ipfw зависает

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

ipfw зависает

Непрочитанное сообщение folax » 2009-08-14 16:30:24

Привет всем. Есть проблема. Через некоторое время после запуска у меня зависает фаервол. Тоесть в начале всё работает по правилам а дето через минуты 2 зависает, и работает частично.
Система

Код: Выделить всё

FreeBSD mira.net 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Wed Aug 12 13:13:56 EEST 2009
Вот что показует top

Код: Выделить всё

1546 root        1  44    0  3128K   800K STOP   0   0:00  0.00% ipfw
 1528 www         1   4    0 17096K 11536K accept 0   0:00  0.00% httpd
 1399 root        1  44    0  3128K   800K STOP   0   0:00  0.00% ipfw
 1617 root        1  44    0  3128K   804K STOP   0   0:00  0.00% ipfw
 1681 root        1  76    0  3128K   804K STOP   0   0:00  0.00% ipfw
 1570 root        1  47    0  3128K   804K *rip   0   0:00  0.00% ipfw
 1444 root        1  44    0  3128K   800K *rip   0   0:00  0.00% ipfw
 1700 root        1  76    0  3128K   804K STOP   0   0:00  0.00% ipfw
пробывал и kill, не получаеться. Пытался /etc/rc.d/ipfw stop (зависает) старт появляеться ищё процесс.
Может у кого была проблема такая помогите,или направьте на правельный путь.
Спасибо
Последний раз редактировалось paradox 2009-08-14 17:25:27, всего редактировалось 1 раз.
Причина: не стесняйтесь использвать теги [code] или [quote]
если что то делаешь то что то меняться и будет

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-08-14 16:52:02

В общем разбираюсь. Но проблема не только в фаерволе, сейчас виснуть начала команда пинг.
если что то делаешь то что то меняться и будет

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw зависает

Непрочитанное сообщение hizel » 2009-08-14 22:12:57

:shock:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: ipfw зависает

Непрочитанное сообщение mediamag » 2009-08-14 22:55:23

первый раз такое слышу....что значит виснуть? как нить поподробнее..и почему в топе у вас несколько ipfw задач?

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-07 9:57:30

Прошу прощения за длительное отсутствие. В общем ситуация не улучшилась. А возможно как то ipfw в системе переустановить, а то не хочеться заново всю систему перестраивать. 3 дня проработал шлюз и потом подвис фаервол.
если что то делаешь то что то меняться и будет

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw зависает

Непрочитанное сообщение hizel » 2009-10-07 10:11:47

гиде?

Код: Выделить всё

ipfw show
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-07 10:19:02

Код: Выделить всё

 ipfw show
00100    0      0 check-state
00200    0      0 pipe 1 tcp from any to 192.168.1.10 out
00300    0      0 pipe 2 tcp from any to 192.168.1.11 out
00400    0      0 pipe 3 tcp from any to 192.168.1.12 out
00500    0      0 pipe 4 tcp from any to 192.168.1.13 out
00600    0      0 pipe 5 tcp from any to 192.168.1.16 out
00700    0      0 pipe 6 tcp from any to 192.168.1.18 out
00800    0      0 pipe 7 tcp from any to 192.168.1.22 out
00900    0      0 pipe 7 tcp from any to 192.168.1.23 out
01000    0      0 pipe 8 tcp from any to 192.168.1.24 out
01100    0      0 pipe 9 tcp from any to 192.168.1.42 out
01200    0      0 pipe 10 tcp from any to 192.168.1.100 out
01300 1496  93792 allow ip from any to any via lo0
01400    0      0 deny ip from any to 127.0.0.0/8
01500    0      0 deny ip from 127.0.0.0/8 to any
01600 9069 990952 allow ip from any to any via vr0
01700    0      0 deny ip from any to 192.168.0.0/16 in recv vr1
01800    0      0 deny ip from 192.168.0.0/16 to any in recv vr1
01900    0      0 deny ip from any to 172.16.0.0/12 in recv vr1
02000    0      0 deny ip from 172.16.0.0/12 to any in recv vr1
02100    0      0 deny ip from any to 10.0.0.0/8 in recv vr1
02200    0      0 deny ip from 10.0.0.0/8 to any in recv vr1
02300    0      0 deny ip from any to 169.254.0.0/16 in recv vr1
02400    0      0 deny ip from 169.254.0.0/16 to any in recv vr1
02500    0      0 allow tcp from any to me dst-port 80
02600    0      0 allow tcp from me 80 to any
02700    0      0 deny tcp from 78.25.57.22 21 to any
02800    0      0 deny tcp from 78.25.57.22 3128 to any
02900    0      0 allow udp from me 53 to any
03000    0      0 allow udp from any to me dst-port 53
03100    0      0 allow tcp from any 1723 to me
03200    0      0 allow tcp from me 1723 to any
03300    0      0 allow gre from any to any
03400    0      0 fwd 192.168.1.3,3128 tcp from 192.168.1.0/24 to any dst-port 80
03500    0      0 nat 1 ip from 192.168.1.0/24 to any
03600    0      0 nat 1 ip from any to 78.25.58.101
03700    0      0 allow ip from any to any
65535    1     40 allow ip from any to any

