Перейти к содержимому
Калькуляторы

Кратковременно зависает mpd

Добрый день! Имеется 2 сервера доступа на Freebsd 11.1, крутится mpd5.8(PPPoE)+ядерный nat, около 500-600 сессий на тачку. Имеем проблему с  зависанием на 10-15 минут раз в сутки-двое, т.е. сессии висят, по ssh не достучаться. Если отключить порт на свиче куда вставлен внешний интерфейс, то сразу сервер становится доступен и вроде не нагружен даже, включаешь порт, снова все отваливается, мин. через 10-15 все само налаживается. Может кто сталкивался, помогите решить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipfw nat deny_in

100 раз уже по всему интернету было

Изменено пользователем GrandPr1de

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.10.2018 в 17:58, шнурок сказал:

Добрый день! Имеется 2 сервера доступа на Freebsd 11.1, крутится mpd5.8(PPPoE)+ядерный nat, около 500-600 сессий на тачку. Имеем проблему с  зависанием на 10-15 минут раз в сутки-двое, т.е. сессии висят, по ssh не достучаться. Если отключить порт на свиче куда вставлен внешний интерфейс, то сразу сервер становится доступен и вроде не нагружен даже, включаешь порт, снова все отваливается, мин. через 10-15 все само налаживается. Может кто сталкивался, помогите решить!

 

Переходите на pf nat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А еще лучше вообще НАТ вынести на отдельную машину с линуксом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, Sacrament сказал:

А еще лучше вообще НАТ вынести на отдельную машину с линуксом.

+100500

Два года имел регулярный аналогичный секс. Вынос NAT на другую машину с CentOS проблему решил кардинально.

$ uptime
17:43  up 454 days, 21 mins, 1 user, load averages: 0,13 0,25 0,25
$

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Sacrament сказал:

А еще лучше вообще НАТ вынести на отдельную машину с линуксом.

 +100. Увы и ах, мне ни разу не удалось  нормальный нас с нормальным нат на одной машине. Но пингвина таки вынес, ipfw nat  теперь просто под отдельным сервером на 10 версии. 11-я чего-то кособочилась....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

36 минут назад, YuryD сказал:

 +100. Увы и ах, мне ни разу не удалось  нормальный нас с нормальным нат на одной машине. Но пингвина таки вынес, ipfw nat  теперь просто под отдельным сервером на 10 версии. 11-я чего-то кособочилась....

 

ipfw nat умирает, от определенного протокола торрента. Уходите на pf нат, если вы любите mpd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, zlolotus сказал:

 

ipfw nat умирает, от определенного протокола торрента. Уходите на pf нат, если вы любите mpd

 Ещё раз - у меня nat и сервера доступа - разные. Есть и mpd, есть и киски, и весь серый трафик насами рулится на ipfw nat, он справляется и с торрентами в т.ч. Еще раз напоминаю, насы и наты у меня разнесены, внутри про ибгп бегают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.11.2018 в 19:45, AlKov сказал:

Два года имел регулярный аналогичный секс. Вынос NAT на другую машину с CentOS проблему решил кардинально.

Чуть подробнее можно?
На аутсорсе висит 3 сервера, периодически обслуживаю. mpd5 + pptp. Внешних IP всего 254, из них 40 отдано под белые IP, все остальные натятся из серых в "белые". Схему хотя бы, если можно.
Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, default_vlan сказал:

Чуть подробнее можно?

А что именно?

Вроде всё по описанию ТС понятно.

клиент   -->NAS(FreeBSD + mpd)--->NAT(CentOS)----> Интернет

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.11.2018 в 11:32, AlKov сказал:

клиент   -->NAS(FreeBSD + mpd)--->NAT(CentOS)----> Интернет

я в этой схеме одного понять не могу. У меня NAT крутится на NAS. Клиентам выдаю ip из серой подсети (172.16.0.0/16), далее все натится в белые IP. Другие клиенты получают белые IP. Вот с белыми IP у меня и вопросы. 

спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, default_vlan сказал:

я в этой схеме одного понять не могу. У меня NAT крутится на NAS. Клиентам выдаю ip из серой подсети (172.16.0.0/16), далее все натится в белые IP. Другие клиенты получают белые IP. Вот с белыми IP у меня и вопросы. 

спасибо.

Белые IP, которые выданы по PPxx, NAT-ить не нужно. 

В чём проблема, не пойму?

 

P.S. Почитайте Таблица 3-1. Порядок движения транзитных пакетов для iptables.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

достаточно слегка подправить таймауты в alias_db.c

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.