[Sun 20:05 root@www2]/etc#uname -a
FreeBSD www2 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Thu May 21 19:52:49 MSD 2009     root@zlon:/usr/src/sys/i386/compile/ZLONGATE2  i386

обычная связка ipfw natd
все работает, все ок, пока не запустишь торрент клиента на машине в локальной сети куда пробрасываются нужные порты для этого самого торрента.

Раздача 1.5 мегабита и на скачку 1.5 мегабита, ограничения на колличество соединений в торрент-клиенте убраны.

по траффшоу примерно 500 потоков на внешнем интерфейсе.

правила фаера роли не играют, что с ними, что с одним divert any to any

проявляется косяк:
При подключении radmin ом на тачку в инете - спрашивает логин пароль - дальше либо заходит на удаленный комп либо пишет ошибку tcp/ip, и такое с вероятностью 50 на 50, торрент гасишь - радмин ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные - толку ноль, по netstat -m и vmstat -z все ок, думал в клиентской винде дело, с другого компа где не запщен торрент по радмину такая же фигня наблюдается.
куда копать? ничего не понимаю - торрент специально запускается для тестрования работы шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой - сравнимой с торрентами.

Подскажите что посмотреть - подкрутить?

• natd проблема,chillivilli, 22:26 , 12-Июл-09
• natd проблема,chillivilli, 10:55 , 13-Июл-09
• natd проблема,chillivilli, 17:40 , 14-Июл-09
• natd проблема,chillivilli, 21:41 , 14-Июл-09
• natd проблема,chillivilli, 22:58 , 14-Июл-09
• natd проблема,chillivilli, 00:07 , 15-Июл-09

Второй вопрос в догонку, как можно посмотреть таблицу nat в natd или может сразу колличесвто сессий проходящих через нат

>[оверквотинг удален]
>и такое с вероятностью 50 на 50, торрент гасишь - радмин
>ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные
>- толку ноль, по netstat -m и vmstat -z все ок,
>думал в клиентской винде дело, с другого компа где не запщен
>торрент по радмину такая же фигня наблюдается.
>куда копать? ничего не понимаю - торрент специально запускается для тестрования работы
>шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой
>- сравнимой с торрентами.
>
>Подскажите что посмотреть - подкрутить?

Заметил еще одну особенность, такое начинается когда начинаешь заливать торрент- при этом все дргие сервисы нормально работают - по http в инет можно ходить ssh в инет тоже работает, единственный косяк этоо радмин.. Нажимаешь паузу на закачки торрента - все сразу ок, хотя раздача продолжает работать. Ничего  не понимаю...

>[оверквотинг удален]
>и такое с вероятностью 50 на 50, торрент гасишь - радмин
>ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные
>- толку ноль, по netstat -m и vmstat -z все ок,
>думал в клиентской винде дело, с другого компа где не запщен
>торрент по радмину такая же фигня наблюдается.
>куда копать? ничего не понимаю - торрент специально запускается для тестрования работы
>шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой
>- сравнимой с торрентами.
>
>Подскажите что посмотреть - подкрутить?

Продолжаю общение сам с собой, заметил интересную особенность, на одном из боевых шлюзов, где никогда не запускались торреты но нагрузка и без того приличная -
westgate# netstat -s |grep drop
        6378 connections closed (including 6 drops)
        29 embryonic connections dropped
                2 connections dropped by rexmit timeout
                0 connections dropped by persist timeout
        0 Connections (fin_wait_2) dropped because of timeout
                1 connection dropped by keepalive
                0 dropped
        776 dropped due to no socket
        0 dropped due to full socket buffers
        Packet drop statistics:
                0 where process_chunk_drop said break
        0 number of in data drops due to chunk limit reached
        0 number of in data drops due to rwnd limit reached
        0 fragments dropped (dup or out of space)
        0 fragments dropped after timeout
        3908 output packets dropped due to no bufs, etc.
        0 fragments dropped (dup or out of space)
        0 fragments dropped after timeout
        0 output packets dropped due to no bufs, etc.
        0 messages dropped due to no socket
        0 multicast messages dropped due to no socket
        0 messages dropped due to full socket buffers

На тестовом шлюзе про который собственно речь:

[Tue 17:16 root@www2]/home/slon#netstat -s | grep drop
        4623 connections closed (including 33 drops)
        70 embryonic connections dropped
                0 connections dropped by rexmit timeout
                0 connections dropped by persist timeout
        0 Connections (fin_wait_2) dropped because of timeout
                0 connections dropped by keepalive
                0 dropped
        250562 dropped due to no socket
        0 dropped due to full socket buffers
        Packet drop statistics:
                0 where process_chunk_drop said break
        0 number of in data drops due to chunk limit reached
        0 number of in data drops due to rwnd limit reached
        0 fragments dropped (dup or out of space)
        0 fragments dropped after timeout
        0 output packets dropped due to no bufs, etc.
        0 fragments dropped (dup or out of space)
        0 fragments dropped after timeout
        0 output packets dropped due to no bufs, etc.
        0 messages dropped due to no socket
        0 multicast messages dropped due to no socket
        0 messages dropped due to full socket buffers

