ядерный nat ipfw-шный тупит

[Hayate]

Периодически перестаёт натить, смотрел загрузку проца в консоли ESX(i), в одном и случаев отпадывания проц был загружен до упора и не шёл пинг.
В других случаях отваливаются аськи и джабберы, клиенты WOT, но запущенный пинг идёт нормально и загрузка проца не доходит до максимальной.
Где и что можно почитать в логах по этому поводу? В messages ничего не написано, ipfw пишет в лог только правила свои.
PS: вот щас, пока писал, снова отпало, с прерыванием пинга, проц не был загружен вообще, смотрел через top.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Hayate]

Пытаюсь сделать логирование, чтобы посмотреть, чего происходит, когда инет отваливается. Пишу в файл с правилами:
nat 1 config log logamount 1000 if em1
потом делаю ipfw /etc/firewall и получаю: unrecognised option ``logamount''

[MASiK]

Прикольно, посмотреть можно у себя в правилах фаэрвола, так же в rc.conf в сборке ядра, посмотреть правильно ли работают все правила, произвести дебаг

P.S. Вообще не понятно что вы ожидаете что бы вам тут ответели? Конфигов не показали, даже не понятно какая версия БСД, работал ли раньше нормально нат? Если работал то что делали что перестал работать вспоминаем...

P.P.S Ппц я в шоке скоро будут писать просто "Ребят у меня упало" и всё, и вот помогите мне и всё тут

[FreeBSP]

logamount и log пишется в правилах обработки
твоя строка не задает правил, а лишь конфигурирует нат. пакеты соответственно не будут тут ходить, так что логировать что то не имеет смысла.
логировать надо на правилах где нат применяется

[Hayate]

Прикольно, посмотреть можно у себя в правилах фаэрвола, так же в rc.conf в сборке ядра, посмотреть правильно ли работают все правила, произвести дебаг

P.S. Вообще не понятно что вы ожидаете что бы вам тут ответели?

Самый минимум - хоть какую-нибудь отправную точку, потому как мне анализировать нечего, по причине нубства.

Конфигов не показали, даже не понятно какая версия БСД, работал ли раньше нормально нат? Если работал то что делали что перестал работать вспоминаем...

Я её только поставил, ничего по сути с ней не делал. Так всё сразу и было.

8.2 версия
конфиги: http://forum.lissyara.su/viewtopic.php? ... 41#p296678

[терминус_]

Код: Выделить всё

ifconfig em1 -rxcsum -txcsum