Перейти к содержимому
Калькуляторы

BGP и NAT Что лучше поставить

Стоит машина под ОС FreeBSD 7.3 4 ядерный проц, 2 сетевухи гигабитных Intel, на машине поднят NAT и BGP (openbgp) два канала на магистралов по 50 мегабит, и все глючит,то пакеты дропаются, то одни сайты открываются другие нет,короче одни проблемы, что можно быстро поставить и надежно на эти цели (кроме железных решений) что бы забыть о проблемах? Нужен совет,да можно и не только советом а помощью в настройке (не бесплатно конечно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуйте openbgp сменить кваггой. и nat на чем?

сколько памяти на железке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по хорошему надо разделять функционал на разные машины

NAT и BGP неверно размещать на одной железке.

 

В вашем случае трафик небольшой -ищите проблемы в настройках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А че за нат?

 

В какие адреса Вы натите? У Вас своя сеть, балансируемая по BGP или Вы натите на каждый интерфейс в IP того провайдера, чей интерфейс ?

 

в 1 случае у Вас нат адекватно реагирует когда исход направо а вход слева ?

Во втором, зачем там БГП ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А че за нат?

 

В какие адреса Вы натите? У Вас своя сеть, балансируемая по BGP или Вы натите на каждый интерфейс в IP того провайдера, чей интерфейс ?

 

в 1 случае у Вас нат адекватно реагирует когда исход направо а вход слева ?

Во втором, зачем там БГП ?

kernel nat

 

Начинаею сыпаться ошибки по интерфейсу на входе.

 

Карточки INTEL на чипсетах 82574L

 

bgp# uname -a

FreeBSD bgp 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 13 06:01:28 KRAT 2011 xxx@bgp_new:/usr/obj/usr/src/sys/xxx i386

Изменено пользователем murzik_one

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

странно

почти все то же, е8400,82571, пф, ~ 450/700 мегабит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настройки NAT и BGP в студию.

Нагрузка смешная, её бы и Атом со встроенным Реалтеком осилил.

 

помощью в настройке (не бесплатно конечно)
labs@homelink точка ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бывало такое, когда Full Duplex не поднимался в автомате.

Попробуйте принудительно на обоих концах Full Duplex прописать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У каких-то интелевых сетевух был глюк с очередями при включенных аппаратных фичах TCP/IP (кажется проверка и генерация контрольных сумм в сетевухе). В виндовых драйверах для ревизий чипа ниже какой-то заткнули выключением оных фич.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня опять прорезалась та-же проблема.

 

Mar 23 03:25:41 bgp kernel: interrupt storm detected on "irq256:"; throttling interrupt source

 

и как итог лезут ошибки по входу на интерфейсе.

 

FreeBSD bgp.xxx.xx 7.3-RELEASE

 

cat /boot/loader.conf
if_em_load="YES"
kern.hz=4000
hw.em.rxd=4096
hw.em.txd=4096

 

cat /etc/sysctl.conf
kern.polling.each_burst=1000
kern.polling.burst_max=1000
net.inet.ip.fastforwarding=1
net.inet.tcp.blackhole=2   
net.inet.udp.blackhole=1

 

dev.em.0.%desc: Intel(R) PRO/1000 Network Connection 7.1.7
dev.em.0.%driver: em
dev.em.0.%location: slot=0 function=0
dev.em.0.%pnpinfo: vendor=0x8086 device=0x10d3 subvendor=0x8086 subdevice=0xa01f class=0x020000

дрова последние (февраль 2011) с интеловского сайта.

сетевая - 82574L (EXPI 9301 CTBLK) CT Desktop Adapter

 

5399 em1 irq259
3845 em1 irq260
em1 irq261

 

есть вопрос.

почему по irq 259 и 260 прерывания есть, а по 261 нет.

и почему - то как только появляются прерывания на irq 261, сразу появляется интерапт шторм, и как правило ошибки.

 

кто что может подсказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vmstat -i покажите

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

" то одни сайты открываются другие нет" на линуксе это может быть из-за:

1. rp_filter

2. пакет после nat отправляется через один интерфейс, а "ответный" приходит через другой. у меня на линуксе с iptables snat так не работало

 

во freebsd не силён, но предполагаю, что эти проблемы имеют свои аналоги на фряхе

 

попробуйте (хотя бы временно) разнести nat и bgp

Изменено пользователем s.lobanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vmstat -i покажите

bgp# vmstat -i
interrupt                          total       rate
irq1: atkbd0                           1          0
irq19: uhci4+                      50630          0
cpu0: timer                    295423232       3994
irq259: em1                    392016590       5301
irq260: em1                    291294656       3939
irq261: em1                            1          0
irq262: re0                    660616016       8933
cpu1: timer                    295423026       3994
cpu3: timer                    295277625       3992
cpu2: timer                    295277574       3992
Total                         2525379351      34149
bgp#

 

Временно перебросить линк пришлось с em0 на re0.

Сутки, полет нормальный.

 

" то одни сайты открываются другие нет" на линуксе это может быть из-за:

1. rp_filter

2. пакет после nat отправляется через один интерфейс, а "ответный" приходит через другой. у меня на линуксе с iptables snat так не работало

 

во freebsd не силён, но предполагаю, что эти проблемы имеют свои аналоги на фряхе

 

попробуйте (хотя бы временно) разнести nat и bgp

Не актуально уже.

Проблема была в bgp, уже вылечено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если на ре заработало, значит карточка...

 

на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент

должна модулем скомпилироваться и работать на 7.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если на ре заработало, значит карточка...

 

на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент

должна модулем скомпилироваться и работать на 7.3

предлагаешь накатить сорцы до карент версии и пересобрать ядро?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если на ре заработало, значит карточка...

 

на freebsd-net@ есть длинный тред про 8257[34]L, там все со своими проблемами отметились, теоретически, sys/dev/e1000 с карент

должна модулем скомпилироваться и работать на 7.3

предлагаешь накатить сорцы до карент версии и пересобрать ядро?

вкомпилить не получится, надо ядро без ем, а сам ем должен модулем собираться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.