FreeBSD 6.3 vs FreeBSD 7.0

[Jan]

Привет всем, второй день ломаю голову из-за следующего глюка.
Причём данный глюк повторился с FreeBSD 7.1.
Значит так. Есть машинка - 1U, задача - просто проброс инета+прокси(сквид и самс)+апач а-ля gateway_enable=”YES”.
Инет пробрасываю ipnat:

Код: Выделить всё

map em1 10.5.0.0/24 -> ww.xx.yy.zz/32

Для этого собираю ядро с следующим параметром:

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET

options         IPFILTER
options         IPFILTER_LOG

options         DEVICE_POLLING
options         HZ=1000

и для MPD

Код: Выделить всё

# NETGRAPH FOR MPD
options         NETGRAPH
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_TEE
options         NETGRAPH_VJC

Вроде бы всё стандартно. на 6.3 - всё летает, сквида с самсом, инет, там сервисы, почта итд. Ставлю 7.0, собираю ядро с теми же параметрами - происходит непонятный затык в открытии www, причём как внешних, так и своего сайта, расположенного на данной машинке. То же самое произошло и с 7.1.
Что самое удивительное, сервак сам юнитовый, железо (XEON+2GbRAM) работает без проблем.
Вопрос, - что не так делаю??? Второй день голову ломаю, где грабли. В логах всё чисто, мол ни ерора, ни чего.
Пришлось как временное решение убрать тазик с 7.1 и вернуть старый тазик с 6.3.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

сравнить вывод ipnat -s для двух версий

[schizoid]

заметил, что в 7-ке почему то в конфиге ядра дебаг включен по-умолчанию...может из-за этого?

[Jan]

сравнить вывод ipnat -s для двух версий

FreeBSD 6.3

Код: Выделить всё

#ipnat -s
mapped  in      1732708 out     1511201
added   26943   expired 26366
no memory       0       bad nat 324
inuse   173
orphans 0
rules   30
wilds   0
hash efficiency 95.38%
bucket usage    8.06%
minimal length  0
maximal length  2
average length  1.048
TCP Entries per state
     0     1     2     3     4     5     6     7     8     9    10    11
     0     0     0     0    39     1     1     0     0     0    44     1
 

FreeBSD 7.1

Код: Выделить всё

ipnat -s
mapped  in      21 out     0
added   7   expired 0
no memory       0       bad nat 0
inuse   7
orphans 0
rules   15
wilds   0
hash efficiency 100%
bucket usage    0.34%
minimal length  0
maximal length  1
average length  1.000
TCP Entries per state
     0     1     2     3     4     5     6     7     8     9    10    11
     0     5     0     0     0     0     0     0     0     0     0     0

Но 7.1 не под нагрузкой. Правила идентичны, за исключением названиев самих интерфейсов

[hizel]

стрянно что кол-во rules различно

[Jan]

стрянно что кол-во rules различно

Правила одни и те же, ток в 7.1 пришлось заремить правила, аля:

Код: Выделить всё

rdr xl2 from 192.168.0.0/24 to 0.0.0.0/0 port=80 -> proxy port=80

Это для того, чтоб не использовать прозрачную прокси. В стиле BeeLine WiFi Free в Макдональдсе. Если не настроен броузер на проксю, выводит на страт-пейдж apache мол, настройте свою мозилу, IE автоматом в group policy настраивается.
Всё равно, что с этими правилами, что без. Пробовал вертел, ремил, те же грабли, через некторое время затык и всё

уж больно похожая ситуёвина проскакивала тут на форуме http://forum.lissyara.su/viewtopic.php?f=8&t=16440, но решения не нашли.