Как отловить причину непостоянных проблем на новом шлюзе?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
aserp2
проходил мимо
Сообщения: 4
Зарегистрирован: 2015-10-08 16:58:54

Как отловить причину непостоянных проблем на новом шлюзе?

Непрочитанное сообщение aserp2 » 2015-10-08 17:01:25

Здравствуйте, Прошу совета у профи по PF и FreeBSD :

Переношу шлюз с 8.1 на 10.2 - ( Packet Filter, OpenVPN) Конфиги перенес, поправил, работает, но:

На новом шлюзе периодически возникают дикие тормоза и зависания при работе пользователей в сети. Особенно в рабочее время. Переключаюсь на старый шлюз - все работает нормально. Вечером - тоже все нормально. Конфиги в принципе похожие.

Проблема видимо или в железе или в настройках PF / FreeBSD.

Прошу советы - как найти источник проблемы. Какие логи-стасусы посмотреть-снять в моменты зависания?

Сам в логах ничего криминального не вижу.
Бьюсь уже 2 недели. В рабочее время не могу долго выявлять причины - офис должен работать. В нерабочее все и так работает. Живем пока на старом, но он может сдохнуть в любой момент.

Слова netstat sysstat pftop sockstat знаю.
tcpdump пользую активно

Хочется в момент зависания запустить командой сбор информации, а потом переключить на старый сервер и вдумчиво найти причину проблемы.

Спасибо за внимание, буду рад советам и предложениям.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Как отловить причину непостоянных проблем на новом шлюзе?

Непрочитанное сообщение FiL » 2015-10-08 19:36:59

a точно не с железом проблема?
Я-бы на новом железе поднял точную копию старого шлюза для попробовать сначала. Убедиться, что проблема именно в софте.

aserp2
проходил мимо
Сообщения: 4
Зарегистрирован: 2015-10-08 16:58:54

Как отловить причину непостоянных проблем на новом шлюзе?

Непрочитанное сообщение aserp2 » 2015-10-08 21:46:51

Проблемы с железом я тоже не исключаю - но FreeBSD наверное бы писало что-то в логах при аппаратных сбоях. Хотя этого я не знаю точно.

Нашел только вот в bootlog:
(probe2:mps0:0:0:0): CAM status: SCSI Status Error
(probe2:mps0:0:0:0): SCSI status: Check Condition
(probe2:mps0:0:0:0): SCSI sense: ILLEGAL REQUEST asc:20,0 (Invalid command operation code)
(probe2:mps0:0:0:0): Command Specific Info: 0x5c8103c0
(probe2:mps0:0:0:0): Error 22, Unretryable error
Но это возникает только при запуске и больше не проявляется - думаю это не проблема.

Поднять точную копию на новом железе - кстати это идея, спасибо, попробую. Надо только понять как это точную копию сделать - рабочий сервер останавливать не хочется - буду искать как на лету клонировать.

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Как отловить причину непостоянных проблем на новом шлюзе?

Непрочитанное сообщение FiL » 2015-10-08 21:52:14

dump / restore. Или даже dd, если диски одинаковые.
Или можно по-простому поставить минимальную 8.1 и потом rsync-oм скопировать все файлы.

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Как отловить причину непостоянных проблем на новом шлюзе?

Непрочитанное сообщение Alteron » 2015-11-01 20:46:48

Я вот не понимаю, что такое:
дикие тормоза и зависания при работе пользователей в сети
Т.е. пользователи локальной сети не могут получить доступ на локальные ресурсы? Тогда причём тут шлюз?
Измеритель верёвочками.

aserp2
проходил мимо
Сообщения: 4
Зарегистрирован: 2015-10-08 16:58:54

Как отловить причину непостоянных проблем на новом шлюзе?

Непрочитанное сообщение aserp2 » 2015-11-02 0:19:32

Т.е. пользователи локальной сети не могут получить доступ на локальные ресурсы? Тогда причём тут шлюз?
Да я был неточен. Имел в виду - при доступе в интернет и в DMZ-сеть из локальной сети, то есть то, что зависит от шлюза.