$tock Posted January 23, 2007 Posted January 23, 2007 (edited) Вот в кратце предистория. Как только размер сети превысил человек 50-60. Начались проблемы вот какого характера: 2-3-4 компа в сети похоже с вирусами, шлют во внешнюю сеть большое кол-во запросов что и приводит к переполнению буфера модема всяким IP-мусором, что в свою очередь приводит к разрыву соединений человеческих юзверей и последующими нудными попытками опять соедениться, перемежая это нелестными отзывами в адрес админа :). Сделано предположение, что огненный стенка для затыкания момеда спасет. Т.е. я надеюсь, что разрешу доступ к ВПН, ДНС, и разным другим полезным айпишникам а остальное порежу на фаерволе, что спасет модем от переполнения буфера. В качестве подопытного выбран http://m0n0.ch/wall иначе говоря m0n0wall. Почему? В основном из-за заточенности для запуска с флэш. Т.е. используетс CF карта и CF to IDE переходник. Теперь. Я настроил правила и воткнул всю конструкцию в сеть. Некоторое время всё работает нормально, но по прошествии минут 5-10 перестаёт быть возможным соединение с провайдером. Ошибка 619. Неудается подключиться, поэтому порт был закрыт. Если в правилах фаервола разрешить из LAN подсети все протоколы и все порты на интерфейс WAN (такие настройки по умолчанию). Ничего не изменяется. При перезагрузке сервера ситуация повторяется - некоторое время все работает а потом опять 25.... -------------- 1. Может весь вопрос в системе на которой построено, freeBSD? 2. Может опять-же переполнение NAT? .... Edited January 23, 2007 by $tock Вставить ник Quote
$tock Posted January 25, 2007 Author Posted January 25, 2007 Тема закрыта. В общем по показаниям юниксоидов проблема глобальная и привязана к FreeBSD. Говорят его так глючит. Для сети из 10-15 человек нормально а боле никак.... Вставить ник Quote
edwin Posted January 25, 2007 Posted January 25, 2007 (edited) > В общем по показаниям юниксоидов проблема глобальная и привязана к FreeBSD. И что это Вы тут изволите морозить ? Я например не знаю ни о какой "глобальной" проблемой с FreeBSD, отличная система для нагруженных систем. . Проблема в данном случае сводится к: - Выпрямить руки - Почитать документацию - настроитьвменяемый QoS во FreeBSD, в соот. с доками: http://www.nag.ru/2005/1106/1106.shtml (с середины) http://ipfw.ism.kiev.ua/ Edited January 25, 2007 by edwin Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.