шнурок Опубликовано 29 октября, 2018 · Жалоба Добрый день! Имеется 2 сервера доступа на Freebsd 11.1, крутится mpd5.8(PPPoE)+ядерный nat, около 500-600 сессий на тачку. Имеем проблему с зависанием на 10-15 минут раз в сутки-двое, т.е. сессии висят, по ssh не достучаться. Если отключить порт на свиче куда вставлен внешний интерфейс, то сразу сервер становится доступен и вроде не нагружен даже, включаешь порт, снова все отваливается, мин. через 10-15 все само налаживается. Может кто сталкивался, помогите решить! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 29 октября, 2018 (изменено) · Жалоба ipfw nat deny_in 100 раз уже по всему интернету было Изменено 29 октября, 2018 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 12 ноября, 2018 · Жалоба В 29.10.2018 в 17:58, шнурок сказал: Добрый день! Имеется 2 сервера доступа на Freebsd 11.1, крутится mpd5.8(PPPoE)+ядерный nat, около 500-600 сессий на тачку. Имеем проблему с зависанием на 10-15 минут раз в сутки-двое, т.е. сессии висят, по ssh не достучаться. Если отключить порт на свиче куда вставлен внешний интерфейс, то сразу сервер становится доступен и вроде не нагружен даже, включаешь порт, снова все отваливается, мин. через 10-15 все само налаживается. Может кто сталкивался, помогите решить! Переходите на pf nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 12 ноября, 2018 · Жалоба А еще лучше вообще НАТ вынести на отдельную машину с линуксом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 12 ноября, 2018 · Жалоба 25 минут назад, Sacrament сказал: А еще лучше вообще НАТ вынести на отдельную машину с линуксом. +100500 Два года имел регулярный аналогичный секс. Вынос NAT на другую машину с CentOS проблему решил кардинально. $ uptime 17:43 up 454 days, 21 mins, 1 user, load averages: 0,13 0,25 0,25 $ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 ноября, 2018 · Жалоба 1 час назад, Sacrament сказал: А еще лучше вообще НАТ вынести на отдельную машину с линуксом. +100. Увы и ах, мне ни разу не удалось нормальный нас с нормальным нат на одной машине. Но пингвина таки вынес, ipfw nat теперь просто под отдельным сервером на 10 версии. 11-я чего-то кособочилась.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 12 ноября, 2018 · Жалоба 36 минут назад, YuryD сказал: +100. Увы и ах, мне ни разу не удалось нормальный нас с нормальным нат на одной машине. Но пингвина таки вынес, ipfw nat теперь просто под отдельным сервером на 10 версии. 11-я чего-то кособочилась.... ipfw nat умирает, от определенного протокола торрента. Уходите на pf нат, если вы любите mpd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 ноября, 2018 · Жалоба 28 минут назад, zlolotus сказал: ipfw nat умирает, от определенного протокола торрента. Уходите на pf нат, если вы любите mpd Ещё раз - у меня nat и сервера доступа - разные. Есть и mpd, есть и киски, и весь серый трафик насами рулится на ipfw nat, он справляется и с торрентами в т.ч. Еще раз напоминаю, насы и наты у меня разнесены, внутри про ибгп бегают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 15 ноября, 2018 · Жалоба В 12.11.2018 в 19:45, AlKov сказал: Два года имел регулярный аналогичный секс. Вынос NAT на другую машину с CentOS проблему решил кардинально. Чуть подробнее можно? На аутсорсе висит 3 сервера, периодически обслуживаю. mpd5 + pptp. Внешних IP всего 254, из них 40 отдано под белые IP, все остальные натятся из серых в "белые". Схему хотя бы, если можно. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 15 ноября, 2018 · Жалоба 1 час назад, default_vlan сказал: Чуть подробнее можно? А что именно? Вроде всё по описанию ТС понятно. клиент -->NAS(FreeBSD + mpd)--->NAT(CentOS)----> Интернет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 18 ноября, 2018 · Жалоба В 15.11.2018 в 11:32, AlKov сказал: клиент -->NAS(FreeBSD + mpd)--->NAT(CentOS)----> Интернет я в этой схеме одного понять не могу. У меня NAT крутится на NAS. Клиентам выдаю ip из серой подсети (172.16.0.0/16), далее все натится в белые IP. Другие клиенты получают белые IP. Вот с белыми IP у меня и вопросы. спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 19 ноября, 2018 · Жалоба ИП через радиус выдаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 19 ноября, 2018 · Жалоба 16 часов назад, default_vlan сказал: я в этой схеме одного понять не могу. У меня NAT крутится на NAS. Клиентам выдаю ip из серой подсети (172.16.0.0/16), далее все натится в белые IP. Другие клиенты получают белые IP. Вот с белыми IP у меня и вопросы. спасибо. Белые IP, которые выданы по PPxx, NAT-ить не нужно. В чём проблема, не пойму? P.S. Почитайте Таблица 3-1. Порядок движения транзитных пакетов для iptables. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 23 ноября, 2018 · Жалоба достаточно слегка подправить таймауты в alias_db.c Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...