[fenix-vt]

Понял. Спасибо.

Попробую с твоими sysctl.conf и loader.conf сегодня ночью и отпишусь.

Кстати не в курсе IPMI/iKVM не может никак повлиять? Он висит на томже em1 который подвисает, но с другим IP естественно.

а до последнего стейбла уже обновились?

[untix]

Постоянно обновляюсь

С надеждой на исправления в e1000

И драйвера пробовал от яндекса

[Zohan]

uptime

8:52AM up 2 days, 4:29, 1 user, load averages: 0.22, 0.22, 0.18

 

пока полет нормальный, буду смотреть дальше...

Сколько pptp/l2tp сессий? Сколько pps/s, Mbit/s?

 

C 7.2-Release невозможно работать с >200 сессий на mpd5.5

периодически сваливается в kernel trap 12, current process: ng_queue

[kolovrat]

сессий под 400 штук, трафик на сетевых до 600-700 Мбит, pps посмотрю вечером

[Zohan]

сессий под 400 штук, трафик на сетевых до 600-700 Мбит, pps посмотрю вечером

Так можно уже 8-ку обновленную до STABLE выводить в продакшн как ВПН сервер, валиться в kernel trap 12 из-за netgraph'a не будет? :)

[kolovrat]

6:34PM up 4 days, 14:10, 1 user, load averages: 1.59, 1.13, 1.06

 

полет нормальный

 

так что думаю наверное можешь ставить, если что упадет, я отпишу в топик

[generik]

6:34PM up 4 days, 14:10, 1 user, load averages: 1.59, 1.13, 1.06

 

полет нормальный

 

так что думаю наверное можешь ставить, если что упадет, я отпишу в топик

4 дня не показательно. Падение ВПН сервера 1 раз в неделю это уже полный ****** =)

[kolovrat]

generik, согласен, поэтому и держу один микротик в резерве на всякий пожарный

поэтому остается только ждать, если месяц простоит, или хотяб недельки две, значит все ок должно быть

[untix]

А у меня проблема не ушла.

Опять бросил в нагрузку с параметрами kolovrat'а, сначала mpd5.5 завис после 23 сессий, потом перегрузил и только запустил quagga netstat -rn показал все маршруты и через несколько секунд отвалилась em1 (внутренняя сетевая)

#ifconfig

em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>

ether 00:e0:81:b8:86:87

inet 10.0.0.24 netmask 0xfffffc00 broadcast 10.0.3.255

media: Ethernet autoselect (1000baseT <full-duplex>)

Должен пойти вывод em1, а оно висит.

 

FreeBSD 8.0-STABLE от 14 марта

 

 

[kolovrat]

untix, чтото мне кажется что это больше похоже на проблему сетевой карты, иди драйверов

какая точно модель сетевой? и нет ли возможности вставить в сервер, какуюнить другую сетевую вместо em1?

[untix]

1U корпус

Вот сервер

http://www.tyan.com/product_SKU_spec.aspx?...p;SKU=600000031

Сетевая Intel 82574L

Да я подозреваю что проблема в драйверах, вот и жду выхода обновлений, пока не критично, старый комп пока тянет. На 7.x как-то возвращаться не охота, коли 8ка существует.

Роли сетевых пробывал менять - em0 зависает.

 

 

[Zohan]

1U корпус

Вот сервер

http://www.tyan.com/product_SKU_spec.aspx?...p;SKU=600000031

Сетевая Intel 82574L

Да я подозреваю что проблема в драйверах, вот и жду выхода обновлений, пока не критично, старый комп пока тянет. На 7.x как-то возвращаться не охота, коли 8ка существует.

Роли сетевых пробывал менять - em0 зависает.

Пробовали драйвера от Яндекса?

[fenix-vt]

таки вставьте нормальную сетевую.

PT or ET.

Не мучтесь.

уже много раз делали замечание, что набортовые ЕМы -- это не гут.

[untix]

Пробывал

Ситуация такаяже.

 

[untix]

таки вставьте нормальную сетевую.

PT or ET.

Не мучтесь.

уже много раз делали замечание, что набортовые ЕМы -- это не гут.

А если нет возможности заменить?

Может всётаки заработает

Серверная Интел должна себя оправдывать

[alex_001]

А никто не встречался с неработоспособностью proxy-arp на 8ке?

