The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"'Заданный узел недоступен' при проходе НАТ роутера"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"'Заданный узел недоступен' при проходе НАТ роутера"  
Сообщение от Wave_is (ok) on 26-Фев-09, 02:03 
Есть роутер под FreeBSD 7.1 AMD64
на сервере поднят pf nat

в момент нагрузки на сервере (много активных пользователей) начинают терятся пинги на инет ресурсы
странность в том, что загрзка проца 0%
и пинги теряются первые 1-5, а потом идут тысячами без потерь

выглядит это так: пару раз "Заданный узел недоступен", а потом как обычно "Ответ 1мс"


где можно копать?

в pf лишь одно правило

добавление ipfw add 10 allow ip from any to any ситуацию не меняет

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "'Заданный узел недоступен' при проходе НАТ роутера"  
Сообщение от имя файла on 01-Мрт-09, 22:44 
пф и ипфв это две разные личности.
покажите логи, конфиги...
мы ж не телепатим...

может днс отрабатывает настолько медленно, из-за кривизны резолва...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "'Заданный узел недоступен' при проходе НАТ роутера"  
Сообщение от nerik email on 02-Мрт-09, 12:14 
>пф и ипфв это две разные личности.
>покажите логи, конфиги...
>мы ж не телепатим...
>
>может днс отрабатывает настолько медленно, из-за кривизны резолва...

В /var/log/messages пусто ничего не пишет, pf в логах пишет что все обрабатывается. ipfw настроен только лишь правила allow и pipe. Как заметили, что тупит именно серая сеть, та что натится pf

В pf прописано

ext_if = "em0"
int_if = "bge0"
nat pass on $ext_if inet from { 10.7.0.0/16 10.8.0.0/14 } to any -> 89.250.148.0/22 source-hash
rdr on $int_if inet proto udp from any to 192.168.3.30/32 port domain -> 89.250.144.17/32
rdr inet proto udp from any to 89.250.148.1/32 port domain -> 89.250.144.17/32
pass all no state

в ipfw часть правил

${fwcmd} pipe 10 config bw 128Kbit/s mask dst-ip 0xffffffff
${fwcmd} pipe 15 config bw 128Kbit/s mask src-ip 0xffffffff
${fwcmd} add pipe 10 ip from any to 10.7.0.0.16 out via em1
${fwcmd} add pipe 15 ip from 10.7.0.0.16 to any in via em1

Те кто сидит в серой сети, в браузере видно, что долго устанавливается соединение, хотя скорость по спидтесту норма.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "'Заданный узел недоступен' при проходе НАТ роутера"  
Сообщение от nerik email on 02-Мрт-09, 12:09 
>[оверквотинг удален]
>выглядит это так: пару раз "Заданный узел недоступен", а потом как обычно
>"Ответ 1мс"
>
>
>где можно копать?
>
>в pf лишь одно правило
>
>добавление ipfw add 10 allow ip from any to any ситуацию не
>меняет

Слушай аналогичная проблема. Понять не можем, что тормазит, как будто в pf кончаються какие то ограничения и у клиентов начинает тупить инет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "'Заданный узел недоступен' при проходе НАТ роутера"  
Сообщение от nerik email on 03-Мрт-09, 07:01 
>[оверквотинг удален]
>>
>>где можно копать?
>>
>>в pf лишь одно правило
>>
>>добавление ipfw add 10 allow ip from any to any ситуацию не
>>меняет
>
>Слушай аналогичная проблема. Понять не можем, что тормазит, как будто в pf
>кончаються какие то ограничения и у клиентов начинает тупить инет.

Оказывается нужно было тюнинговать pf.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру