BGP и NAT

[victorsh]

Стоит машина под ОС FreeBSD 7.3 4 ядерный проц, 2 сетевухи гигабитных Intel, на машине поднят NAT и BGP (openbgp) два канала на магистралов по 50 мегабит, и все глючит,то пакеты дропаются, то одни сайты открываются другие нет,короче одни проблемы, что можно быстро поставить и надежно на эти цели (кроме железных решений) что бы забыть о проблемах? Нужен совет,да можно и не только советом а помощью в настройке (не бесплатно конечно)

[darkagent]

попробуйте openbgp сменить кваггой. и nat на чем?

сколько памяти на железке?

[Negator]

по хорошему надо разделять функционал на разные машины

NAT и BGP неверно размещать на одной железке.

 

В вашем случае трафик небольшой -ищите проблемы в настройках.

[st_re]

А че за нат?

 

В какие адреса Вы натите? У Вас своя сеть, балансируемая по BGP или Вы натите на каждый интерфейс в IP того провайдера, чей интерфейс ?

 

в 1 случае у Вас нат адекватно реагирует когда исход направо а вход слева ?

Во втором, зачем там БГП ?

[murzik_one]

А че за нат?

 

В какие адреса Вы натите? У Вас своя сеть, балансируемая по BGP или Вы натите на каждый интерфейс в IP того провайдера, чей интерфейс ?

 

в 1 случае у Вас нат адекватно реагирует когда исход направо а вход слева ?

Во втором, зачем там БГП ?

kernel nat

 

Начинаею сыпаться ошибки по интерфейсу на входе.

 

Карточки INTEL на чипсетах 82574L

 

bgp# uname -a

FreeBSD bgp 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 13 06:01:28 KRAT 2011 xxx@bgp_new:/usr/obj/usr/src/sys/xxx i386

Edited March 17, 2011 by murzik_one

[andriko]

странно

почти все то же, е8400,82571, пф, ~ 450/700 мегабит

[Ilya Evseev]

Настройки NAT и BGP в студию.

Нагрузка смешная, её бы и Атом со встроенным Реалтеком осилил.

 

помощью в настройке (не бесплатно конечно)

labs@homelink точка ru

[mnogoman]

Бывало такое, когда Full Duplex не поднимался в автомате.

Попробуйте принудительно на обоих концах Full Duplex прописать.

[straus]

У каких-то интелевых сетевух был глюк с очередями при включенных аппаратных фичах TCP/IP (кажется проверка и генерация контрольных сумм в сетевухе). В виндовых драйверах для ревизий чипа ниже какой-то заткнули выключением оных фич.

[murzik_one]

Сегодня опять прорезалась та-же проблема.

 

Mar 23 03:25:41 bgp kernel: interrupt storm detected on "irq256:"; throttling interrupt source

 

и как итог лезут ошибки по входу на интерфейсе.

 

FreeBSD bgp.xxx.xx 7.3-RELEASE

 

cat /boot/loader.conf
if_em_load="YES"
kern.hz=4000
hw.em.rxd=4096
hw.em.txd=4096

 

cat /etc/sysctl.conf
kern.polling.each_burst=1000
kern.polling.burst_max=1000
net.inet.ip.fastforwarding=1
net.inet.tcp.blackhole=2   
net.inet.udp.blackhole=1

 

dev.em.0.%desc: Intel(R) PRO/1000 Network Connection 7.1.7
dev.em.0.%driver: em
dev.em.0.%location: slot=0 function=0
dev.em.0.%pnpinfo: vendor=0x8086 device=0x10d3 subvendor=0x8086 subdevice=0xa01f class=0x020000

дрова последние (февраль 2011) с интеловского сайта.

сетевая - 82574L (EXPI 9301 CTBLK) CT Desktop Adapter

 

5399 em1 irq259
3845 em1 irq260
em1 irq261

 

есть вопрос.

почему по irq 259 и 260 прерывания есть, а по 261 нет.

и почему - то как только появляются прерывания на irq 261, сразу появляется интерапт шторм, и как правило ошибки.

 

кто что может подсказать?

[YuryD]

vmstat -i покажите

[s.lobanov]

" то одни сайты открываются другие нет" на линуксе это может быть из-за:

1. rp_filter

2. пакет после nat отправляется через один интерфейс, а "ответный" приходит через другой. у меня на линуксе с iptables snat так не работало

 

во freebsd не силён, но предполагаю, что эти проблемы имеют свои аналоги на фряхе

 

попробуйте (хотя бы временно) разнести nat и bgp

Edited March 23, 2011 by s.lobanov

[murzik_one]

vmstat -i покажите

bgp# vmstat -i
interrupt                          total       rate
irq1: atkbd0                           1          0
irq19: uhci4+                      50630          0
cpu0: timer                    295423232       3994
irq259: em1                    392016590       5301
irq260: em1                    291294656       3939
irq261: em1                            1          0
irq262: re0                    660616016       8933
cpu1: timer                    295423026       3994
cpu3: timer                    295277625       3992
cpu2: timer                    295277574       3992
Total                         2525379351      34149
bgp#

 

Временно перебросить линк пришлось с em0 на re0.

Сутки, полет нормальный.

 

" то одни сайты открываются другие нет" на линуксе это может быть из-за:

1. rp_filter

2. пакет после nat отправляется через один интерфейс, а "ответный" приходит через другой. у меня на линуксе с iptables snat так не работало

 

во freebsd не силён, но предполагаю, что эти проблемы имеют свои аналоги на фряхе

 

попробуйте (хотя бы временно) разнести nat и bgp

Не актуально уже.

Проблема была в bgp, уже вылечено.

[andriko]

если на ре заработало, значит карточка...

 

на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент

должна модулем скомпилироваться и работать на 7.3

[murzik_one]

если на ре заработало, значит карточка...

 

на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент

должна модулем скомпилироваться и работать на 7.3

предлагаешь накатить сорцы до карент версии и пересобрать ядро?

[andriko]

если на ре заработало, значит карточка...

 

на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент

должна модулем скомпилироваться и работать на 7.3

предлагаешь накатить сорцы до карент версии и пересобрать ядро?

вкомпилить не получится, надо ядро без ем, а сам ем должен модулем собираться...