kvirtu

подскажите еще, плиз, траффик с ng - интерфейсов тоже надо пропускать ? В логах проскакивает: Feb 17 16:19:56 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.128:1234 54.169.110.149:80 in via ng27 Feb 17 16:19:56 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.128:1228 157.56.126.190:443 in via ng27 Feb 17 16:20:02 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.128:1234 54.169.110.149:80 in via ng27 Feb 17 16:20:41 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.207:1065 10.40.40.10:3128 in via ng117 Feb 17 16:20:44 darnet kernel: ipfw: 65534 Deny TCP 10.128.10.207:1067 194.44.4.208:80 in via ng117

понял, щас перезапущу правила, понаблюдаем

Ой да перестаньте..) у меня такой бокс висит больше 4х лет под прямыми солнечными лучами и не каких изменений кроме того что немного поменял цвет, а может и просто грязный)) Залезьте и гляньте вниматеньно, вдруг его уже перекосило и появились щели с верху... у меня такой бокс на вышке, уже 4 года, да потемнел, да резинки немного потеряли эластичность - но целый. Раз в пол года - осматриваю

Да, суть - перепрыгнуть завершающий deny и пойти дальше проверяться по правилам. понял, спс. У меня по правилам получаеться, что сначала идет шейпер, а потом НАТ - это правильно ? И получилось что после щейпера и НАТа 65530 allow ip from me to any

спс, ${fwcmd} add 50 skipto 51 ip from 172.16.20.0/24 to any in recv bge1 // PPPoE idet dalshe - 51 это след. правило ?

top -SH | grep isr - ничего не вводит у меня 7.2 так такого нет, сцылка

блин, ну так я разрешил доступ из локалки на 53 (днс) и 80 порт (локальный сайт) , остальное нафиг ?

эти правила:#Internal interface Netbios BLOCK${fwcmd} add 54 deny udp from any 135-139 to any via fxp1 # netbios ${fwcmd} add 55 deny tcp from any 135-139,445 to any via fxp1 # netbios ${fwcmd} add 56 deny udp from any to any 135-139 via fxp1 # netbios ${fwcmd} add 57 deny tcp from any to any 135-139,445 via fxp1 # netbios Поменять на эти ? ${fwcmd} add 54 deny udp from any to any 1-52,54-79,81-65355 via bge1 # ${fwcmd} add 55 deny tcp from any to any 1-52,54-79,81-65355 via bge1 # 172.16.20.х - это PPPOE

top -SH | grep isr - ничего не вводит

Я уже писал кто - ищи выше. повторю в 3-й раз вопрос - почему этот траффик вообще покидает bge1? Ведь в нат ему я так понимаю низзя. 10.128.10.х - локалка , 172.16.20.х - НАТ Выходит мне надо запретить до НАТа эту срань на bge1 ?

Подскажите, что может генерить подобную срань ?

Причина в том, что не поставили сразу линукс Мы на линухах работаем.Просто решили прощупать фрю. И сразу на пограничный роутер. Получили ПОКА пшик. и в логах пусто ? В кору выкинуло что то ?Чего-то подозрительного -нет.Просто все действие в три минуты и ..... Такое впечатление, что с серваком неправильно поздоровались и он обидевшись ушел в сепары... будет админу над чем подумать

Причина в том, что не поставили сразу линукс Мы на линухах работаем.Просто решили прощупать фрю. И сразу на пограничный роутер. Получили ПОКА пшик. и в логах пусто ? В кору выкинуло что то ?

сори, обшибся: X3075, 2.66, 4M

Norther - У вас тоже упал сервак на 10.1 Причину нашли ?

Ну это реально какой-то мазохизм Поменяли e5400(2c/2.7Ghz, s775) на xeon 3075(2c/2.66Ghz, s775) и сейчас хотите поменять еще раз на xeon 3050(2c/2.1Ghz,s775)? Зачем? Возьмите сразу HP G6 на s1366, младшие модели на форуме у valrevan'a можно баксов за 300 взять, а разница в скорости между поколениями многократная. на xeon 3075(2c/2.66Ghz, s775) еще не менял, сейчас стоит декстопная мать асус. Буду менять на G5+ Х3050, 2,6, 1333, 4 М

за критику спасибо, FreeBSD 10.1-RELEASE - c последними апдейтами.сегодня соберу HP G5+сетевые igb , во фре 10.1 - оставлю только самое нужное для раздачи инета. Если упадет - ну значит у меня крЕвые руки.

это религия Не мучайте абонентов даже и не думал: стараюсь что бы всегда все работало без сбоев.

это религия

так уже писал же, в фаере в моменты скачков нагрузки оставлял только НАТ - не помогало. Вчера вечером , около 18 - был затык, и в логи сыпалось !!! отключил шейпер - инет кое-какой был у клиентов. Потом около 19 само собой стабилизировалось, в логи прекратило сыпать , при том что это как раз время ЧНН ?

Сетевые igb на подходе + не новый, но сервачек HP G5, CPU X3050

клава пашет, в биос, захожу, когда выскакивает загрузчик фри, тоже пашет. Фря загрузилась - выскакивает приглашение и усе.

Подскажите , плиз. Вот налаживаю "новое" железо HP G5. После загрузки системы клавиатура не пашет. 1. В BIOS пробовал Console Redirection Enable/Disable , EMS - отлючен. 2. Как правильно прописать Serial Port , для подлючения УПСа. Как я понял нужен режим System ? 3. Стоит ли включать 32 Bit I/O - для SATA дисков ? 4. Нужен ли Multimedia Timer ? Спасибо.

тогда же логирования не будет ?

Так не логируй этот мусор. Именно на большом потоке скорее всего из-за логирования он и крешит систему. И вообще убивай его еще на первых правилах файрвола. Это не dos, это банальный выход в инет с сети 10.128.10.00.24 (почему она не прибита по входу из bge1?). А поскольку в нат эта сеть не заворачивается она петляет файрволом и дохнет на его последнем правиле. так я уже ж все правила убирал, кроме НАТа - нагрузка не спадала. А так видно чьи компы делают "каку". Будем идти в гости