Docto_ Posted August 30, 2005 Posted August 30, 2005 Впервые поставили FreeBSD до этого работали на MikroTike и вот что выплыло: у юзеров с виртуальных ИП (тех что через НАТ) постоянно дергается И-нет. Не сталкивались? Вставить ник Quote
Maris Posted August 30, 2005 Posted August 30, 2005 Docto_, Nenobludalos. Mozet vam ludshe vernutsa k mikrotiku ? Вставить ник Quote
Guest Posted August 31, 2005 Posted August 31, 2005 А по подробнее? Какая нагрузка, какой НАТ? Вставить ник Quote
Kuzmich Posted August 31, 2005 Posted August 31, 2005 А что значет "дергается"? Периодически необоснованные обращения к интернету, что-ли? Проверь, что у них указано в настройках DNS: если реальный IP - то это оно :) Вставить ник Quote
ush Posted August 31, 2005 Posted August 31, 2005 Кузьмич, поясни что имел ввиду? дык, как связан реальный ип на днс и необоснованные обращения к инету? Вставить ник Quote
Nailer Posted August 31, 2005 Posted August 31, 2005 ush, а подумать? :-) Если есть реальный ip, и он прописан еще и в DNS, то можно гарантировать периодическое прилетание всякой гадости из инета. Вставить ник Quote
Docto_ Posted August 31, 2005 Author Posted August 31, 2005 Всем спасибо, проблему решили, поставили МикроТик. П4 3.0 ЛГА 256 Рам ЛАН Интел ПРО 1000 Traffic: 200 RX 200 TX CPU=40-50% Счастлевы по уши, зачем хотели уходить? Сами не знаем! Вставить ник Quote
Guest Posted September 1, 2005 Posted September 1, 2005 Кузьмич, поясни что имел ввиду? дык, как связан реальный ип на днс и необоснованные обращения к инету? А чего тут непонятного? Клиент шлёт запрос к внешнему DNS, т.е. в интернет... Вставить ник Quote
Maris Posted September 1, 2005 Posted September 1, 2005 ush писал(а):Кузьмич, поясни что имел ввиду? дык, как связан реальный ип на днс и необоснованные обращения к инету? А чего тут непонятного? Клиент шлёт запрос к внешнему DNS, т.е. в интернет... Гость, ti monstr :DDD Prosto jesle izpolzavatj chuzoi DNS tam vaznozna stajit ogranichenije na kolichestvo zaprosov/sekundu. Jesle vse maskaradnije useri begajut iz aonavi IP, to etot ip na dns serveri dastignet maksimuma, i naschenajutsa problemi. Вставить ник Quote
ush Posted September 1, 2005 Posted September 1, 2005 Nailer, было написано "Проверь, что у них указано в настройках DNS: если реальный IP - то это оно". То есть реальный ип на днс сервере? у юзеров же приватные. Какая гадсть может прилететь к юзерам из инета? Реальный ип адрес может быть у днс сервера даже если он для юзеров локальный. причем тут обращения к инету? Вставить ник Quote
Kuzmich Posted September 1, 2005 Posted September 1, 2005 Если у клиента в качестве DNS-сервера прописан реальный IP адрес, то он периодически будет его спрашивать о разных тупых вещах. Например: приконнектился кто-нибудь по локалке к машине клиента, а она возьми да и пошли запрос к DNS-серверу "а ты часом не знаешь, что это за адрес такой - 192.168.1.137?"... и т.д. И вообще - посмотреть, что именно дергается - лень? Может быть вам микротик просто не обо всём докладывает, вот вы и спите спокойно? P.S. И научитесь задавать вопросы. Что такое "дергается И-нет" непонятно ни одному человеку в мире, кроме Вас самих. Судороги у него, что-ли? Вставить ник Quote
Docto_ Posted September 1, 2005 Author Posted September 1, 2005 Сорри за заугольную терминологию. Пропадает доступ к веб сайтам. При этом пинг есть, т.е. этот самый сайт отвечает. По поводу ДНС, он у нас в одной сети с виртуальными ИП, т.е. он их витет всех "разными". Причину нашли сегодня, надо было увеличить (цитирую админа): размер буфира НАТ. Вставить ник Quote
ush Posted September 1, 2005 Posted September 1, 2005 количество одновременно открытых сессий? Вставить ник Quote
Grey Posted September 1, 2005 Posted September 1, 2005 Сорри за заугольную терминологию. Пропадает доступ к веб сайтам. При этом пинг есть, т.е. этот самый сайт отвечает. По поводу ДНС, он у нас в одной сети с виртуальными ИП, т.е. он их витет всех "разными". Причину нашли сегодня, надо было увеличить (цитирую админа): размер буфира НАТ. Сколько лет использую FreeBSD с NAT как шлюз в инет из большой сети, никогда не спотыкался о "размер буфира НАТ". Кто-то может пояснить? Вставить ник Quote
Docto_ Posted September 1, 2005 Author Posted September 1, 2005 БСД для нас как роутер новинка, но как сервер уже около года юзаем - ПЕРФЕКТО! Может это проблема в том что у нас 500 юзеров пользуются НАТом? И еще сегодня обнаружил штуку: 3 КОМ карточка 3С905с (10/100), практически не разгружает центральный процессор! А вот интел про 1000, существенно разгружает, видимо дают знать о себе 2 процессора 1-счисление контрольных сумм, 2-буфер. У кого какая практика на этот счет?(Сорри за оффтопик) Вставить ник Quote
Docto_ Posted September 1, 2005 Author Posted September 1, 2005 количество одновременно открытых сессий? колличество сессий не считали, но судя по ARP около 150-200. Вставить ник Quote
Nailer Posted September 1, 2005 Posted September 1, 2005 Docto_, считать количество сессий по количеству arp-ов - это мощно :-) Вставить ник Quote
cs Posted September 1, 2005 Posted September 1, 2005 Вот вы паритесь :) FreeBSD + Pf и все летает.... kldload pf vi /etc/pf.conf pfctl -f /etc/pf.conf pfctl -si и смотришь сколько сессий активно Вставить ник Quote
Docto_ Posted September 1, 2005 Author Posted September 1, 2005 Вот вы паритесь :) FreeBSD + Pf и все летает.... Насколько у вас все летает, можно поподробние? Вставить ник Quote
cs Posted September 1, 2005 Posted September 1, 2005 В пике 110-120Мбит средняя 80Мбит правда машина не слабая 2х2800 ксеноны 1G памяти, загрузка практически 0 поллинг включен Вставить ник Quote
Guest Posted September 1, 2005 Posted September 1, 2005 cs а сколько ппс у вас в средрем на внутреннем интерфейсе? И почему именно pf ? , а не как обычно ipfw.. Вставить ник Quote
cs Posted September 1, 2005 Posted September 1, 2005 pf потому что нат нормальный, natd столько не прожует ~20-40k ps Пробовали и ipnat больше 40к в таблице трансляций начинаются проблеммы Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.