Проблема с НАТом на 7.0.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ksvserega
мл. сержант
Сообщения: 104
Зарегистрирован: 2008-11-28 9:57:49
Откуда: Донецк
Контактная информация:

Проблема с НАТом на 7.0.

Непрочитанное сообщение ksvserega » 2009-01-26 12:23:31

Трабл такой: изнутри всё работает прекрасно, но при попытке зайти извне на фтп, веб или мэил скорость просто никакая (при канале в 8 мегабит), почта вообще атваливается по таймауту. Удаляю из фаера правило ната - всё начинает летать. С таким впервые сталкиваюсь. Куда копать???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Проблема с НАТом на 7.0.

Непрочитанное сообщение zg » 2009-01-26 12:26:13

ksvserega писал(а):Удаляю из фаера правило ната - всё начинает летать
гм.. а на кой его тогда там держать?
ksvserega писал(а):Куда копать???
для начала конфиги выложи

ksvserega
мл. сержант
Сообщения: 104
Зарегистрирован: 2008-11-28 9:57:49
Откуда: Донецк
Контактная информация:

Re: Проблема с НАТом на 7.0.

Непрочитанное сообщение ksvserega » 2009-01-26 12:34:22

/etc > ipfw showS
00050 10662 4934054 divert 8668 ip from any to any via em0 - удаляю вот эту строчку - всё летает
00100 4542 497022 allow ip from any to any via lo0

00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1462786 884603620 allow ip from any to any
65535 0 0 deny ip from any to any


File natd.conf Lines 6
use_sockets yes
same_ports yes
unregistered_only yes
#verbose yes
interface em0


/etc > ps ax |grep natdS
1652 p0- S 0:03.83 /sbin/natd -f /etc/natd.conf -n em0

kirgudu
сержант
Сообщения: 185
Зарегистрирован: 2009-01-16 23:14:00

Re: Проблема с НАТом на 7.0.

Непрочитанное сообщение kirgudu » 2009-01-26 22:02:26

Уберите это древнее поделие, пользуйтесь kernel nat.

ksvserega
мл. сержант
Сообщения: 104
Зарегистрирован: 2008-11-28 9:57:49
Откуда: Донецк
Контактная информация:

Re: Проблема с НАТом на 7.0.

Непрочитанное сообщение ksvserega » 2009-01-27 9:19:09

Но ведь в 5-й и 6-й ветках всё работало нормально. Почему в 7.1 отказывается???

kirgudu
сержант
Сообщения: 185
Зарегистрирован: 2009-01-16 23:14:00

Re: Проблема с НАТом на 7.0.

Непрочитанное сообщение kirgudu » 2009-01-27 10:11:22

ksvserega писал(а):Но ведь в 5-й и 6-й ветках всё работало нормально. Почему в 7.1 отказывается???
Работало, и в 7.1. работает. Только раньше natd обрабатывал 512к, а сейчас 100Mbit. При большом потоке оно дохнет, да и не разумно юзать userspace, когда можно использовать kernelspace.

ksvserega
мл. сержант
Сообщения: 104
Зарегистрирован: 2008-11-28 9:57:49
Откуда: Донецк
Контактная информация:

Re: Проблема с НАТом на 7.0.

Непрочитанное сообщение ksvserega » 2009-01-27 11:10:33

Решил таки проблему, причем такого поворота событий вообще не ожидал - перекинул линк на другую сетевую, и всё заработало. До меня до сих пор не доходит, каким образом включение-выключение ната влияло на работу сетевой таким хитрым образом?