URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81514
[ Назад ]

Исходное сообщение
"Периодически перестает работать IPF"
Отправлено Jekas , 11-Авг-08 07:54

Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите...

Содержание

Периодически перестает работать IPF,anonymous, 09:24 , 11-Авг-08
- Периодически перестает работать IPF,Jekas, 10:45 , 11-Авг-08
  - Периодически перестает работать IPF,Michael Quad, 21:38 , 11-Авг-08
    - Периодически перестает работать IPF,Jekas, 12:52 , 26-Авг-08
      - Периодически перестает работать IPF,Jekas, 16:12 , 29-Авг-08
Периодически перестает работать IPF,Аноним, 01:18 , 12-Авг-08
Периодически перестает работать IPF,Hammer, 08:17 , 31-Авг-08
- Периодически перестает работать IPF,Jekas, 09:45 , 20-Сен-08
  - Периодически перестает работать IPF,Ночной админ, 19:06 , 20-Сен-08

Сообщения в этом обсуждении

"Периодически перестает работать IPF"
Отправлено anonymous , 11-Авг-08 09:24

>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения
>ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение
>что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать
>медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде
>устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите...
Теряюсь в догадках, что за версия freebsd, что за версия ipf, какой конфиг ipf...

"Периодически перестает работать IPF"
Отправлено Jekas , 11-Авг-08 10:45

>Теряюсь в догадках, что за версия freebsd, что за версия ipf, какой
>конфиг ipf...
FreeBSD 6.0-RELEASE, IP Filter: v4.1.8.
ipnat.rules
map rl0 10.10.10.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
##
#
#
bimap rl0 10.10.10.3/32 -> 200.200.200.200/32
bimap rl0 10.10.10.4/32 -> 200.200.200.200/32
bimap rl0 10.10.10.5/32 -> 200.200.200.200/32
rdr rl0 200.200.200.201/32 port 44628 -> 10.10.10.7 port 44628
rdr rl0 200.200.200.202/32 port 44628 -> 10.10.10.7 port 44628
rdr rl0 200.200.200.203/32 port 44628 -> 10.10.10.7 port 44628
bimap rl0 10.10.10.7/32 -> 200.200.200.203/32
последняя строчка периодически заменяется скриптом, и ipnat сбрасывается без разрыва активных соединений, ip 10.10.10.7 натится в 3 разных ip по очереди.
В правилах фаервола ни чего особенного, разрешены пинги tcp трафик, DNS трафик от хостов 10.10.10.3-10.10.10.5 и 10.10.10.7.
Такой вот маленький конфиг.

"Периодически перестает работать IPF"
Отправлено Michael Quad , 11-Авг-08 21:38

Может /var забилась, проверь по df..

"Периодически перестает работать IPF"
Отправлено Jekas , 26-Авг-08 12:52

>Может /var забилась, проверь по df..
Нет с /var все нормально. Проблема появилась когда сеть в которую происходит нат была побита на подсетки, и еще не на всех устройствах изменены маски...

"Периодически перестает работать IPF"
Отправлено Jekas , 29-Авг-08 16:12

Неужели ни кто не знает решения?

"Периодически перестает работать IPF"
Отправлено Аноним , 12-Авг-08 01:18

>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения
>ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение
>что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать
>медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде
>устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите...
>
да
есть така проблемка в ipnat...
переходите на pf

"Периодически перестает работать IPF"
Отправлено Hammer , 31-Авг-08 08:17

>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения
>ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение
>что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать
>медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде
>устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите...
>
В ядро его засунь!

"Периодически перестает работать IPF"
Отправлено Jekas , 20-Сен-08 09:45

>>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения
>>ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение
>>что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать
>>медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде
>>устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите...
>>
>
>В ядро его засунь!
Но он и так в ядре...

"Периодически перестает работать IPF"
Отправлено Ночной админ , 20-Сен-08 19:06

>>>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения
>>>ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение
>>>что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать
>>>медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде
>>>устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите...
>>>
>>
>>В ядро его засунь!
>
>Но он и так в ядре...
NAT в ipwf в ядро переместился начиная с 7 версии FreeBSD,
ipnat и natd как мне кажется отстают от PF, так что либо пробуйте
натить PF-ом или обновляйтесь до 7FreeBSD и на ней с помощью ipwf
рулите.