Проблема с зависаниями серверов при коннекте через IPSec

[PDVJAM]

Доброго времени суток, господа.
Есть 3 офиса, связанных между собой тоннелями IPSec. В первом офисе есть два сервера, которые, если зайти на них с хоста, расположенного в одном из других офисов и немного поработать, виснут. Т.е. достаточно зайти по ssh и пару раз дать ls -la - и все, на втором-третьем листинге висим. При работе с хостов, расположенных в первом офисе, или при непосредственной работе с серверами - такого не происходит.
В логах на момент и перед зависанием - пусто. На нулевой консольке - пусто.

Один сервер:

Код: Выделить всё

%uname -a
FreeBSD srv02.ua1 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Wed Dec 16 13:37:39 UTC 2009     root@srv02.ua1:/usr/obj/usr/src/sys/GENERIC  i386

Второй:

Код: Выделить всё

$ uname -a
FreeBSD srv64.ua1 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan  1 08:58:24 UTC 2009     root@driscoll.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64

В какую сторону копать хотя бы, подскажите, плиз.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

Для начала обновиться до последнего стэйбл

[PDVJAM]

Для начала обновиться до последнего стэйбл

Код: Выделить всё

%uname -a
FreeBSD srv64.ua1 7.1-RELEASE-p10 FreeBSD 7.1-RELEASE-p10 #0: Fri Feb 19 08:28:18 UTC 2010     dmitriyp@srv64.ua1:/usr/obj/usr/src/sys/GENERIC  amd64

После десятого ls -la в дире с десятком файлов - висим.

[Ух-ух]

Для начала обновиться до последнего стэйбл

Код: Выделить всё

%uname -a
FreeBSD srv64.ua1 7.1-RELEASE-p10 FreeBSD 7.1-RELEASE-p10 #0: Fri Feb 19 08:28:18 UTC 2010     dmitriyp@srv64.ua1:/usr/obj/usr/src/sys/GENERIC  amd64

После десятого ls -la в дире с десятком файлов - висим.

Просили до этого 7.1-STABLE

[sch]

Что значит "виснут"?
Зависает ОС и требуется аппаратная перезагрузка?
Или зависает IPSEC туннель, а изнутри локальной сети сервера доступны?

Если висит IPSEC, то похоже проблема с MTU - где-то на маршруте между провайдерами не проходят пакеты по 1500 байт (это дефолтное значение для gif интерфейса). А информация ICMP о необходимости уменьшить MTU не доходит до хоста отправителя.

[sch]

Да, и состояние STABLE для 7 ветки на сегодняшний день уже 7.3-PreRelease

[PDVJAM]

Что значит "виснут"?
Зависает ОС и требуется аппаратная перезагрузка?
Или зависает IPSEC туннель, а изнутри локальной сети сервера доступны?

Если висит IPSEC, то похоже проблема с MTU - где-то на маршруте между провайдерами не проходят пакеты по 1500 байт (это дефолтное значение для gif интерфейса). А информация ICMP о необходимости уменьшить MTU не доходит до хоста отправителя.

Значит, что зависает ОС и требуется аппаратная перезагрузка. На пинги не отвечает, через консоль на клаву не реагирует.

[sch]

таки обнови систему - хотя бы до 7.2R

кстати, в 7.2 изменился состав опций в GENERIC. Если у тебя свое сильно порезанное ядро - то с первого раза оно не соберется. Лучше будет добавить нужные тебе опции в GENЕRIC.

[PDVJAM]

таки обнови систему - хотя бы до 7.2R

кстати, в 7.2 изменился состав опций в GENERIC. Если у тебя свое сильно порезанное ядро - то с первого раза оно не соберется. Лучше будет добавить нужные тебе опции в GENЕRIC.

Обновить попробую, для теста. Но выбор версии все-таки зависит не от меня, а от нужд QA отдела...

[PDVJAM]

Обновился до 7.2-RELEASE-p6, проблема исчезла. Может, это связка "какое-то железо"+"какой-то компонент 7.1"? Потому что на других серверах под 7.1 аналогичной проблемы нет. А программно настроены одинаково, в общем-то.

[sch]

насчет возможного конфликта софта с железом - ХЗ