nixx

Активный участник
  • Публикаций

    174
  • Зарегистрирован

  • Посещение

1 Подписчик

Информация о nixx

  • Звание
    Студент
  • День рождения

Информация

  • Пол
    Мужчина

Город

  • Город
    Курск
  1. нуууу... наверно сначала убедиться, что файл, на который ссылается симлинк - действительно есть. я так понимаю, что его нет (если мое представление "красного" сходится с вашим). и наверно все ведет к скачиванию с фтп бгбиллинга activemq и установке его по-новой.
  2. первое, что приходит в голову: таки у вас симлинк побился? )
  3. ...если вдруг упустили это из виду, то на версию 7.1 нужная новая лицензия, за которую надо доплачивать денег. java там, по-моему, 1.6-1.7 должна быть. activemq - с ftp bgbilling'а берется.
  4. в сервере процы/память тестили под нагрузкой (БЕЗ сетевух)? после описанных ребутов объем памяти не уменьшался (типа как один модуль памяти пропал)? конфигами берда поделитесь? )) интересует та часть, которая за ibgp+ospf вовнутрь отвечает. ps: и я б поставил не 2х4гб, а 6х2. там же трехканальный контроллер.
  5. я вам вангу изображу: свитч у вас подключен через оптику, и вы не прочитали (и никто не сказал) то, что надо обновляться через промежуточную 1.01.56 с save посередине. со свитчом все хорошо, один reset - и он снова жив.
  6. shader хоть и давно писали, но вдруг увидите мой вопрос. побороли как-то? у меня аналогичный глюк с этим телефоном - не ресетится ни в какую, помнит последние настройки, с которыми работал. сбрасывать и через 168, и через Telnet в Post-Menu - пробовал, шить через Post-Menu пробовал - не ресетится ни в какую, а про прошивки говорит "already new" (хотя льется прошивка версии бОльшей, чем в нем зашита). такое впечатление, что flash+nvram превратились в rom ))
  7. у нас есть очень привередливые клиенты. даже в 4 ночи. даже если заранее предупреждать. даже с серыми ip-шниками )) поэтому количество простоев, тем более ~10 и более -минутных - стараемся сводить к минимуму. пока (вроде как) причину нашел, зло понятно и известно, надо следить за конкретным числом. попутно пытаюсь подампить/посчитать число pptp-коннектов, чтобы отловить-таки злодея. ну и далее ждем сервер, обновляться будем по-любому. тут эти тормоза с натом уже шума в колл-центре наделали. тормозить он начинал за последние четыре дня раз шесть-семь, каждый раз посреди дня, минут по 10. потом его отпускало. у клиентов в это время начинались лаги эдак по 200мс и вообще дропы. ругались... дык дело не производительности ната. точнее, проблемы с производительностью (оговорюсь - смотря насколько правильно я поймал зависимость) вылезают как следствие странного глюка с pptp-сессиями. вот сейчас (прямщас) у него счетчик pptp сессий по тому же экземпляру ната - 1588. откуда они там в 4 ночи? реально максимум там их штук 20-30 висит от всяких банкоматов-магазинов. остальное - происки вредителей. а pf... не помню, насколько многопоточным он был раньше, когда мы им пользовались (года три-четыре назад), но вот то, что для "правильного" ната pptp приходилось использовать помесь бобика со свиньей (pf nat + ipfw nat чисто для pptp) - это точно помню )) у него это полечили сейчас?
  8. уже месяц или больше ждем сервера нового (с нага, кстати), как приедет - так да. вот обещали 3 ноября. сегодня уже не третье )) а вообще читал чейнджлоги - ничего про nat/libalias не увидел ни в 10.4, ни в 11.х.
