Перейти к содержимому
Калькуляторы

Один клиент кладёт мой мега-сервер своим жалким трафиком

а что такое групповой нат? =)

один белый адрес ко многим серым. В чем логика по дефолту пропускать пакет внутрь такого ната?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А есть ли способ получать статистику от ng_nat?

 

Может какой то костыльный метод?

 

У меня порой теже проблемы с ng_queue в 100% но при этом pps не увеличивается в целом, и вообще ничего не мониторится.

 

Хотелось бы как то ухватить "кол-во состояний ната" и нарисовать его на графике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Седня сразу два раздавальщика пропиарили себя и я поймал син-флуд на два различных порта.

Запустил в тест вот такую конструкцию:

 

/sbin/ipfw pipe 66 config bw 10Kbit/s queue 2 mask dst-ip 0xffffffff dst-port 0xffff buckets 65536

/sbin/ipfw add 390 pipe 66 tcp from any to me in recv vlan0 tcpflags syn

 

vlan0 - линк наружу.

FreeBSD 7.3 ng_nat

 

Рекордсмены:

 

ipfw pipe 66 show

43000 ip       	0.0.0.0/0     	91.x.x.2/40496 31993  1652868  0	0 7366
44636 ip       	0.0.0.0/0     	91.x.x.4/6881  2261   114376  0	0  42
51605 ip       	0.0.0.0/0     	91.x.x.3/10502 6282   319248  0	0  72

Изменено пользователем LuckySB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я всё никак не пог понять почему не получается посчитать число трансляций:

 

ipfw: Error getting nat 1 instance info: No such file or directory

 

Оказалось, директива log в config инстанса подразумевает собой саму возможность опроса командой sudo ipfw nat show log. Теперь можно в кактус выдать по каждому инстунсу tcp/udp/other/total.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще этот абонент принесёт гораздо больше пользы, если будет пользоваться интернетом вашего конкурента.

Если вы понимаете о чем я... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.