Здравствуйте, Прошу совета у профи по PF и FreeBSD :
Переношу шлюз с 8.1 на 10.2 - ( Packet Filter, OpenVPN) Конфиги перенес, поправил, работает, но:
На новом шлюзе периодически возникают дикие тормоза и зависания при работе пользователей в сети. Особенно в рабочее время. Переключаюсь на старый шлюз - все работает нормально. Вечером - тоже все нормально. Конфиги в принципе похожие.
Проблема видимо или в железе или в настройках PF / FreeBSD.
Прошу советы - как найти источник проблемы. Какие логи-стасусы посмотреть-снять в моменты зависания?
Сам в логах ничего криминального не вижу.
Бьюсь уже 2 недели. В рабочее время не могу долго выявлять причины - офис должен работать. В нерабочее все и так работает. Живем пока на старом, но он может сдохнуть в любой момент.
Слова netstat sysstat pftop sockstat знаю.
tcpdump пользую активно
Хочется в момент зависания запустить командой сбор информации, а потом переключить на старый сервер и вдумчиво найти причину проблемы.
Спасибо за внимание, буду рад советам и предложениям.
Как отловить причину непостоянных проблем на новом шлюзе?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- ст. лейтенант
- Сообщения: 1375
- Зарегистрирован: 2010-02-05 0:21:40
Как отловить причину непостоянных проблем на новом шлюзе?
a точно не с железом проблема?
Я-бы на новом железе поднял точную копию старого шлюза для попробовать сначала. Убедиться, что проблема именно в софте.
Я-бы на новом железе поднял точную копию старого шлюза для попробовать сначала. Убедиться, что проблема именно в софте.
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2015-10-08 16:58:54
Как отловить причину непостоянных проблем на новом шлюзе?
Проблемы с железом я тоже не исключаю - но FreeBSD наверное бы писало что-то в логах при аппаратных сбоях. Хотя этого я не знаю точно.
Нашел только вот в bootlog:
(probe2:mps0:0:0:0): CAM status: SCSI Status Error
(probe2:mps0:0:0:0): SCSI status: Check Condition
(probe2:mps0:0:0:0): SCSI sense: ILLEGAL REQUEST asc:20,0 (Invalid command operation code)
(probe2:mps0:0:0:0): Command Specific Info: 0x5c8103c0
(probe2:mps0:0:0:0): Error 22, Unretryable error
Но это возникает только при запуске и больше не проявляется - думаю это не проблема.
Поднять точную копию на новом железе - кстати это идея, спасибо, попробую. Надо только понять как это точную копию сделать - рабочий сервер останавливать не хочется - буду искать как на лету клонировать.
Нашел только вот в bootlog:
(probe2:mps0:0:0:0): CAM status: SCSI Status Error
(probe2:mps0:0:0:0): SCSI status: Check Condition
(probe2:mps0:0:0:0): SCSI sense: ILLEGAL REQUEST asc:20,0 (Invalid command operation code)
(probe2:mps0:0:0:0): Command Specific Info: 0x5c8103c0
(probe2:mps0:0:0:0): Error 22, Unretryable error
Но это возникает только при запуске и больше не проявляется - думаю это не проблема.
Поднять точную копию на новом железе - кстати это идея, спасибо, попробую. Надо только понять как это точную копию сделать - рабочий сервер останавливать не хочется - буду искать как на лету клонировать.
-
- ст. лейтенант
- Сообщения: 1375
- Зарегистрирован: 2010-02-05 0:21:40
Как отловить причину непостоянных проблем на новом шлюзе?
dump / restore. Или даже dd, если диски одинаковые.
Или можно по-простому поставить минимальную 8.1 и потом rsync-oм скопировать все файлы.
Или можно по-простому поставить минимальную 8.1 и потом rsync-oм скопировать все файлы.
-
- сержант
- Сообщения: 230
- Зарегистрирован: 2008-07-21 9:35:11
Как отловить причину непостоянных проблем на новом шлюзе?
Я вот не понимаю, что такое:
Т.е. пользователи локальной сети не могут получить доступ на локальные ресурсы? Тогда причём тут шлюз?дикие тормоза и зависания при работе пользователей в сети
Измеритель верёвочками.
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2015-10-08 16:58:54
Как отловить причину непостоянных проблем на новом шлюзе?
Да я был неточен. Имел в виду - при доступе в интернет и в DMZ-сеть из локальной сети, то есть то, что зависит от шлюза.Т.е. пользователи локальной сети не могут получить доступ на локальные ресурсы? Тогда причём тут шлюз?