FreeBSD 9.1R слетают маршруты

[nshut]

День добрый. собстенно из темы проблема понятна.

Стояла бсд 8.3 стаб от декабря. Установил 9.1 релиз, перекомпилил ядро

options IPFIREWALL

options IPFIREWALL_DEFAULT_TO_ACCEPT

options IPFIREWALL_NAT

options IPFIREWALL_FORWARD

options LIBALIAS

options IPDIVERT

options DUMMYNET

options DEVICE_POLLING

options ROUTETABLES=3

device pf

скопировал все настройки и запустил на боевом железе ipfw dummy, pf nat

интерфейсы lagg, igb

каждые 2-5 минут (10 стат маршрутов) слетает любой из них, не просто удаляется а меняется на произвольный адрес, который даже не принадлежит и близко моим сетям.

пока вернулся на 8ку и все работает как часы.

данную проблему описывают в куче майл-листов но везде статус опен.

сервер гоняет примерно 600-800 мбит. обновление не обходимо для дальнешего усовершенствования системы и задач.

что это за релиз софт роутера в котором 10 маршрутов не могут жить.

кто сталкивался, от чего зависит? дело в том что сервер боевой и сидеть отлавливать изза чего такое случается нет возможности

[vlad11]

9.1-BETA1 FreeBSD 9.1-BETA1 #0: Thu Jul 12 09:38:51 UTC 2012

 

# netstat -rn -f inet | wc -l
     75

 

Не имеет падений маршрутов...

Edited April 6, 2013 by vlad11

[nshut]

тем не менее проблема есть

http://freebsd.1045724.n5.nabble.com/Default-route-changes-unexpectedly-td5792887.html

настройки 9ки сделаны копированием конфигов, поэтому разница только в версии.

сейчас думаю как провести тест не роняя основной канал. думаю выбрать кучу популярный сайтов и отправить их через 9ку чтобы хоть както поанализировать

[nshut]

добрался до винта с 9кой, вот что в логе

Apr 5 20:37:15 gw kernel: pf: state key linking mismatch! dir=OUT, if=igb0, stored af=2, a0: 172.24.49.75:26167, a1: 93.77.135.82:46401, proto=17, found af=2, a0: 172.24.70.30:50699, a1: 94.20.68.43:11789, proto=6.

Apr 5 20:37:17 gw kernel: arpresolve: can't allocate llinfo for 5.9.99.11

Apr 5 20:37:17 gw last message repeated 158 times

Apr 5 20:37:17 gw kernel: allocate llinfo for 5.9.99.11

Apr 5 20:37:17 gw kernel: arpresolve: can't allocate llinfo for 5.9.99.11

увы ответов в интернете на эти ошибки не нашел, кроме того, чтоб не обращали внимания.

да уж, каждые пять минут слетают маршруты маршрутизатора и это не баг :)

похоже все дело в pf, но понять в чем не могу проблема тем более на 8ке все работает. freebsd ставил методом замены винта. т.е. железо тоже

маршрут меняется на цифры от балды, к примеру 5.9.99.11 это и есть маршрут. удаляем, делаем правильный и через время тоже самое, только шлюз другой :(

Edited April 7, 2013 by nshut

[boco]

а насколько критично "options ROUTETABLES=3"?

[nshut]

а насколько критично "options ROUTETABLES=3"?

сейчас не так критично, там маршруты на резерв канал, при падении прокидывается rtable через pf, а на данный момент даже правил таких нет. увы остановить pf на боевом не могу для проверки, он натит. сейчас жду сервер, на нем может будет возможность поиграться, если канал в полку на этом не ляжет

[boco]

тогда пересоберите ядро без этой опции

[st_re]

бмуфов итд хватает ?

[nshut]

- ядро пересоберу без этой опции как только сервер новый придет, я уже замучил юзеров ребутами, так что пока на паузе

- буферов тоже сейчас не погляжу, винт отключен. но он полная копия конфигов с 8ки, т.е. sysctl, rc.conf, pf, ipfw а на 8ке точно всего хватает.

отписался в один мэйллист ссылка

вообще судя по поиску в интернете проблема очень актуальная. но я видимо единственный у кого маршруты слетают чаще чем в раз в день. А так пользователи пишут скрипты, наблюдают и возвращают на место. Тему продолжу как придет сервер. посмотрю на буфера, попробую отключить pf , ipfw и т.д. там дальше думать буду. хотя глаз уже косится на debian nat

[No_name]

Автор, извини, но у меня так и чешется спросить "А чем 8.3 то не устраивала?"

 

обновление не обходимо для дальнешего усовершенствования системы и задач

а что подразумеваться под совершенствованием системы и что за задачи такие которые стабильная 8.3 не осилила бы?

[nshut]

всем устраивает до сих пор.

- есть один сервер интел с железом рэйд который 8ка не держит. точнее чтото с дровами, теряются кластеры. я программер но копать дрова сказевые нет времени.

- также хочу сравнить производительность паралельных систем, т.к. все здесь яро кричат что 9ка пилина перепилена в плане сети, а выбор производительного роутера у меня сейчас главная задача

- у меня не заводится лагг порты на i350-t4, пока в чем причина не разобрался, думал глянуть на девятке, грубо говоря это был первый тест но до него не дошел. точнее заводится но каждые 20сек задержки идут. Показатели всех очередей в норме.

ну и потрогать другую ось. я просто на самом деле в недоумении как можно релиз стеблом назвать тем более 9.1 если есть такие глюки.

ну и надо же комуто тестировать ОСь, ведь почему то люди забывают о 4-7 версиях бсди

п.с. вообще походив по баг репортам, и посмотрев решения open, а также время открытия. Похоже freebsd поддержка ложится на самих пользователей :)

такчто либо лезем в код c++, а я так и остаюсь на восьмерке

Edited April 8, 2013 by nshut

[boco]

jfyi http://svnweb.freebsd.org/base?view=revision&revision=249848

 

может быть, вам тоже поможет...

[Alexandr Ovcharenko]

А зачем для igb задействована options DEVICE_POLLING? Антибиотики и алкоголь не совместимы...