  9. очередной топик из серии "вай-вай, тормозит нат" )) ситуация - стоит FreeBSD 10.3/amd64, двухпортовая ix, поднято несколько натов, каждый в свой белый ip. примерно так (только натов там около 20): add 10020 skipto 20000 tag 20 all from 192.168.10.0/24 to any via ix1 keep-state nat 20 config ip my-ip-1 log deny_in same_ports reset add 20020 nat 20 all from 192.168.10.0/24 to any out xmit ix0 tagged 20 add 20021 nat 20 all from any to my-ip-1 in recv ix0 в loader.conf сделано alias_pptp_load="YES" 4 ядра, прерывания по ядрам разбегаются равномерно, средняя загрузка каждого ядра - порядка 20% в чнн. но... в последние дни наступает не чнн, а какой-то "час жэ", и в какой-то момент сначала прерывания сжирают все ядра, а потом те же ядра начинает отъедать процесс system (пока не дошли до 100% по прерываниям - system имеет 0%). через netstat -I ix1 1 углядел сильные колебания pps при 100% загрузке, поставил FastNetMon из соседнего топика, однако... похоже, эти колебания являлись следствием загрузки, а не причиной. ну то есть ни одного клиента с pps выше 15к не поймано. посмотрел show nat, и удивился. на одном из натов имеем такое: # ipfw nat 50 show nat 50: icmp=72, udp=5976, tcp=33956, sctp=0, pptp=108102, proto=0, frag_id=6 frag_ptr=0 / tot=148112 на остальных экземплярах - не больше 20. прибил экземпляр ната, создал заново - тормоза как рукой сняло. однако, pptp=88 уже за полчаса. повесил tcpdump, буду смотреть. есть стойкое подозрение, что это по какой-то причине зависшие в нате сессии от какого-то "хорошего" клиента (у меня рисуется общий график количества сессий, и он плавно растет в течение двух месяцев после последней перезагрузки. раньше тоже рос). как лечить, кроме как nat delete / nat config?
  10. SCE8k: кто-нибудь игрался с attack-detector ... open-flows-rate? интересуют приемлемые величины flows для пользователей, чтобы ругаться не начали. также интересно ограничение трафика по pps. не нашел вообще ничего. это реализуемо на сей железке?
  11. не, похоже у Dell'ов такое не светит. "дизайн такой" (ц) животрепещущий вопрос: если включаю enable_ban=on, то в логе вообще никакой информации о том, кого же мы забанили. 2017-11-13 21:54:24,926 [INFO] We have found host group for this host as: global 2017-11-13 21:54:26,021 [INFO] We detected this attack by pps limit при enable_ban=off появляется хотя бы такое: 2017-11-14 00:35:50,236 [INFO] We do not ban: <мой-ип> because ban disabled completely ну то есть если я хочу использовать FNM для начала хотя бы просто в роли оповещалки - как мне информацию в лог записать? /var/log/fastnetmon_attacks/ пустой, хотя детектов в логах сгенерилось уже тьма из мелких непоняток/багов: при "logging:local_syslog_logging = on" зачем-то параллельно пишет в свой собственный файл лога, помимо сислога. на мой взгляд, нелогично. стало интересно, что такое LUA в сочетании с FNM - включил "sflow_lua_hooks_path = /usr/local/etc/sflow_hooks.lua" (естественно, файл этот скопировал из архива с исходниками, и еще netflow_exclude.json тоже) получаю в логе [ERROR] LuaJIT can't load file correctly from path: /usr/local/etc/sflow_hooks.lua disable LUA support что я еще не сделал/не скопировал? лог забит сообщениями: INFO : Time from last run of speed_recalc is soooo big, we got ugly lags: 2 может насыпаться 4 в минуту, может минуты три не говорить подобного. кто виноват? freebsd 10.4, fastnetmon из портов 1.1.3, через make install.
  12. в целом взлетело с полпинка.Dell N4032F, настройки: sflow 1 destination owner 1 notimeout sflow 1 destination <ip-addr-fnm> interface Te1/0/22 sflow 1 sampling 1024 sflow 1 polling 15 exit sflow source-interface out-of-band в мануале к Dell'у особняком сказано, что сначала надо настроть destination, и только потом source/polling. sampling меньше 1024 поставить нельзя, точнее можно только вообще его отключить. вылезшая проблема - столбец flows по нулям весь. Outgoing трафик - тоже нули. Я так понимаю, что это потому, что делл сливает только ingress flows.
  13. Megas знак "равно" уберите. fastnetmon_flags="--daemonize --configuration_file /usr/local/etc/fastnetmon.conf" я тут тоже озадачился защитой от пока непонятно чего, но чего-то явно вредного. буду пытаться скрестить sFlow с Dell'а и FNM. подводных камней никаких не ожидается? )
  14. btw, Simba это SCM плата, Nala - SIP плата.