шнурок Posted October 29, 2018 Добрый день! Имеется 2 сервера доступа на Freebsd 11.1, крутится mpd5.8(PPPoE)+ядерный nat, около 500-600 сессий на тачку. Имеем проблему с зависанием на 10-15 минут раз в сутки-двое, т.е. сессии висят, по ssh не достучаться. Если отключить порт на свиче куда вставлен внешний интерфейс, то сразу сервер становится доступен и вроде не нагружен даже, включаешь порт, снова все отваливается, мин. через 10-15 все само налаживается. Может кто сталкивался, помогите решить! Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted October 29, 2018 (edited) ipfw nat deny_in 100 раз уже по всему интернету было Edited October 29, 2018 by GrandPr1de Share this post Link to post Share on other sites More sharing options...
zlolotus Posted November 12, 2018 В 29.10.2018 в 17:58, шнурок сказал: Добрый день! Имеется 2 сервера доступа на Freebsd 11.1, крутится mpd5.8(PPPoE)+ядерный nat, около 500-600 сессий на тачку. Имеем проблему с зависанием на 10-15 минут раз в сутки-двое, т.е. сессии висят, по ssh не достучаться. Если отключить порт на свиче куда вставлен внешний интерфейс, то сразу сервер становится доступен и вроде не нагружен даже, включаешь порт, снова все отваливается, мин. через 10-15 все само налаживается. Может кто сталкивался, помогите решить! Переходите на pf nat Share this post Link to post Share on other sites More sharing options...
Sacrament Posted November 12, 2018 А еще лучше вообще НАТ вынести на отдельную машину с линуксом. Share this post Link to post Share on other sites More sharing options...
AlKov Posted November 12, 2018 25 минут назад, Sacrament сказал: А еще лучше вообще НАТ вынести на отдельную машину с линуксом. +100500 Два года имел регулярный аналогичный секс. Вынос NAT на другую машину с CentOS проблему решил кардинально. $ uptime 17:43 up 454 days, 21 mins, 1 user, load averages: 0,13 0,25 0,25 $ Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 12, 2018 1 час назад, Sacrament сказал: А еще лучше вообще НАТ вынести на отдельную машину с линуксом. +100. Увы и ах, мне ни разу не удалось нормальный нас с нормальным нат на одной машине. Но пингвина таки вынес, ipfw nat теперь просто под отдельным сервером на 10 версии. 11-я чего-то кособочилась.... Share this post Link to post Share on other sites More sharing options...
zlolotus Posted November 12, 2018 36 минут назад, YuryD сказал: +100. Увы и ах, мне ни разу не удалось нормальный нас с нормальным нат на одной машине. Но пингвина таки вынес, ipfw nat теперь просто под отдельным сервером на 10 версии. 11-я чего-то кособочилась.... ipfw nat умирает, от определенного протокола торрента. Уходите на pf нат, если вы любите mpd Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 12, 2018 28 минут назад, zlolotus сказал: ipfw nat умирает, от определенного протокола торрента. Уходите на pf нат, если вы любите mpd Ещё раз - у меня nat и сервера доступа - разные. Есть и mpd, есть и киски, и весь серый трафик насами рулится на ipfw nat, он справляется и с торрентами в т.ч. Еще раз напоминаю, насы и наты у меня разнесены, внутри про ибгп бегают. Share this post Link to post Share on other sites More sharing options...
default_vlan Posted November 15, 2018 В 12.11.2018 в 19:45, AlKov сказал: Два года имел регулярный аналогичный секс. Вынос NAT на другую машину с CentOS проблему решил кардинально. Чуть подробнее можно? На аутсорсе висит 3 сервера, периодически обслуживаю. mpd5 + pptp. Внешних IP всего 254, из них 40 отдано под белые IP, все остальные натятся из серых в "белые". Схему хотя бы, если можно. Спасибо. Share this post Link to post Share on other sites More sharing options...
AlKov Posted November 15, 2018 1 час назад, default_vlan сказал: Чуть подробнее можно? А что именно? Вроде всё по описанию ТС понятно. клиент -->NAS(FreeBSD + mpd)--->NAT(CentOS)----> Интернет Share this post Link to post Share on other sites More sharing options...
default_vlan Posted November 18, 2018 В 15.11.2018 в 11:32, AlKov сказал: клиент -->NAS(FreeBSD + mpd)--->NAT(CentOS)----> Интернет я в этой схеме одного понять не могу. У меня NAT крутится на NAS. Клиентам выдаю ip из серой подсети (172.16.0.0/16), далее все натится в белые IP. Другие клиенты получают белые IP. Вот с белыми IP у меня и вопросы. спасибо. Share this post Link to post Share on other sites More sharing options...
Sacrament Posted November 19, 2018 ИП через радиус выдаете? Share this post Link to post Share on other sites More sharing options...
AlKov Posted November 19, 2018 16 часов назад, default_vlan сказал: я в этой схеме одного понять не могу. У меня NAT крутится на NAS. Клиентам выдаю ip из серой подсети (172.16.0.0/16), далее все натится в белые IP. Другие клиенты получают белые IP. Вот с белыми IP у меня и вопросы. спасибо. Белые IP, которые выданы по PPxx, NAT-ить не нужно. В чём проблема, не пойму? P.S. Почитайте Таблица 3-1. Порядок движения транзитных пакетов для iptables. Share this post Link to post Share on other sites More sharing options...
rdc Posted November 23, 2018 достаточно слегка подправить таймауты в alias_db.c Share this post Link to post Share on other sites More sharing options...