 

[t_pptp-3] IFACE: Add address 10.0.10.1/32->10.0.17.204 to ng1
[t_pptp-3] exec: /usr/sbin/arp -S 10.0.17.204 0:15:17:bb:fd:2e pub
[t_pptp-3] system: command "/usr/sbin/arp" returned 256


В консоли:
vpn4# /usr/sbin/arp -S 10.0.17.204 0:15:17:bb:fd:2e pub
delete: cannot locate 10.0.17.204
cannot intuit interface index and type for 10.0.17.204

Причем если ng интерфейс с адресом не поднят то добавить дает.

 

[fenix-vt]

много чего с ARP повиксили в 8-STABLE

Дам (в который раз) универсальный совет: обновляйте систему до 8-STABLE :)

[alex_001]

много чего с ARP повиксили в 8-STABLE

Дам (в который раз) универсальный совет: обновляйте систему до 8-STABLE :)

FreeBSD vpn4.interlan.ru. 8.0-STABLE FreeBSD 8.0-STABLE #7: Sat Mar 13 05:44:01 MSK 2010     root@vpn4.interlan.ru.:/usr/obj/usr/src/sys/VPN4  i386
vpn4# ./arp -S 10.0.17.204 0:15:17:bb:fd:2e pub
delete: cannot locate 10.0.17.204
cannot intuit interface index and type for 10.0.17.204 family: 18 route flag: 0 type: 0x35 rtm_index: 4 if_name: lo0

Пропатчил arp чтоб показывала что делает. Был крайне удивлен - пытается на lo повесить arp запись. (Правда может ошибся , оно печатает это: if_indextoname(rtm->rtm_index,ifr.ifr_name);)

Сеть 10.0.0.0/18 причем вполне себе висит на одном из интерфейсов. Правда на vlan , может из за этого?

 

P.S.

Действительно , пофиксили много всего рабочего :)

[fenix-vt]

что я вам могу сказать... считаю, что 8.0 рановато выпустили в релиз. при чем, как ОС для сервисов она себя показывает стабильно.

мы почтовый сервер поставили больше полугода назад, когда 8.0 была еще каким-то там релиз-кандидатом.

екзим, довекот, спамассасин, вебмейл, а и еще сервер для доктор веб ав-деск.

почтовый трафик достаточно большой.

перегружаласть только админом, планово, ночью, когда обновляли софт.

Работает ОЧЕНЬ надежно и шустро, хотя там 8.0-RELEASE (даже не STABLE) сейчас.

 

с другой стороны, для терминации (у нас PPPoE) мне ее (8-STABLE mpd5.5+ng_car+quagga_ripd) стремно оставлять одну -- работает в паралели с цисками :)

 

тестируем... любимая ОС, все-таки -- не на линукс же уходить ;)

 

alex_001, скажите, а почему вы прокси-арп не переложете на сам mpd ? ведь работает же, на сколько мне известно.

Изменено 15 марта, 2010 пользователем fenix-vt

[kolovrat]

вот и лег в очередной раз сервер, те кто подключены к мпд был, те подключены, кто нет, у того 800 ошибка

 

в top -SP, второе ядро 100%

 

