Проблема с НАТом на 7.0.
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 104
- Зарегистрирован: 2008-11-28 9:57:49
- Откуда: Донецк
- Контактная информация:
Проблема с НАТом на 7.0.
Трабл такой: изнутри всё работает прекрасно, но при попытке зайти извне на фтп, веб или мэил скорость просто никакая (при канале в 8 мегабит), почта вообще атваливается по таймауту. Удаляю из фаера правило ната - всё начинает летать. С таким впервые сталкиваюсь. Куда копать???
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Проблема с НАТом на 7.0.
гм.. а на кой его тогда там держать?ksvserega писал(а):Удаляю из фаера правило ната - всё начинает летать
для начала конфиги выложиksvserega писал(а):Куда копать???
-
- мл. сержант
- Сообщения: 104
- Зарегистрирован: 2008-11-28 9:57:49
- Откуда: Донецк
- Контактная информация:
Re: Проблема с НАТом на 7.0.
/etc > ipfw showS
00050 10662 4934054 divert 8668 ip from any to any via em0 - удаляю вот эту строчку - всё летает
00100 4542 497022 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1462786 884603620 allow ip from any to any
65535 0 0 deny ip from any to any
File natd.conf Lines 6
use_sockets yes
same_ports yes
unregistered_only yes
#verbose yes
interface em0
/etc > ps ax |grep natdS
1652 p0- S 0:03.83 /sbin/natd -f /etc/natd.conf -n em0
00050 10662 4934054 divert 8668 ip from any to any via em0 - удаляю вот эту строчку - всё летает
00100 4542 497022 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 1462786 884603620 allow ip from any to any
65535 0 0 deny ip from any to any
File natd.conf Lines 6
use_sockets yes
same_ports yes
unregistered_only yes
#verbose yes
interface em0
/etc > ps ax |grep natdS
1652 p0- S 0:03.83 /sbin/natd -f /etc/natd.conf -n em0
-
- сержант
- Сообщения: 185
- Зарегистрирован: 2009-01-16 23:14:00
Re: Проблема с НАТом на 7.0.
Уберите это древнее поделие, пользуйтесь kernel nat.
-
- мл. сержант
- Сообщения: 104
- Зарегистрирован: 2008-11-28 9:57:49
- Откуда: Донецк
- Контактная информация:
Re: Проблема с НАТом на 7.0.
Но ведь в 5-й и 6-й ветках всё работало нормально. Почему в 7.1 отказывается???
-
- сержант
- Сообщения: 185
- Зарегистрирован: 2009-01-16 23:14:00
Re: Проблема с НАТом на 7.0.
Работало, и в 7.1. работает. Только раньше natd обрабатывал 512к, а сейчас 100Mbit. При большом потоке оно дохнет, да и не разумно юзать userspace, когда можно использовать kernelspace.ksvserega писал(а):Но ведь в 5-й и 6-й ветках всё работало нормально. Почему в 7.1 отказывается???
-
- мл. сержант
- Сообщения: 104
- Зарегистрирован: 2008-11-28 9:57:49
- Откуда: Донецк
- Контактная информация:
Re: Проблема с НАТом на 7.0.
Решил таки проблему, причем такого поворота событий вообще не ожидал - перекинул линк на другую сетевую, и всё заработало. До меня до сих пор не доходит, каким образом включение-выключение ната влияло на работу сетевой таким хитрым образом?