Сейчас шлюз отключил от сети работает только одна сетевая карта, сейчас проблем не наблюдаю. Намекните где копать? Логи вроде нормальные. Просто думаю это глюк системы или где то скрытая бочина.
если что то делаешь то что то меняться и будет

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw зависает

Непрочитанное сообщение hizel » 2009-10-07 10:28:10

настройки pipe-ов каки?

// не нравится мне такое построение фаервола, все не очевидно :(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-07 10:33:50

Правила менял в процессе.

Код: Выделить всё

#PIPE REZKA SKOROSTI
${fwcmd} add pipe 1 tcp from any to 192.168.1.10 out 
${fwcmd} pipe 1 config bw 3072Kbit/s
${fwcmd} add pipe 2 tcp from any to 192.168.1.11 out
${fwcmd} pipe 2 config bw 2048Kbit/s
${fwcmd} add pipe 3 tcp from any to 192.168.1.12 out 
${fwcmd} pipe 3 config bw 1024Kbit/s
${fwcmd} add pipe 4 tcp from any to 192.168.1.13 out 
${fwcmd} pipe 4 config bw 4094Kbit/s
${fwcmd} add pipe 5 tcp from any to 192.168.1.16 out 
${fwcmd} pipe 5 config bw 1024Kbit/s
${fwcmd} add pipe 6 tcp from any to 192.168.1.18 out 
${fwcmd} pipe 6 config bw 2048Kbit/s
${fwcmd} add pipe 7 tcp from any to 192.168.1.22 out 
${fwcmd} pipe 7 config bw 1024Kbit/s
${fwcmd} add pipe 7 tcp from any to 192.168.1.23 out 
${fwcmd} pipe 7 config bw 1024Kbit/s
${fwcmd} add pipe 8 tcp from any to 192.168.1.24 out 
${fwcmd} pipe 8 config bw 1024Kbit/s
${fwcmd} add pipe 9 tcp from any to 192.168.1.42 out 
${fwcmd} pipe 9 config bw 4096Kbit/s
${fwcmd} add pipe 10 tcp from any to 192.168.1.100 out
${fwcmd} pipe 10 config bw 256Kbit/s
если что то делаешь то что то меняться и будет

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: ipfw зависает

Непрочитанное сообщение mediamag » 2009-10-07 10:57:24

как понять зависает??? если команда ping mail.ru то проблемы с днс....а слова "завис ipfw" как то громко звучит)))

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-07 11:02:25

Что я имел введу под словом завис.
1) У меня работает мпд 1723 порт внешний, до поры до времени он работал потом сигнал пропадает.
2) Пинги перестают идти из вне в сторону моего шлюза.
3) Правила когда запускаешь со скрипта не воспринимаються. А тупо висит пока ctrl+z не нажмёшь.

Поэтому спрашую, есть возможность переустановить ipfw?
если что то делаешь то что то меняться и будет

cloudsv
сержант
Сообщения: 173
Зарегистрирован: 2007-11-20 10:14:37
Контактная информация:

Re: ipfw зависает

Непрочитанное сообщение cloudsv » 2009-10-07 11:10:54

может проблема в /etc/rc.firewal ???
ибо с ipfw это как то жестко
переустановить можно пересобрав ядро.

Код: Выделить всё

/usr/src/sys/modules/ipfw/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw зависает

Непрочитанное сообщение hizel » 2009-10-07 11:15:42

переустановка ipfw ничего не даст, что вы хотите от этого поиметь?

