Перейти к содержимому
Калькуляторы

Один клиент кладёт мой мега-сервер своим жалким трафиком

а что такое групповой нат? =)

один белый адрес ко многим серым. В чем логика по дефолту пропускать пакет внутрь такого ната?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А есть ли способ получать статистику от ng_nat?

 

Может какой то костыльный метод?

 

У меня порой теже проблемы с ng_queue в 100% но при этом pps не увеличивается в целом, и вообще ничего не мониторится.

 

Хотелось бы как то ухватить "кол-во состояний ната" и нарисовать его на графике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Седня сразу два раздавальщика пропиарили себя и я поймал син-флуд на два различных порта.

Запустил в тест вот такую конструкцию:

 

/sbin/ipfw pipe 66 config bw 10Kbit/s queue 2 mask dst-ip 0xffffffff dst-port 0xffff buckets 65536

/sbin/ipfw add 390 pipe 66 tcp from any to me in recv vlan0 tcpflags syn

 

vlan0 - линк наружу.

FreeBSD 7.3 ng_nat

 

Рекордсмены:

 

ipfw pipe 66 show

43000 ip       	0.0.0.0/0     	91.x.x.2/40496 31993  1652868  0	0 7366
44636 ip       	0.0.0.0/0     	91.x.x.4/6881  2261   114376  0	0  42
51605 ip       	0.0.0.0/0     	91.x.x.3/10502 6282   319248  0	0  72

Изменено пользователем LuckySB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я всё никак не пог понять почему не получается посчитать число трансляций:

 

ipfw: Error getting nat 1 instance info: No such file or directory

 

Оказалось, директива log в config инстанса подразумевает собой саму возможность опроса командой sudo ipfw nat show log. Теперь можно в кактус выдать по каждому инстунсу tcp/udp/other/total.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще этот абонент принесёт гораздо больше пользы, если будет пользоваться интернетом вашего конкурента.

Если вы понимаете о чем я... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас