Перейти к содержимому
Local
lex.lviv

Freebsd +pf кажется имеет место переполнение таблицы ната

Рекомендованные сообщения

Певно таки поставлю 9 фряху. Тут в упор якась проблума і все. Може дійсно в залізі щось не те

Всежтаки дякую за допомогу

Изменено пользователем lex.lviv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спробуй IPNAT. Пересетаплювати ОС не потрібно буде. 

Зупиняєш один сервіс, запускаєш інший... Протестуєш, чи буде проблема проявлятись. Попередньо ознайомтесь з тюнінгом IPNAT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезібрав все на 9.3. Таки в 10 версіі був глюк з обладнанням програмний, потім ще виліз і апаратний у вигляді замучених вінтів.Поміняв.

Поки ще не тестував, бо маю глюк з Ноденай - описав в розділі для маленьких

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

побавлюся ще до завтра подивлюся що з того буде

 

зараз підтягнув такі змінні, ніби троха помогло

sysctl net.route.netisr_maxqlen=4096
sysctl kern.ipc.maxsockbuf=83886080
 
це так по порадам гугла
 

можешь добавить

set limit states 32000000

set optimization aggressive

set limit src-nodes 640000

set limit frags 640000

set limit table-entries 640000

set skip on lo

scrub in

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Archy_k
      Привет всем.
      Настраиваю возможность пополнения счета абонентами из Личного кабинета с помощью АПИ приват24.
      Включил, работает. Но проблема вот в чем:
       
      1. Абоненты без интернета не могут попасть в Приват24 (когда апи их редиректит) -> нужно добавить IP адрес ПриватБанка в фаэрвол - разрешить правилом всем. НО! У ПриватБанка целый пул IP-адресов, и самый главный вопрос - подскажите этот ПриватБанковский пул IP-адресов, на который нужно разрешить доступ должникам в фаэрволе. - ПриватБанк пытаюсь прободать уже 3 дня - либо они тяжелые на подъём, либо это у них какая-то секретная информация))) - Подскажите пул адресов привата, те кто с этим уже сталкивался!
       
      2. Вместо ipfw у меня nat'ит pf на freebsd.
      Подскажите правильность написания правила в pf, например разрешить доступ с сети 10.0.0.0/20 на блок адресов например 54.0.0.0/22
      ,где 10.0.0.0/20 - это предположим - должники,
      а 54.0.0.0/22 - это, предположим - пул IP ПриватБанка. 
       
      Заранее благодарю за помощь!!! 
×