форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"'Заданный узел недоступен' при проходе НАТ роутера"

Сообщение от Wave_is (ok) on 26-Фев-09, 02:03

Есть роутер под FreeBSD 7.1 AMD64 на сервере поднят pf nat в момент нагрузки на сервере (много активных пользователей) начинают терятся пинги на инет ресурсы странность в том, что загрзка проца 0% и пинги теряются первые 1-5, а потом идут тысячами без потерь выглядит это так: пару раз "Заданный узел недоступен", а потом как обычно "Ответ 1мс" где можно копать? в pf лишь одно правило добавление ipfw add 10 allow ip from any to any ситуацию не меняет

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "'Заданный узел недоступен' при проходе НАТ роутера"

Сообщение от имя файла on 01-Мрт-09, 22:44

пф и ипфв это две разные личности. покажите логи, конфиги... мы ж не телепатим... может днс отрабатывает настолько медленно, из-за кривизны резолва...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "'Заданный узел недоступен' при проходе НАТ роутера"
	Сообщение от nerik on 02-Мрт-09, 12:14
	>пф и ипфв это две разные личности. >покажите логи, конфиги... >мы ж не телепатим... > >может днс отрабатывает настолько медленно, из-за кривизны резолва... В /var/log/messages пусто ничего не пишет, pf в логах пишет что все обрабатывается. ipfw настроен только лишь правила allow и pipe. Как заметили, что тупит именно серая сеть, та что натится pf В pf прописано ext_if = "em0" int_if = "bge0" nat pass on $ext_if inet from { 10.7.0.0/16 10.8.0.0/14 } to any -> 89.250.148.0/22 source-hash rdr on $int_if inet proto udp from any to 192.168.3.30/32 port domain -> 89.250.144.17/32 rdr inet proto udp from any to 89.250.148.1/32 port domain -> 89.250.144.17/32 pass all no state в ipfw часть правил ${fwcmd} pipe 10 config bw 128Kbit/s mask dst-ip 0xffffffff ${fwcmd} pipe 15 config bw 128Kbit/s mask src-ip 0xffffffff ${fwcmd} add pipe 10 ip from any to 10.7.0.0.16 out via em1 ${fwcmd} add pipe 15 ip from 10.7.0.0.16 to any in via em1 Те кто сидит в серой сети, в браузере видно, что долго устанавливается соединение, хотя скорость по спидтесту норма.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "'Заданный узел недоступен' при проходе НАТ роутера"

Сообщение от nerik on 02-Мрт-09, 12:09

>[оверквотинг удален] >выглядит это так: пару раз "Заданный узел недоступен", а потом как обычно >"Ответ 1мс" > > >где можно копать? > >в pf лишь одно правило > >добавление ipfw add 10 allow ip from any to any ситуацию не >меняет Слушай аналогичная проблема. Понять не можем, что тормазит, как будто в pf кончаються какие то ограничения и у клиентов начинает тупить инет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "'Заданный узел недоступен' при проходе НАТ роутера"
	Сообщение от nerik on 03-Мрт-09, 07:01
	>[оверквотинг удален] >> >>где можно копать? >> >>в pf лишь одно правило >> >>добавление ipfw add 10 allow ip from any to any ситуацию не >>меняет > >Слушай аналогичная проблема. Понять не можем, что тормазит, как будто в pf >кончаються какие то ограничения и у клиентов начинает тупить инет. Оказывается нужно было тюнинговать pf.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]