp_conns_max** - максимально возможное кол... **mem_total** - всего памяти, сумма двух предыдущих
<code>ngctl msg ipfw:1000 getstatus
Rec'd respons
ые тоже могут принимать пакеты и обрабатывать они их будут по тем программам которые ассоциированы с н... -opts</code>
а я этого не сделал.\\
После нескольких часов проб, чтения и новых проб я решил не заниматься ремонтом ядра и этих приложений, а просто выборочно сбриджевать два се... а второй попадал в ядро. Поскольку ядро всё равно их дропало где то внутри и нетграф их очень много от
**if_vlan** и по сути мало чем отличается от других интерфейсов в системе.\\
**Cкрипт**: [[http://net... отключает lower хук интерфейса не производя никаких проверок.\\
==== rc.d скрипт ====
Для того чтоб... ]] в /usr/local/sbin/
- разрешить выполнение обоих скриптов (chmod +x)
- добавить в /etc/rc.conf и... оздавать сколько угодно интерфейсов, в каждом из них должен быть хотя бы один сетевой адаптер
- Нель
=====
* **vlan** заменён на **vid** в управляющих сообщениях: используйте **vid**, **vlan** - помеч... ить автоматическое установку mac адреса на исходящих пакетах:
<code>ngctl msg re0: setpromisc 1
ngctl ... code>
Создаём интерфейсы для вланов и подключаем их к ng_vlan на re0:
<code>ngctl mkpeer re0:lower ei
е блокируются, при обнаружении пакетов очень похожих на uTP генерируются uTP RST пакеты с точно такими... ельного тестирования. Для начала хотя бы с маленьких сегментов стоит трафик позаворачивать и мониторит