victorsh Опубликовано 17 марта, 2011 · Жалоба Стоит машина под ОС FreeBSD 7.3 4 ядерный проц, 2 сетевухи гигабитных Intel, на машине поднят NAT и BGP (openbgp) два канала на магистралов по 50 мегабит, и все глючит,то пакеты дропаются, то одни сайты открываются другие нет,короче одни проблемы, что можно быстро поставить и надежно на эти цели (кроме железных решений) что бы забыть о проблемах? Нужен совет,да можно и не только советом а помощью в настройке (не бесплатно конечно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 марта, 2011 · Жалоба попробуйте openbgp сменить кваггой. и nat на чем? сколько памяти на железке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 17 марта, 2011 · Жалоба по хорошему надо разделять функционал на разные машины NAT и BGP неверно размещать на одной железке. В вашем случае трафик небольшой -ищите проблемы в настройках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 17 марта, 2011 · Жалоба А че за нат? В какие адреса Вы натите? У Вас своя сеть, балансируемая по BGP или Вы натите на каждый интерфейс в IP того провайдера, чей интерфейс ? в 1 случае у Вас нат адекватно реагирует когда исход направо а вход слева ? Во втором, зачем там БГП ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 17 марта, 2011 (изменено) · Жалоба А че за нат? В какие адреса Вы натите? У Вас своя сеть, балансируемая по BGP или Вы натите на каждый интерфейс в IP того провайдера, чей интерфейс ? в 1 случае у Вас нат адекватно реагирует когда исход направо а вход слева ? Во втором, зачем там БГП ? kernel nat Начинаею сыпаться ошибки по интерфейсу на входе. Карточки INTEL на чипсетах 82574L bgp# uname -a FreeBSD bgp 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 13 06:01:28 KRAT 2011 xxx@bgp_new:/usr/obj/usr/src/sys/xxx i386 Изменено 17 марта, 2011 пользователем murzik_one Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andriko Опубликовано 17 марта, 2011 · Жалоба странно почти все то же, е8400,82571, пф, ~ 450/700 мегабит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 17 марта, 2011 · Жалоба Настройки NAT и BGP в студию. Нагрузка смешная, её бы и Атом со встроенным Реалтеком осилил. помощью в настройке (не бесплатно конечно)labs@homelink точка ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mnogoman Опубликовано 17 марта, 2011 · Жалоба Бывало такое, когда Full Duplex не поднимался в автомате. Попробуйте принудительно на обоих концах Full Duplex прописать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 18 марта, 2011 · Жалоба У каких-то интелевых сетевух был глюк с очередями при включенных аппаратных фичах TCP/IP (кажется проверка и генерация контрольных сумм в сетевухе). В виндовых драйверах для ревизий чипа ниже какой-то заткнули выключением оных фич. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 23 марта, 2011 · Жалоба Сегодня опять прорезалась та-же проблема. Mar 23 03:25:41 bgp kernel: interrupt storm detected on "irq256:"; throttling interrupt source и как итог лезут ошибки по входу на интерфейсе. FreeBSD bgp.xxx.xx 7.3-RELEASE cat /boot/loader.conf if_em_load="YES" kern.hz=4000 hw.em.rxd=4096 hw.em.txd=4096 cat /etc/sysctl.conf kern.polling.each_burst=1000 kern.polling.burst_max=1000 net.inet.ip.fastforwarding=1 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 dev.em.0.%desc: Intel(R) PRO/1000 Network Connection 7.1.7 dev.em.0.%driver: em dev.em.0.%location: slot=0 function=0 dev.em.0.%pnpinfo: vendor=0x8086 device=0x10d3 subvendor=0x8086 subdevice=0xa01f class=0x020000 дрова последние (февраль 2011) с интеловского сайта. сетевая - 82574L (EXPI 9301 CTBLK) CT Desktop Adapter 5399 em1 irq259 3845 em1 irq260 em1 irq261 есть вопрос. почему по irq 259 и 260 прерывания есть, а по 261 нет. и почему - то как только появляются прерывания на irq 261, сразу появляется интерапт шторм, и как правило ошибки. кто что может подсказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 марта, 2011 · Жалоба vmstat -i покажите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 марта, 2011 (изменено) · Жалоба " то одни сайты открываются другие нет" на линуксе это может быть из-за: 1. rp_filter 2. пакет после nat отправляется через один интерфейс, а "ответный" приходит через другой. у меня на линуксе с iptables snat так не работало во freebsd не силён, но предполагаю, что эти проблемы имеют свои аналоги на фряхе попробуйте (хотя бы временно) разнести nat и bgp Изменено 23 марта, 2011 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 24 марта, 2011 · Жалоба vmstat -i покажите bgp# vmstat -i interrupt total rate irq1: atkbd0 1 0 irq19: uhci4+ 50630 0 cpu0: timer 295423232 3994 irq259: em1 392016590 5301 irq260: em1 291294656 3939 irq261: em1 1 0 irq262: re0 660616016 8933 cpu1: timer 295423026 3994 cpu3: timer 295277625 3992 cpu2: timer 295277574 3992 Total 2525379351 34149 bgp# Временно перебросить линк пришлось с em0 на re0. Сутки, полет нормальный. " то одни сайты открываются другие нет" на линуксе это может быть из-за:1. rp_filter 2. пакет после nat отправляется через один интерфейс, а "ответный" приходит через другой. у меня на линуксе с iptables snat так не работало во freebsd не силён, но предполагаю, что эти проблемы имеют свои аналоги на фряхе попробуйте (хотя бы временно) разнести nat и bgp Не актуально уже. Проблема была в bgp, уже вылечено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andriko Опубликовано 24 марта, 2011 · Жалоба если на ре заработало, значит карточка... на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент должна модулем скомпилироваться и работать на 7.3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 24 марта, 2011 · Жалоба если на ре заработало, значит карточка... на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент должна модулем скомпилироваться и работать на 7.3 предлагаешь накатить сорцы до карент версии и пересобрать ядро? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andriko Опубликовано 24 марта, 2011 · Жалоба если на ре заработало, значит карточка... на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент должна модулем скомпилироваться и работать на 7.3 предлагаешь накатить сорцы до карент версии и пересобрать ядро? вкомпилить не получится, надо ядро без ем, а сам ем должен модулем собираться... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...