URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84255
[ Назад ]

Исходное сообщение
"'Заданный узел недоступен' при проходе НАТ роутера"
Отправлено Wave_is , 26-Фев-09 02:03

Есть роутер под FreeBSD 7.1 AMD64
на сервере поднят pf nat
в момент нагрузки на сервере (много активных пользователей) начинают терятся пинги на инет ресурсы
странность в том, что загрзка проца 0%
и пинги теряются первые 1-5, а потом идут тысячами без потерь
выглядит это так: пару раз "Заданный узел недоступен", а потом как обычно "Ответ 1мс"

где можно копать?
в pf лишь одно правило
добавление ipfw add 10 allow ip from any to any ситуацию не меняет

Содержание

'Заданный узел недоступен' при проходе НАТ роутера,имя файла, 22:44 , 01-Мрт-09
- 'Заданный узел недоступен' при проходе НАТ роутера,nerik, 12:14 , 02-Мрт-09
'Заданный узел недоступен' при проходе НАТ роутера,nerik, 12:09 , 02-Мрт-09
- 'Заданный узел недоступен' при проходе НАТ роутера,nerik, 07:01 , 03-Мрт-09

Сообщения в этом обсуждении

"'Заданный узел недоступен' при проходе НАТ роутера"
Отправлено имя файла , 01-Мрт-09 22:44

пф и ипфв это две разные личности.
покажите логи, конфиги...
мы ж не телепатим...
может днс отрабатывает настолько медленно, из-за кривизны резолва...

"'Заданный узел недоступен' при проходе НАТ роутера"
Отправлено nerik , 02-Мрт-09 12:14

>пф и ипфв это две разные личности.
>покажите логи, конфиги...
>мы ж не телепатим...
>
>может днс отрабатывает настолько медленно, из-за кривизны резолва...
В /var/log/messages пусто ничего не пишет, pf в логах пишет что все обрабатывается. ipfw настроен только лишь правила allow и pipe. Как заметили, что тупит именно серая сеть, та что натится pf
В pf прописано
ext_if = "em0"
int_if = "bge0"
nat pass on $ext_if inet from { 10.7.0.0/16 10.8.0.0/14 } to any -> 89.250.148.0/22 source-hash
rdr on $int_if inet proto udp from any to 192.168.3.30/32 port domain -> 89.250.144.17/32
rdr inet proto udp from any to 89.250.148.1/32 port domain -> 89.250.144.17/32
pass all no state
в ipfw часть правил
${fwcmd} pipe 10 config bw 128Kbit/s mask dst-ip 0xffffffff
${fwcmd} pipe 15 config bw 128Kbit/s mask src-ip 0xffffffff
${fwcmd} add pipe 10 ip from any to 10.7.0.0.16 out via em1
${fwcmd} add pipe 15 ip from 10.7.0.0.16 to any in via em1
Те кто сидит в серой сети, в браузере видно, что долго устанавливается соединение, хотя скорость по спидтесту норма.

"'Заданный узел недоступен' при проходе НАТ роутера"
Отправлено nerik , 02-Мрт-09 12:09

>[оверквотинг удален]
>выглядит это так: пару раз "Заданный узел недоступен", а потом как обычно
>"Ответ 1мс"
>
>
>где можно копать?
>
>в pf лишь одно правило
>
>добавление ipfw add 10 allow ip from any to any ситуацию не
>меняет
Слушай аналогичная проблема. Понять не можем, что тормазит, как будто в pf кончаються какие то ограничения и у клиентов начинает тупить инет.

"'Заданный узел недоступен' при проходе НАТ роутера"
Отправлено nerik , 03-Мрт-09 07:01

>[оверквотинг удален]
>>
>>где можно копать?
>>
>>в pf лишь одно правило
>>
>>добавление ipfw add 10 allow ip from any to any ситуацию не
>>меняет
>
>Слушай аналогичная проблема. Понять не можем, что тормазит, как будто в pf
>кончаються какие то ограничения и у клиентов начинает тупить инет.
Оказывается нужно было тюнинговать pf.