Стоит FreeBsd 6.0 недавно пробовал поставить freeradius+freeNIBS+Webnibs
Вобщем проблема следующего характера: стоит инетовский сервак.Стандартная ситуация: один интерфейс смотрит в сеть rl0, другой в интернет rl1. буквально пару дней назад пинг с клиентских машин поднялся до 500-2000мс по непонятным причинам. Сразу скажу что дело НЕ в провайдере, потому что пинг с инета на эту тачку идёт нормально. и ещё один интересный момент: пускаю пинг с инетовской тачки, затем выдёргиваю из rl0 кабель и пинг становиться 20-30мс. тоесть всё нормально! втыкаю обратно и опять всё тоже самое. Не знаю в чём проблема. могло это случиться из-за связки freeradius+freeNIBS+Webnibs которую я пытался поставить?выкладываю кое-какие конфиги:
rc.firewall
#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
${fwcmd} add 50 check-state
${fwcmd} add 100 pass ip from any to any via lo0
${fwcmd} add 102 deny ip from 127.0.0.0/8 to any
${fwcmd} add 150 pass tcp from any to any established
${fwcmd} add 151 pass udp from any to me
${fwcmd} add 152 pass ip from me to any
${fwcmd} add 156 pass ip from 192.168.2.3 to me
${fwcmd} add 157 pass ip from 192.168.2.7 to me
${fwcmd} add 158 pass ip from 192.168.2.8 to me
${fwcmd} add 159 pass ip from 192.168.2.14 to me${fwcmd} add 160 pass ip from any to me 80,21
${fwcmd} add 161 pass ip from me to any 80,21${fwcmd} add 165 pass ip from 192.168.2.0/24 to me
${fwcmd} add 166 pass icmp from any to any
${fwcmd} add 167 pass ip from 195.189.xxx.xxx/32 to me
${fwcmd} add 200 pass ip from 192.168.2.0/24 to me http
${fwcmd} add 201 pass tcp from any to me 22,23
${fwcmd} add 202 deny { tcp or udp } from any to any 137,138,139 via rl1
${fwcmd} add 530 deny log tcp from any to me setup
${fwcmd} add 531 deny log ip from any to merc.conf
defaultrouter="195.189.xxx.xxx"
gateway_enable="YES"
ipnat_enable="YES"
firewall_enable="YES"
hostname="internet.neftpx.ru"
ifconfig_rl1="inet 195.189.xxx.xxx netmask 255.255.255.252"
ifconfig_rl0="inet 192.168.2.2 netmask 255.255.255.0"какие ещё конфиги нужны?
sqid не стоит на машине.
На форуме ну просто один сплошной бред пишут в вопросах. Народ совершенно не думает и даже не пытается, ну или эти попытки остаются не заметными.Как могут приложения "freeradius+freeNIBS+Webnibs" повлиять на время пинга в сетях на интерфейсах rl0/rl1 ?
Никак понять не могу, ну никак не вяжется одно с другим.Потом, вопрошающий "как-то непонятно пишет". То у него нет проблемы, "пинг с инета идет нормально":
>Сразу скажу что дело НЕ в провайдере, потому что пинг с инета на эту тачку идёт нормально.
То у него пинг с инета становится нормальным только после отключения rl0 - т.е., судя по описанию, локальной сети:
> и ещё один интересный момент: пускаю пинг c инетовской тачки, затем выдёргиваю из rl0 кабель и пинг становиться
>20-30мс.В общем, "аффтар жжот". Определись для себя, чтоли, нормально там у тебя или нет, а ?
> тоесть всё нормально!
Как уже стало доброй традицией ресурса, если появилась проблема - думать не надо. Достаточно взять немножко конфигов со своего сервера, неважно откуда, написать немного букофф, собрать сочинение и отправить на форум. Главное не забыть добавить волшебных слов "начальник убьет", "надо было сделать вчера" и т д ...
>[оверквотинг удален]
>defaultrouter="195.189.xxx.xxx"
>gateway_enable="YES"
>ipnat_enable="YES"
>firewall_enable="YES"
>hostname="internet.neftpx.ru"
>ifconfig_rl1="inet 195.189.xxx.xxx netmask 255.255.255.252"
>ifconfig_rl0="inet 192.168.2.2 netmask 255.255.255.0"
>
>какие ещё конфиги нужны?
>sqid не стоит на машине.меняй сетевушки...
netstat -i те в помощ
>меняй сетевушки...
>netstat -i те в помощскорее netstat -m
буфферы у сетевух переполнились
>
>скорее netstat -m
>буфферы у сетевух переполнилисьбуфер в порядке
# netstat -m
1/389/390 mbufs in use (current/cache/total)
0/134/134/25600 mbuf clusters in use (current/cache/total/max)
0/9/6656 sfbufs in use (current/peak/max)
0K/365K/365K bytes allocated to network (current/cache/total)
0 requests for sfbufs denied
0 requests for sfbufs delayed
53 requests for I/O initiated by sendfile
0 calls to protocol drain routinesещё есть такой интересный момент, что когда время отклика 500-1000мс в инет, то в это же момент шлюз провайдера пингуется идеально. 0.1мс. Однако как они утверждают что на этом же шлюзе сидим не только мы, но ещё какие-то организации и они пока не жаловались.