форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Периодически перестает работать IPF"

Сообщение от Jekas (ok) on 11-Авг-08, 07:54

Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Периодически перестает работать IPF"

Сообщение от anonymous (??) on 11-Авг-08, 09:24

>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения >ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение >что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать >медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде >устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите... Теряюсь в догадках, что за версия freebsd, что за версия ipf, какой конфиг ipf...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Периодически перестает работать IPF"
	Сообщение от Jekas (ok) on 11-Авг-08, 10:45
	>Теряюсь в догадках, что за версия freebsd, что за версия ipf, какой >конфиг ipf... FreeBSD 6.0-RELEASE, IP Filter: v4.1.8. ipnat.rules map rl0 10.10.10.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp ## # # bimap rl0 10.10.10.3/32 -> 200.200.200.200/32 bimap rl0 10.10.10.4/32 -> 200.200.200.200/32 bimap rl0 10.10.10.5/32 -> 200.200.200.200/32 rdr rl0 200.200.200.201/32 port 44628 -> 10.10.10.7 port 44628 rdr rl0 200.200.200.202/32 port 44628 -> 10.10.10.7 port 44628 rdr rl0 200.200.200.203/32 port 44628 -> 10.10.10.7 port 44628 bimap rl0 10.10.10.7/32 -> 200.200.200.203/32 последняя строчка периодически заменяется скриптом, и ipnat сбрасывается без разрыва активных соединений, ip 10.10.10.7 натится в 3 разных ip по очереди. В правилах фаервола ни чего особенного, разрешены пинги tcp трафик, DNS трафик от хостов 10.10.10.3-10.10.10.5  и 10.10.10.7. Такой вот маленький конфиг.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Периодически перестает работать IPF"
	Сообщение от Michael Quad on 11-Авг-08, 21:38
	Может /var забилась, проверь по df..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Периодически перестает работать IPF"
	Сообщение от Jekas (??) on 26-Авг-08, 12:52
	>Может /var забилась, проверь по df.. Нет с /var все нормально. Проблема появилась когда сеть в которую происходит нат была побита на подсетки, и еще не на всех устройствах изменены маски...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Периодически перестает работать IPF"
	Сообщение от Jekas (??) on 29-Авг-08, 16:12
	Неужели ни кто не знает решения?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Периодически перестает работать IPF"

Сообщение от Аноним (??) on 12-Авг-08, 01:18

>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения >ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение >что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать >медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде >устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите... > да есть така проблемка в ipnat... переходите на pf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Периодически перестает работать IPF"

Сообщение от Hammer (??) on 31-Авг-08, 08:17

>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения >ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение >что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать >медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде >устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите... > В ядро его засунь!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Периодически перестает работать IPF"
	Сообщение от Jekas (??) on 20-Сен-08, 09:45
	>>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения >>ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение >>что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать >>медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде >>устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите... >> > >В ядро его засунь! Но он и так в ядре...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Периодически перестает работать IPF"
	Сообщение от Ночной админ (ok) on 20-Сен-08, 19:06
	>>>Где-то раз в неделю трафик через ipf перестает ходить. пробовал сбрасывать соедениения >>>ната и фаервола - не помогает. Помогает только перезагрузка. Такое ощущение >>>что где-то что-то переполняется. Работать перестает не сразу, сначала начинает работать >>>медленно потом вообще соединения не проходят...ipmon - ом смотрю соедения вроде >>>устанавливаются но ни чего не работает. Теряюсь в догадках, что смотреть...подскажите... >>> >> >>В ядро его засунь! > >Но он и так в ядре... NAT в ipwf в ядро переместился начиная с 7 версии FreeBSD, ipnat и natd как мне кажется отстают от PF, так что либо пробуйте натить PF-ом или обновляйтесь до 7FreeBSD и на ней с помощью ipwf рулите.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]