URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95974
[ Назад ]

Исходное сообщение
"FreeBSD 10.1 + nat (IP Filter: v5.1.2)"

Отправлено rontex , 04-Фев-15 12:19 
Проблемы с ipnat на FreeBSD 10.1 + (IP Filter: v5.1.2). Кто нибудь подымал данную связку? Начну с того что в этой версии IPfilter вместо одного значения inuse (как было в старом ipnat) при команде ipnat -s выдает еще параметр active, а также само значение разделено на in и out. Так вот за день active на превышает 200, а тем временем inuse in и inuse out постоянно стабильно растет, мало того команда ipnat -CF -f не обнуляет их! IPf -D -E тоже не обнуляет их! Если не перегружать сервак, то эти значения медленно но верно и стабильно растут у меня достигали 65000, помогает только перезагрузка. IPnat был изначально в ядре, потом подключил его как модуль. Ситуацию это не поменяло! команда ipf -D -T tcp_idletimeout=3600 -E вызывает кернел паник и полное зависание (как с ядерным так и смодульным натом). Это значение удалось поменять через sysctl net.inet.ipf.fr_tcpidletimeout=3600, но ситуацию это не изменило. Советы перейти на другой нат давать не нужно.. и так понятно что если проблему не победить, то прийдется это делать. Интересно решение проблемы.

Содержание

Сообщения в этом обсуждении
"FreeBSD 10.1 + nat (IP Filter: v5.1.2)"
Отправлено Гость , 04-Фев-15 20:50 
> Интересно решение проблемы.

Enjoy https://bugs.freebsd.org/bugzilla/