last pid: 28284;  load averages:  2.80,  2.25,  1.54          up 5+15:55:56  20:19:23
91 processes:  7 running, 68 sleeping, 16 waiting
CPU 0:  0.0% user,  0.0% nice, 32.3% system,  0.0% interrupt, 67.7% idle
CPU 1:  0.0% user,  0.0% nice,  100% system,  0.0% interrupt,  0.0% idle
CPU 2:  0.0% user,  0.0% nice, 27.1% system,  1.1% interrupt, 71.8% idle
CPU 3:  0.4% user,  0.0% nice, 25.6% system,  0.4% interrupt, 73.7% idle
Mem: 86M Active, 473M Inact, 1329M Wired, 35M Cache, 213M Buf, 51M Free
Swap: 4067M Total, 68K Used, 4067M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root          4 171 ki31     0K    64K RUN     0 478.0H 223.54% idle
   17 root          1  44    -     0K    16K CPU1    1   6:01 100.00% flowcleaner
1092 root          4  52    -     0K    64K sleep   2  35.8H 42.53% ng_queue
    0 root          9 -68    0     0K   128K -       0  26.0H 33.64% kernel
   12 root         16 -60    -     0K   256K WAIT    0  64:41  0.49% intr
1073 root         10  44    0 84096K 29836K umtxn   2  34:33  0.00% mpd5
1094 root          1  44    0 36880K 16272K select  3  31:15  0.00% snmpd
   13 root          1  44    -     0K    16K -       0  13:33  0.00% yarrow
  886 root          1  44    0  7020K  1300K select  0   1:57  0.00% syslogd
   14 root          1  44    -     0K    16K syncer  0   1:08  0.00% syncer
    3 root          1  -8    -     0K    16K -       0   1:02  0.00% g_up
1124 root         11  44    0   125M 42404K uwait   0   0:25  0.00% radiusd
    4 root          1  -8    -     0K    16K -       3   0:23  0.00% g_down
    2 root          1  -8    -     0K    16K -       3   0:18  0.00% g_event
18820 daemon        1  44    0  6992K  1248K select  3   0:07  0.00% healthd
1328 root          1  44    0 26136K  3148K select  2   0:06  0.00% sshd
   16 root          1  44    -     0K    16K sdflus  3   0:03  0.00% softdepflush
  702 root          1  44    0  3204K   492K select  2   0:02  0.00% devd
    6 root          1  44    -     0K    16K psleep  0   0:02  0.00% pagedaemon
   15 root          1 -16    -     0K    16K vlruwt  0   0:02  0.00% vnlru
    9 root          1 -16    -     0K    16K psleep  3   0:02  0.00% bufdaemon
1359 root          1  44    0  7948K  1304K nanslp  2   0:01  0.00% cron
    1 root          1  44    0  3200K   380K wait    0   0:00  0.00% init
1347 smmsp         1  44    0 12072K  2856K pause   3   0:00  0.00% sendmail
28271 root          1  44    0 38068K  4000K sbwait  2   0:00  0.00% sshd
28278 root          1  44    0 10280K  2576K pause   3   0:00  0.00% csh
28284 root          1  44    0  9332K  1916K CPU3    3   0:00  0.00% top
28274 kolovrat      1  44    0 38068K  3980K select  0   0:00  0.00% sshd
    8 root          1  76 ki-6     0K    16K pgzero  3   0:00  0.00% pagezero
28277 kolovrat      1  44    0 21664K  1684K wait    3   0:00  0.00% su
28275 kolovrat      1  45    0  8260K  1572K wait    3   0:00  0.00% sh
1462 root          1  76    0  6888K  1068K ttyin   3   0:00  0.00% getty
1461 root          1  76    0  6888K  1068K ttyin   3   0:00  0.00% getty
1466 root          1  76    0  6888K  1068K ttyin   2   0:00  0.00% getty
1464 root          1  76    0  6888K  1068K ttyin   0   0:00  0.00% getty
1465 root          1  76    0  6888K  1068K ttyin   1   0:00  0.00% getty
1468 root          1  76    0  6888K  1068K ttyin   0   0:00  0.00% getty
1467 root          1  76    0  6888K  1068K ttyin   2   0:00  0.00% getty

 

 

[fenix-vt]

вот и лег в очередной раз сервер, те кто подключены к мпд был, те подключены, кто нет, у того 800 ошибка

 

в top -SP, второе ядро 100%

 

   17 root          1  44    -     0K    16K CPU1    1   6:01 100.00% flowcleaner

не, ну flowcleaner в соседней теме обмусолили нормально так...

отключайте, если у вас глючит.

[kolovrat]

угу, видел, только там и не понял хватит ли net.inet.flowtable.enable=0, или надо ядро пересобрать без flowtable?

[fenix-vt]

ребята пересобрали ядро.

у нас работает (пока :D ) и с FLOWTABLE.

а вы, решайте. только просьба сюда же написать, что сделали, и какой результат.

[kolovrat]

пересобрал ядро, сегодня ночью перезагружу, дальше будем смотреть.

[alex_001]

-------------

alex_001, скажите, а почему вы прокси-арп не переложете на сам mpd ? ведь работает же, на сколько мне известно.

Дык , в том то и дело что на финале мпд просто вызывает arp -S ... , который успешно обламывается.