Прошу помощи, ибо уже не знаю куда смотреть.
Пишу тут т.к. может быть проблема с сетью.
Есть 2 сервера freebsd10.1 Stable, настроены практически одинаково.
Функции:
- фаервол ipfw
- DHCP
- DNS unbound
- прозрачный Squid (80,8080,8081)
- racoon (IPSEC на 2 тунеля)
- Vlan (на 6 IP )
Оба сервера периодически падают с
При падении возможна только жесткая перезагрузка кнопкой, клавиатура и ctrl+alt+del не работают.ipfw pullup field
На сколько я понимаю эта ошибка ни о чем не говорит, т.к. возникать может по различным причинам.
Кто то писал что помогает ужесточение правил фаервола, кото то что тюнинг sysctl помогал.
Фаерволы на серверах разные, один "тяжелый", другой "легкий", из этого делаю вывод что проблема не в фаерволе
Sysctl на одном из серверов:
Код: Выделить всё
security.bsd.see_other_uids=0
# IPFW
net.inet.ip.forwarding=1
net.inet.ip.fw.one_pass=0
# Меняем ttl отправленных пакетов под Win Nt
net.inet.ip.ttl=128
net.inet.tcp.rfc1323=1
# Затрудняем определение системы сетевым сканерам
net.inet.tcp.drop_synfin=1
# Block T2 is the TCP sequenceability test Nmap
# Установка генерации случайных значений IPID
net.inet.ip.random_id=1
# Шаг нумерации правил ipfw по умолчанию
net.inet.ip.fw.autoinc_step=10
# Кол-во динамических правил
net.inet.ip.fw.dyn_max=262140
# ???
net.inet.tcp.delayed_ack=1
kern.ipc.maxsockbuf=2097152
kern.ipc.maxsockets=204800
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65535
net.inet.ip.portrange.randomized=0
# -- 16.06.2015
net.inet.tcp.finwait2_timeout=5000
net.inet.tcp.fast_finwait2_recycle=1
net.inet.tcp.always_keepalive=0
net.inet.tcp.nolocaltimewait=1
# ---
kern.maxfiles=256000
kern.maxfilesperproc=230400
kern.ipc.somaxconn=8192
kern.ipc.nmbclusters=262144
Код: Выделить всё
zfs_load="YES"
kern.geom.label.gptid.enable="0"
# Добавлено
autoboot_delay="5"
loader_logo="none"
alias_ftp_load="YES"
kern.maxusers=1024
vfs.zfs.prefetch_disable=1
vfs.zfs.dedup.prefetch=0
vfs.zfs.zil_disable=1
# vfs.zfs.txg.timeout="10"
vm.kmem_size="1G"
vm.kmem_size_max="1G"
Подскажите как можно докопаться до причины данного события?