хорошо бы посомтреть systat и systat -v в динамике во время проблем ;]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-07 11:18:25

Спасибо за ответ, сейчас попробую вернуть системник на его рабочее место и посмотрю как он себя ведёт с этой командой.
если что то делаешь то что то меняться и будет

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: ipfw зависает

Непрочитанное сообщение sch » 2009-10-07 12:15:48

бинарный исполняемый файл ipfw -- это только программа для связи с ядром ОС. Правила ipfw - это правила обработки сетевых пакетов в подсистеме ядра ОС, отвечающей за работу стека TCP/IP. Кусок кода, отвечающий за обработку команд IPFW, может быть вкомпилирован статически в ядро или загружен как модуль ядра. Сути это не меняет - нельзя "переустановить" IPFW: это часть ядра ОС; ipfw не может зависать, опять таки, потому что это ядро ОС, а не программа. Проблема где-то в другом месте.

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: ipfw зависает

Непрочитанное сообщение arkan » 2009-10-07 12:27:13

folax писал(а):Сейчас шлюз отключил от сети работает только одна сетевая карта, сейчас проблем не наблюдаю.
копать сюда
а именно для начала сетевуху другую попробывать

imroot
мл. сержант
Сообщения: 127
Зарегистрирован: 2007-12-18 14:06:19

Re: ipfw зависает

Непрочитанное сообщение imroot » 2009-10-08 10:05:13

Знаю я такие глюки :) сам страдал, а всё из-за криво настроенного фаерволла. После загрузки не правельно составленных правил пинг к серверу увеличивается, а связь с внешним миром 1000-4000 мс, а иногда вообще провалы.
для Вас нужно правила бецать такие

Код: Выделить всё

ipfw pipe 1 config bw 64Kbit/s mask src-ip 0x000000ff
ipfw pipe 2 config bw 512Kbit/s mask dst-ip 0x000000ff
ipfw add  00403 pipe 1 ip from 192.168.1.50 to any out
ipfw add  00404 pipe 2 ip from any to 192.168.1.50 in
ipfw add 10500 allow ip from any to 192.168.1.50
ipfw add 10501 allow ip from 192.168.1.50 to any
Удачи )

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw зависает

Непрочитанное сообщение hizel » 2009-10-08 10:19:09

что то я не вижу чтобы топикстартеру нужны были именно такие правила :roll:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-08 10:36:52

Я сделал так как и написали выше. Вернул я системник, проработал он у меня целый день, люди нормально работали и сайт работал. А ночью он опять намертво повис. Утром пришол и запустил команду systat, и вот что она показала.
Это обычное после перезагрузки.

Код: Выделить всё

   /0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10
     Load Average

                    /0%  /10  /20  /30  /40  /50  /60  /70  /80  /90  /100
root     idle: cpu1 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
root     idle: cpu0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
А это в момент когда он завис.

Код: Выделить всё

 /0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10
     Load Average   >>>>>

                    /0%  /10  /20  /30  /40  /50  /60  /70  /80  /90  /100
root     idle: cpu1 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
root      ng_queue0 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
так даже мс не запускался пока не резетнул комп. Народ помогите кто чем может :bn:
если что то делаешь то что то меняться и будет

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw зависает

Непрочитанное сообщение hizel » 2009-10-08 10:57:56

что вы там говорили про mpd? :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-08 11:00:18

mira# mpd5 -v
Version 5.3 (root@mira.net 17:38 26-Jun-2009)
Выступает в роли PPPoE клиента (адсл модем), впн сервер (выступает в роли канала для подключения корпоративных юзеров). Какие мысли, перейти на 4 мпд он стабильнее?
если что то делаешь то что то меняться и будет

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw зависает

Непрочитанное сообщение hizel » 2009-10-08 11:01:49

написать разрабу mpd?
больше у вас нет ничего не netgraph ?

:(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-08 11:03:02

Нет. Только мпд. Больше ничего нету. А как ему хоть писать, извеняюсь за вопрос. И может есть смысл мпд 4 временно поставить ?
если что то делаешь то что то меняться и будет

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: ipfw зависает

Непрочитанное сообщение hizel » 2009-10-08 11:21:19

может и имеет
а в логах mpd ничего интересного не проскакивает?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
folax
мл. сержант
Сообщения: 86
Зарегистрирован: 2008-04-01 17:00:10
Откуда: Украина

Re: ipfw зависает

Непрочитанное сообщение folax » 2009-10-08 11:30:14

Логи к сожалению обычные,ничего интерессного. Сейчас удалил мпд5, ставлю 4 надеюсь будет лучше. Про результат отпишусь. :unknown:
если что то делаешь то что то меняться и будет