Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Zyo
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-10-12 11:05:27
Непрочитанное сообщение
Zyo » 2013-07-04 14:23:58
Всем доброго времени суток.
Столкнулся с такой проблемой: стоит FreebSD 9.0 Release, связка ipfw+nat, файрвол открытого типа, ничего не режится (кроме скорости пользователям) и не закрывается, пару десятков подсетей и раздача реальных IP, и неделю назад обратил внимание, что перестали грузиться ролики с Youtube. Как-то не обратил на это внимания, но вот уже клиенты жалуются и ко всему добавилось, что не грузятся прилоджения с Google Play Market. В какую сторону можно копать, подскажите плиз.
Заранее всем спасибо!
Zyo
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Zyo
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-10-12 11:05:27
Непрочитанное сообщение
Zyo » 2013-07-04 16:29:58
BlitzKrieg писал(а):А в логе файрвола попробуйте посмотреть по адресу тытруба.
Лог файервола включен, но логирования никакого из правил я не веду. Я так понимаю надо повесить аттрибут log, но на какое правило?
Вот, например, подсетка офиса:
Код: Выделить всё
ipfw add divert natd ip from 192.168.21.0/24 to any out via em0
ipfw pipe 16821 config bw 20Mbit/s queue 50
ipfw pipe 16921 config bw 20Mbit/s queue 50
ipfw queue 16821 config pipe 16821 weight 50 queue 50 mask dst-ip 0xffffffff
ipfw queue 16921 config pipe 16921 weight 50 queue 50 mask src-ip 0xffffffff
ipfw add queue 16821 ip from any to 192.168.21.0/24 in
ipfw add queue 16921 ip from 192.168.21.0/24 to any out
Zyo
-
mak_v_
- проходил мимо
Непрочитанное сообщение
mak_v_ » 2013-07-04 22:10:26
ppoe? pptp? - если так, то копать в сторону фрагментации пакетов\мту
mak_v_
-
Zyo
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-10-12 11:05:27
Непрочитанное сообщение
Zyo » 2013-07-04 23:39:12
mak_v_ писал(а):ppoe? pptp? - если так, то копать в сторону фрагментации пакетов\мту
Сорри, что сразу не написал, щас исправлю. Просто статика реальный ip и все.
Про mtu уже версия была, пробывали - не помогает) Но все равно спасибо!
Zyo
-
Zyo
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-10-12 11:05:27
Непрочитанное сообщение
Zyo » 2013-07-05 8:10:24
mak_v_ писал(а):клиенты тоже статика?
В офисе dhcp, у клиентов статика - у кого подсеть, у кого реальный ip. У всех одинаково.
Zyo
-
Zyo
- рядовой
- Сообщения: 13
- Зарегистрирован: 2011-10-12 11:05:27
Непрочитанное сообщение
Zyo » 2013-07-08 14:38:36
Обнаружилась новая информация: если использовать прокси-сервер, то все идет норм, например канадский.
Есть вот такой вариант
http://habrahabr.ru/post/175473/, но как я понял там описана проблема в России, а я из Украины и какие у нас CDN корпорации добра я не могу найти...
Zyo
