forum.lissyara.su

Здравствуйте, Прошу совета у профи по PF и FreeBSD :

Переношу шлюз с 8.1 на 10.2 - ( Packet Filter, OpenVPN) Конфиги перенес, поправил, работает, но:

На новом шлюзе периодически возникают дикие тормоза и зависания при работе пользователей в сети. Особенно в рабочее время. Переключаюсь на старый шлюз - все работает нормально. Вечером - тоже все нормально. Конфиги в принципе похожие.

Проблема видимо или в железе или в настройках PF / FreeBSD.

Прошу советы - как найти источник проблемы. Какие логи-стасусы посмотреть-снять в моменты зависания?

Сам в логах ничего криминального не вижу.
Бьюсь уже 2 недели. В рабочее время не могу долго выявлять причины - офис должен работать. В нерабочее все и так работает. Живем пока на старом, но он может сдохнуть в любой момент.

Слова netstat sysstat pftop sockstat знаю.
tcpdump пользую активно

Хочется в момент зависания запустить командой сбор информации, а потом переключить на старый сервер и вдумчиво найти причину проблемы.

Спасибо за внимание, буду рад советам и предложениям.

a точно не с железом проблема?
Я-бы на новом железе поднял точную копию старого шлюза для попробовать сначала. Убедиться, что проблема именно в софте.

Проблемы с железом я тоже не исключаю - но FreeBSD наверное бы писало что-то в логах при аппаратных сбоях. Хотя этого я не знаю точно.

Нашел только вот в bootlog:
(probe2:mps0:0:0:0): CAM status: SCSI Status Error
(probe2:mps0:0:0:0): SCSI status: Check Condition
(probe2:mps0:0:0:0): SCSI sense: ILLEGAL REQUEST asc:20,0 (Invalid command operation code)
(probe2:mps0:0:0:0): Command Specific Info: 0x5c8103c0
(probe2:mps0:0:0:0): Error 22, Unretryable error
Но это возникает только при запуске и больше не проявляется - думаю это не проблема.

Поднять точную копию на новом железе - кстати это идея, спасибо, попробую. Надо только понять как это точную копию сделать - рабочий сервер останавливать не хочется - буду искать как на лету клонировать.

dump / restore. Или даже dd, если диски одинаковые.
Или можно по-простому поставить минимальную 8.1 и потом rsync-oм скопировать все файлы.

Я вот не понимаю, что такое:

дикие тормоза и зависания при работе пользователей в сети

Т.е. пользователи локальной сети не могут получить доступ на локальные ресурсы? Тогда причём тут шлюз?

Т.е. пользователи локальной сети не могут получить доступ на локальные ресурсы? Тогда причём тут шлюз?

Да я был неточен. Имел в виду - при доступе в интернет и в DMZ-сеть из локальной сети, то есть то, что зависит от шлюза.