Проблемы с инетом на freebsd10

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1853
Зарегистрирован: 2008-10-03 14:56:40

Проблемы с инетом на freebsd10

Непрочитанное сообщение kharkov_max » 2014-10-10 10:20:15

День добрый.
Не нашел другой формулировки темы, так что не пинайте.

Проблема в следующем.
Есть 10.1-RC1 FreeBSD 10.1-RC1 #1 r272672M:
Собственно была установлена недавно с нуля, далее с freebsd8.4 были перенесены конфиги ipfw и sysctl.

Сейчас наблюдаю не понятные траблы либо с сетевухой, либо с системой либо с фаерволом.
1. Внутри сети есть jabber сервер, на него через ядерный нат проброшен порт, так вот, из инета к нему не могу подключится, при чем телнет на порт работает.
Внутри сети все работает нормально.
2. Внутри сети есть сервер радио на isecast, так же проброшен порт, при прослушивании через инет постоянно перескакивают треки.
Т.е. видимо клиент подключается, получает какую то порцию инфы и потом происходит разрыв коннекта - следующий трек

Почти уверен что эти 2 проблемы связаны.
На старой системе все работало отлично, видимо в 10ке что то нужно подкрутить ...

Показывать конфиг фаервола нет смысла, вот настройки sysctl.conf

Код: Выделить всё

net.inet.ip.forwarding=1
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
kern.ipc.somaxconn=2048
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet.tcp.delayed_ack=0
net.link.ether.inet.max_age=1200
net.inet.icmp.maskrepl=0
net.inet.ip.sourceroute=0
net.inet.icmp.bmcastecho=0
net.inet.tcp.msl=15000
net.inet.tcp.sendbuf_max=16777216
net.inet.tcp.recvbuf_max=16777216
kern.ipc.maxsockbuf=16777216
net.inet.tcp.sendspace=131072
net.inet.tcp.recvspace=131072
net.local.stream.recvspace=131072
net.local.stream.sendspace=131072
kern.maxfiles=65536
kern.maxfilesperproc=65536
kern.polling.idle_poll=1
kern.maxvnodes=600000
net.inet.ip.fw.one_pass=0
net.inet.ip.ttl=128
net.inet.tcp.rfc1323=1
net.inet.tcp.drop_synfin=1
net.inet.ip.random_id=1
net.inet.ip.fw.autoinc_step=25
net.inet.ip.fw.dyn_keepalive=0
net.link.bridge.ipfw=0
net.link.bridge.pfil_bridge=0
net.link.bridge.pfil_member=0
net.inet.ip.fw.dyn_max=16384
kern.ipc.shmall=300000000
kern.ipc.shmmax=300000000
Если что то нужно еще, говорите - покажу.

Собственно пока даже нет мыслей куда копать....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35402
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проблемы с инетом на freebsd10

Непрочитанное сообщение Alex Keda » 2014-10-10 21:26:54

резольвинг нормально раобтает?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1853
Зарегистрирован: 2008-10-03 14:56:40

Re: Проблемы с инетом на freebsd10

Непрочитанное сообщение kharkov_max » 2014-10-12 14:20:13

Alex Keda писал(а):резольвинг нормально раобтает?
Вроде да, из локалки инет работает нормально ...