и на той же 7.2 но с ядром amd, специально поднятый сервер, на другом инет канале, крутые сетвухи 8 гигов памяти 2 юнитовая коробка при запуске торрента без лимитов - наблюдается тоже самое радмин не работает либо работает 50 на 50 вот его вывод после 5 минут работы

[Tue 17:32 root@zlon]/usr/home/west#netstat -s | grep drop
        197 connections closed (including 10 drops)
        16 embryonic connections dropped
                5 connections dropped by rexmit timeout
                0 connections dropped by persist timeout
        0 Connections (fin_wait_2) dropped because of timeout
                1 connection dropped by keepalive
                6 dropped
        6789 dropped due to no socket
        0 dropped due to full socket buffers
        Packet drop statistics:
                0 where process_chunk_drop said break
        0 number of in data drops due to chunk limit reached
        0 number of in data drops due to rwnd limit reached
        0 fragments dropped (dup or out of space)
        260 fragments dropped after timeout
        0 output packets dropped due to no bufs, etc.
        0 fragments dropped (dup or out of space)
        0 fragments dropped after timeout
        0 output packets dropped due to no bufs, etc.
        0 messages dropped due to no socket
        0 multicast messages dropped due to no socket
        0 messages dropped due to full socket buffers

Вопрос что вот это за строчка - dropped due to no socket ?
Как увеличить именно эти сокеты, почему нетюненую фрю ложит какой-то торрент клиент!??

>[оверквотинг удален]
>и такое с вероятностью 50 на 50, торрент гасишь - радмин
>ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные
>- толку ноль, по netstat -m и vmstat -z все ок,
>думал в клиентской винде дело, с другого компа где не запщен
>торрент по радмину такая же фигня наблюдается.
>куда копать? ничего не понимаю - торрент специально запускается для тестрования работы
>шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой
>- сравнимой с торрентами.
>
>Подскажите что посмотреть - подкрутить?

поднял ядерный нат - проблема исчезла... кривой natd или кривые руки? ниипонятно..

>[оверквотинг удален]
>и такое с вероятностью 50 на 50, торрент гасишь - радмин
>ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные
>- толку ноль, по netstat -m и vmstat -z все ок,
>думал в клиентской винде дело, с другого компа где не запщен
>торрент по радмину такая же фигня наблюдается.
>куда копать? ничего не понимаю - торрент специально запускается для тестрования работы
>шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой
>- сравнимой с торрентами.
>
>Подскажите что посмотреть - подкрутить?

Ндя, рано радовался, все равно запустил к торренту еще и dc качалку в статистике ната
nat 123: icmp=4, udp=473, tcp=347, pptp=0, proto=2, frag_id=0 frag_ptr=0 / tot=826

опять радмин открывается 50 на 50.. вот сука

заметил + радмину появились глюки в dc
[23:18:38] *** Удаленный хост принудительно разорвал существующее подключение.
[23:18:39] *** Соединение с verlihub.org:4111...
[23:18:39] *** Соединён.
[23:18:39] *** Удаленный хост принудительно разорвал существующее подключение.
[23:18:40] *** Соединение с verlihub.org:4111...
[23:18:40] *** Соединён.
[23:18:40] *** Удаленный хост принудительно разорвал существующее подключение.
[23:18:41] *** Соединение с verlihub.org:4111...
[23:18:41] *** Соединён.
[23:18:41] *** Удаленный хост принудительно разорвал существующее подключение.
[23:18:42] *** Соединение с verlihub.org:4111...
[23:18:42] *** Соединён.
[23:18:42] *** Удаленный хост принудительно разорвал существующее подключение.
[23:18:43] *** Соединение с verlihub.org:4111...
[23:18:46] *** Соединён.
[23:18:46] *** Удаленный хост принудительно разорвал существующее подключение.
[23:18:47] *** Соединение с verlihub.org:4111...

а потмо раз и подключился сразу на этот и на другой хаб. что за дела..

>[оверквотинг удален]
>и такое с вероятностью 50 на 50, торрент гасишь - радмин
>ходит нормально 100 процентов подключений, пробовал крутить sysctl net опции разные
>- толку ноль, по netstat -m и vmstat -z все ок,
>думал в клиентской винде дело, с другого компа где не запщен
>торрент по радмину такая же фигня наблюдается.
>куда копать? ничего не понимаю - торрент специально запускается для тестрования работы
>шлюза при нагрузке, т.к дальше шлюз будет работать под большой нагрузкой
>- сравнимой с торрентами.
>
>Подскажите что посмотреть - подкрутить?

перестал работать rdp - коннект устанавливается и через две секунды отваливается  с сетевой ошибкой..