Ситуация такая - на новой работе стоит шлюз на freeBSD, 9.3, используется pppoe соединение с провайдером. В офисе около 25-ти компов и 4-е сервера, один из них сам шлюз. До недавнего времени инет раздавался без проблем. И вот уже несколько недель инет тупит. На многие сайты не заходит по 30-40 сек. выдает ошибку - err_timed_out. Пинг при этом идет нормально на данные сайты. Бывает, что нужно несколько раз обновить страничку, а бывает, что сама загружается через 15-20 сек. Если страничка загрузилась, то какое-то время без проблем можно ходить по внутренним ссылкам. При том, что пока одни сайты не грузятся, на определенные сайты в это же самое время можно зайти вообще без проблем. С фтп через инет так же качается все без проблем. За эти пару недель были несколько дней, что инет работал без проблем.Например, в прошлую субботу был на работе наш программист, сказал, что целый день все было норм. Сегодня тоже до обеда инет работал без глюков. До меня было несколько администраторов и система "загажена" прилично. Долгое время пытаюсь нагуглить что-то по этому поводу, но безрезультатно. С провайдером общался, говорит, что с его стороны все ок. Так же подключал сетевой кабель от провайдера непосредственно в wi-fi роутер под теми же учетными данными. Интернет работает без проблем.
Еще зачем-то в системе установлен squid, хотя прокси сервер никто не использует, т.е. в сетевых настройках клиентских ПК прописываю ip-адрес шлюза. Так же не пойму по какой причине система не дает редактировать resolv.conf, хотел почистить его у прописать DNS провайдера, а то там около десятка непонятных публичных DNS. Еще через шлюз проброшены порты для RDP подключения к серверу 1С и вебке 1С. Не знаю связанно ли это как-то или нет, но проблемы с инетом начались через несколько дней после того как наши сервера были атакованы. Не возможно было подключиться по RDP, и очень тормозила вебка 1С. Атакующие адреса забанил в ipfw руками.
В rc.conf прописано вот такое...
Код: Выделить всё
keymap="ua.koi8-u.shift.alt"
ifconfig_alc0="DHCP"
ifconfig_em0="inet 192.168.1.99 netmask 255.255.255.0"
hostname="gatew"
gateway_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
#ppp_nat="YES"
ppp_profile="vinfast"
#ipnat_enable="YES"
firewall_enable="YES"
#firewall_nat_enable="YES"
#firewall_nat_interface="alc0"
firewall_type="OPEN"
#firewall_script="/etc/ipfw.rules"
#firewall_quiet="NO"
#natd_enable="YES"
#natd_flags="-f /etc/natd.conf"
#natd_interface="alc0"
#natd_flags="-dynamic -m" # -m = ╨╧ ╫╧┌═╧╓╬╧╙╘╔ ╙╧╚╥┴╬╔╘╪ ╬╧═┼╥┴ ╨╧╥╘╧╫
#natd_flags="-m -f /etc/natd.conf"
rinetd_enable="YES"
gateway_enable="YES"
squid_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"
openssh_enable="YES"
named_enable="YES"
named_uid="bind"
named_chrootdir=""
named_flags="-s"
#named_program="/usr/sbin/named"
#named_flags="-u bind -g bind"
inetd_enable="YES"
apache_enable="YES"
#sendmail_enable="NONE"
#sendmail_flags="-bd"
#sendmail_pidfile="/var/spool/postfix/pid/master.pid"
#sendmail_procname="/usr/local/libexec/postfix/master"
#sendmail_outbound_enable="NO"
sendmail_submit_enable="NO"
#sendmail_msp_queue_enable="NO"
#postfix_enable="YES"
exim_enable="YES"
mysql_enable="YES"
dovecot_enable="YES"
fsck_y_enable="YES"
background_fsck="NO"
swapfile="/usr/swapfile"
#proftpd_enable="YES"
nmb_enable="YES"
samba_enable="Yes"
ntpdate_enable="YES"
netwait_enable="YES"
netwait_ip="$defaultrouter"
nfs_server_enable="YES"
kerberos5_server_enable="YES"
kadmind5_server_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_program="/sbin/pfctl"
pf_flags=""
defaultrouter="192.168.1.99"
pflog_enable="YES"
pflog_logfile="/var/log/pf.log"
pflog_flag=""
Код: Выделить всё
Nov 17 01:00:55 gatew named[1440]: error (unexpected RCODE REFUSED) resolving 'wpad.ic-misto.com/A/IN': 194.50.125.10#53
Nov 17 01:00:55 gatew named[1440]: error (unexpected RCODE REFUSED) resolving 'wpad.ic-misto.com/A/IN': 212.224.70.35#53
Nov 17 01:01:02 gatew named[1440]: error (unexpected RCODE REFUSED) resolving 'genuine.adobe.com/A/IN': 194.50.125.10#53
Nov 17 01:01:02 gatew named[1440]: error (unexpected RCODE REFUSED) resolving './NS/IN': 194.50.125.10#53
Nov 17 01:01:02 gatew named[1440]: error (unexpected RCODE REFUSED) resolving 'genuine.adobe.com/A/IN': 212.224.70.35#53
Nov 17 01:01:02 gatew named[1440]: error (unexpected RCODE REFUSED) resolving './NS/IN': 212.224.70.35#53
Nov 17 01:01:03 gatew named[1440]: error (connection refused) resolving 'genuine.adobe.com/A/IN': 212.224.70.17#53
Помогите, пожалуйста, разобраться в чем может крыться причина? Подозрения, что как-то криво стал работать DNS, но что именно нужно сделать или проверить не знаю. Думал сам смогу разобраться, но несколько недель уже ничего не получается.