https://www.opennet.dev/openforum/vsluhforumID1/85929.html [Sun 20:05 root@www2]/etc#uname -a<br>FreeBSD www2 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Thu May 21 19:52:49 MSD 2009 root@zlon:/usr/src/sys/i386/compile/ZLONGATE2 i386<br><br>обычная связка ipfw natd<br>все работает, все ок, пока не запустишь торрент клиента на машине в локальной сети куда пробрасываются нужные порты для этого самого торрента.<br><br>Раздача 1.5 мегабита и на скачку 1.5 мегабита, ограничения на колличество соединений в торрент-клиенте убраны.<br><br>по траффшоу примерно 500 потоков на внешнем интерфейсе.<br><br>правила фаера роли не играют, что с ними, что с одним divert any to any<br><br>проявляется косяк:<br>При подключении radmin ом на тачку в инете - спрашивает логин пароль - дальше либо заходит на удаленный комп либо пишет ошибку tcp/ip, и такое с вероятностью 50 на 50, торрент гасишь - радмин ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные - толку ноль, по netstat -m и vmstat -z все ок, думал в клиентской винде дело, с другого компа где не запщен торрент по радмину такая ж https://www.opennet.dev/openforum/vsluhforumID1/85929.html#6 Tue, 14 Jul 2009 20:07:15 GMT &gt;[оверквотинг удален]<br>&gt;и такое с вероятностью 50 на 50, торрент гасишь - радмин <br>&gt;ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные <br>&gt;- толку ноль, по netstat -m и vmstat -z все ок, <br>&gt;думал в клиентской винде дело, с другого компа где не запщен <br>&gt;торрент по радмину такая же фигня наблюдается. <br>&gt;куда копать? ничего не понимаю - торрент специально запускается для тестрования работы <br>&gt;шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой <br>&gt;- сравнимой с торрентами. <br>&gt;<br>&gt;Подскажите что посмотреть - подкрутить? <br><br>перестал работать rdp - коннект устанавливается и через две секунды отваливается с сетевой ошибкой.. <br> https://www.opennet.dev/openforum/vsluhforumID1/85929.html#5 Tue, 14 Jul 2009 18:58:46 GMT &gt;[оверквотинг удален]<br>&gt;и такое с вероятностью 50 на 50, торрент гасишь - радмин <br>&gt;ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные <br>&gt;- толку ноль, по netstat -m и vmstat -z все ок, <br>&gt;думал в клиентской винде дело, с другого компа где не запщен <br>&gt;торрент по радмину такая же фигня наблюдается. <br>&gt;куда копать? ничего не понимаю - торрент специально запускается для тестрования работы <br>&gt;шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой <br>&gt;- сравнимой с торрентами. <br>&gt;<br>&gt;Подскажите что посмотреть - подкрутить? <br><br>Ндя, рано радовался, все равно запустил к торренту еще и dc качалку в статистике ната<br>nat 123: icmp=4, udp=473, tcp=347, pptp=0, proto=2, frag_id=0 frag_ptr=0 / tot=826<br><br>опять радмин открывается 50 на 50.. вот сука<br><br>заметил + радмину появились глюки в dc <br>[23:18:38] *** Удаленный хост принудительно разорвал существующее подключение.<br>[23:18:39] *** Соединение с verlihub.org:4111...<br>[23:18:39] *** Соединён.<br>[23:18:39] *** Удаленный хо https://www.opennet.dev/openforum/vsluhforumID1/85929.html#4 Tue, 14 Jul 2009 17:41:42 GMT &gt;[оверквотинг удален]<br>&gt;и такое с вероятностью 50 на 50, торрент гасишь - радмин <br>&gt;ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные <br>&gt;- толку ноль, по netstat -m и vmstat -z все ок, <br>&gt;думал в клиентской винде дело, с другого компа где не запщен <br>&gt;торрент по радмину такая же фигня наблюдается. <br>&gt;куда копать? ничего не понимаю - торрент специально запускается для тестрования работы <br>&gt;шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой <br>&gt;- сравнимой с торрентами. <br>&gt;<br>&gt;Подскажите что посмотреть - подкрутить? <br><br>поднял ядерный нат - проблема исчезла... кривой natd или кривые руки? ниипонятно..<br> https://www.opennet.dev/openforum/vsluhforumID1/85929.html#3 Tue, 14 Jul 2009 13:40:40 GMT &gt;[оверквотинг удален]<br>&gt;и такое с вероятностью 50 на 50, торрент гасишь - радмин <br>&gt;ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные <br>&gt;- толку ноль, по netstat -m и vmstat -z все ок, <br>&gt;думал в клиентской винде дело, с другого компа где не запщен <br>&gt;торрент по радмину такая же фигня наблюдается. <br>&gt;куда копать? ничего не понимаю - торрент специально запускается для тестрования работы <br>&gt;шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой <br>&gt;- сравнимой с торрентами. <br>&gt;<br>&gt;Подскажите что посмотреть - подкрутить? <br><br>Продолжаю общение сам с собой, заметил интересную особенность, на одном из боевых шлюзов, где никогда не запускались торреты но нагрузка и без того приличная - <br>westgate# netstat -s &#124;grep drop<br> 6378 connections closed (including 6 drops)<br> 29 embryonic connections dropped<br> 2 connections dropped by rexmit timeout<br> 0 connections dropped by persist timeout<br> 0 Connections (fin_wait_2) https://www.opennet.dev/openforum/vsluhforumID1/85929.html#2 Mon, 13 Jul 2009 06:55:01 GMT &gt;[оверквотинг удален]<br>&gt;и такое с вероятностью 50 на 50, торрент гасишь - радмин <br>&gt;ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные <br>&gt;- толку ноль, по netstat -m и vmstat -z все ок, <br>&gt;думал в клиентской винде дело, с другого компа где не запщен <br>&gt;торрент по радмину такая же фигня наблюдается. <br>&gt;куда копать? ничего не понимаю - торрент специально запускается для тестрования работы <br>&gt;шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой <br>&gt;- сравнимой с торрентами. <br>&gt;<br>&gt;Подскажите что посмотреть - подкрутить? <br><br>Заметил еще одну особенность, такое начинается когда начинаешь заливать торрент- при этом все дргие сервисы нормально работают - по http в инет можно ходить ssh в инет тоже работает, единственный косяк этоо радмин.. Нажимаешь паузу на закачки торрента - все сразу ок, хотя раздача продолжает работать. Ничего не понимаю... <br> https://www.opennet.dev/openforum/vsluhforumID1/85929.html#1 Sun, 12 Jul 2009 18:26:19 GMT Второй вопрос в догонку, как можно посмотреть таблицу nat в natd или может сразу колличесвто сессий проходящих через нат <br>