Перейти до

Freebsd +pf кажется имеет место переполнение таблицы ната


Рекомендованные сообщения

Опубліковано: (відредаговано)

Певно таки поставлю 9 фряху. Тут в упор якась проблума і все. Може дійсно в залізі щось не те

Всежтаки дякую за допомогу

Відредаговано lex.lviv
Ссылка на сообщение
Поделиться на других сайтах

Спробуй IPNAT. Пересетаплювати ОС не потрібно буде. 

Зупиняєш один сервіс, запускаєш інший... Протестуєш, чи буде проблема проявлятись. Попередньо ознайомтесь з тюнінгом IPNAT.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Перезібрав все на 9.3. Таки в 10 версіі був глюк з обладнанням програмний, потім ще виліз і апаратний у вигляді замучених вінтів.Поміняв.

Поки ще не тестував, бо маю глюк з Ноденай - описав в розділі для маленьких

Ссылка на сообщение
Поделиться на других сайтах

 

побавлюся ще до завтра подивлюся що з того буде

 

зараз підтягнув такі змінні, ніби троха помогло

sysctl net.route.netisr_maxqlen=4096
sysctl kern.ipc.maxsockbuf=83886080
 
це так по порадам гугла
 

можешь добавить

set limit states 32000000

set optimization aggressive

set limit src-nodes 640000

set limit frags 640000

set limit table-entries 640000

set skip on lo

scrub in

 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Новичок я тут
      Доброго вечера, хотел бы услышать мнение знающих людей, какой фаервол выбрать для ната что удобней, производительней ? ipfw или pf кто что использует
    • Від rusol
      Здравствуйте, голова уже болит, мысли закончились, может кто-то подскажет чего...

      Ситуация такая:

      Клиент жалуется, что c их ftp, который находиться в России, плохая скорость (прыгает от 10 Мбит/с до 30 Мбит/с, по тарифу должна быть 100 Мбит/с), проверили на ftp другого хостинга - все нормально, 100 Мбит.

      Я бы не писал сюда, но есть одно большое НО.. когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети...

      То-есть без связки Nodeny + IPFW + PF - скорость отличная (на главном серваке).

      Подставлял реальный IP сервака на локальную машину, думал может ftp по IP что-то ограничивает, эффекта не дало...

      Может кто подскажет куда поглядеть, у меня уже мысли заканчиваются...
    • Від Archy_k
      Привет всем.
      Настраиваю возможность пополнения счета абонентами из Личного кабинета с помощью АПИ приват24.
      Включил, работает. Но проблема вот в чем:
       
      1. Абоненты без интернета не могут попасть в Приват24 (когда апи их редиректит) -> нужно добавить IP адрес ПриватБанка в фаэрвол - разрешить правилом всем. НО! У ПриватБанка целый пул IP-адресов, и самый главный вопрос - подскажите этот ПриватБанковский пул IP-адресов, на который нужно разрешить доступ должникам в фаэрволе. - ПриватБанк пытаюсь прободать уже 3 дня - либо они тяжелые на подъём, либо это у них какая-то секретная информация))) - Подскажите пул адресов привата, те кто с этим уже сталкивался!
       
      2. Вместо ipfw у меня nat'ит pf на freebsd.
      Подскажите правильность написания правила в pf, например разрешить доступ с сети 10.0.0.0/20 на блок адресов например 54.0.0.0/22
      ,где 10.0.0.0/20 - это предположим - должники,
      а 54.0.0.0/22 - это, предположим - пул IP ПриватБанка. 
       
      Заранее благодарю за помощь!!! 
×
×
  • Створити нове...