kvirtu

Причина в том, что не поставили сразу линукс Мы на линухах работаем.Просто решили прощупать фрю. И сразу на пограничный роутер. Получили ПОКА пшик. и в логах пусто ? В кору выкинуло что то ?Чего-то подозрительного -нет.Просто все действие в три минуты и ..... Такое впечатление, что с серваком неправильно поздоровались и он обидевшись ушел в сепары... будет админу над чем подумать

Причина в том, что не поставили сразу линукс Мы на линухах работаем.Просто решили прощупать фрю. И сразу на пограничный роутер. Получили ПОКА пшик. и в логах пусто ? В кору выкинуло что то ?

сори, обшибся: X3075, 2.66, 4M

Norther - У вас тоже упал сервак на 10.1 Причину нашли ?

Ну это реально какой-то мазохизм Поменяли e5400(2c/2.7Ghz, s775) на xeon 3075(2c/2.66Ghz, s775) и сейчас хотите поменять еще раз на xeon 3050(2c/2.1Ghz,s775)? Зачем? Возьмите сразу HP G6 на s1366, младшие модели на форуме у valrevan'a можно баксов за 300 взять, а разница в скорости между поколениями многократная. на xeon 3075(2c/2.66Ghz, s775) еще не менял, сейчас стоит декстопная мать асус. Буду менять на G5+ Х3050, 2,6, 1333, 4 М

за критику спасибо, FreeBSD 10.1-RELEASE - c последними апдейтами.сегодня соберу HP G5+сетевые igb , во фре 10.1 - оставлю только самое нужное для раздачи инета. Если упадет - ну значит у меня крЕвые руки.

это религия Не мучайте абонентов даже и не думал: стараюсь что бы всегда все работало без сбоев.

это религия

так уже писал же, в фаере в моменты скачков нагрузки оставлял только НАТ - не помогало. Вчера вечером , около 18 - был затык, и в логи сыпалось !!! отключил шейпер - инет кое-какой был у клиентов. Потом около 19 само собой стабилизировалось, в логи прекратило сыпать , при том что это как раз время ЧНН ?

Сетевые igb на подходе + не новый, но сервачек HP G5, CPU X3050

клава пашет, в биос, захожу, когда выскакивает загрузчик фри, тоже пашет. Фря загрузилась - выскакивает приглашение и усе.

Подскажите , плиз. Вот налаживаю "новое" железо HP G5. После загрузки системы клавиатура не пашет. 1. В BIOS пробовал Console Redirection Enable/Disable , EMS - отлючен. 2. Как правильно прописать Serial Port , для подлючения УПСа. Как я понял нужен режим System ? 3. Стоит ли включать 32 Bit I/O - для SATA дисков ? 4. Нужен ли Multimedia Timer ? Спасибо.

тогда же логирования не будет ?

Так не логируй этот мусор. Именно на большом потоке скорее всего из-за логирования он и крешит систему. И вообще убивай его еще на первых правилах файрвола. Это не dos, это банальный выход в инет с сети 10.128.10.00.24 (почему она не прибита по входу из bge1?). А поскольку в нат эта сеть не заворачивается она петляет файрволом и дохнет на его последнем правиле. так я уже ж все правила убирал, кроме НАТа - нагрузка не спадала. А так видно чьи компы делают "каку". Будем идти в гости

http://abills.net.ua/wiki/doku.php/abills:docs:manual:ng_car я знаю что такое ng_car. Я о том что : Почему в листинге ipfw show что выше я не вижу правил номер: 10000, 10010, 10020, 10025, 60010 и 01020. Они хоть и динамически, но добавляются и в живом листинге обязаны присутствовать. Я однако, в тот момент шейпера выключил. вот:

сочувствую, у меня держался до часа

Может я и ошибась, но меня вроде досят из сетки. Вот сейчас все нормально: сессой онлайн более 100 , траффик примерно 60 Мбит, в /var/log/security - ничего не сыпется. Как только в логи сыпется из локалки : Feb 16 17:25:39 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.86:1339 91.196.7.46:61818 in via bge1 Feb 16 17:25:39 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.86:1300 46.254.16.107:80 in via bge1 Feb 16 17:25:39 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.127:51326 87.240.131.120:443 in via bge1 Feb 16 17:25:39 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.86:1340 92.52.187.70:11577 in via bge1 Feb 16 17:25:39 darnet kernel: ipfw: 65534 Deny UDP 10.128.10.154:62985 50.157.178.60:51622 in via bge1 Feb 16 17:25:39 darnet kernel: ipfw: 65534 Deny UDP 10.128.10.154:62985 178.93.145.0:37648 in via bge1 Feb 16 17:25:39 darnet kernel: ipfw: 65534 Deny UDP 10.128.10.154:62985 36.63.30.85:11264 in via bge1 Feb 16 17:25:39 darnet kernel: ipfw: 65534 Deny UDP 10.128.10.154:62985 118.176.107.134:61455 in via bge1 Сразу капец : swi1: net - 100 %

http://abills.net.ua/wiki/doku.php/abills:docs:manual:ng_car

у меня же все в таблицах + ng_car Global shaper 10000 netgraph tablearg ip from table(10) to any in recv ng* 10010 netgraph tablearg ip from any to table(11) out xmit ng* 10020 allow ip from table(9) to any in recv ng* 10025 allow ip from any to table(9) out xmit ng* ABillS NAT start NAT start ipfw nat 21 config ip х.х.х.х log 60010 nat tablearg ip from table(34) to any via bge0 01020 nat tablearg ip from any to table(33) via bge0 in

млять , ipfw pipe show - пусто

шейпер , как только включаю его, swi1 - сразу по 100. И это при включенном поллинге на сетевых Ну, покажите еще ipfw show и ipfw pipe show в пиках. Может еще на какие мысли натолкнет. шейпер сейчас выключен. ipfw show

спс, заказал сетевые igb - будут затвра+поменяю сам сервак.

В общем: загибается под шейпер , как только включаю его, swi1 - сразу по 100. И это при включенном поллинге на сетевых

все удалил, отставил только НАТ: darnet# ipfw list 00010 allow ip from any to any via lo0 00015 deny ip from any to 127.0.0.0/8 00020 deny ip from 127.0.0.0/8 to any 65060 nat 1 ip from any to any via bge0 65061 allow ip from 172.16.20.0/23 to any 65062 allow ip from any to 172.16.20.0/23 65535 allow ip from any to any не помогает

ipfw: 65534 убрал, не помогло (