forum.lissyara.su

Добавлено: **2009-03-17 18:48:43**

Привет всем, второй день ломаю голову из-за следующего глюка.
Причём данный глюк повторился с FreeBSD 7.1.

Значит так. Есть машинка - 1U, задача - просто проброс инета+прокси(сквид и самс)+апач а-ля gateway_enable=”YES”.
Инет пробрасываю ipnat:

Код: Выделить всё

map em1 10.5.0.0/24 -> ww.xx.yy.zz/32

Для этого собираю ядро с следующим параметром:

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET

options         IPFILTER
options         IPFILTER_LOG

options         DEVICE_POLLING
options         HZ=1000

и для MPD

Код: Выделить всё

# NETGRAPH FOR MPD
options         NETGRAPH
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_TEE
options         NETGRAPH_VJC

Вроде бы всё стандартно. на 6.3 - всё летает, сквида с самсом, инет, там сервисы, почта итд. Ставлю 7.0, собираю ядро с теми же параметрами - происходит непонятный затык в открытии www, причём как внешних, так и своего сайта, расположенного на данной машинке. То же самое произошло и с 7.1.
Что самое удивительное, сервак сам юнитовый, железо (XEON+2GbRAM) работает без проблем.
Вопрос, - что не так делаю???

Второй день голову ломаю, где грабли. В логах всё чисто, мол ни ерора, ни чего.
Пришлось как временное решение убрать тазик с 7.1 и вернуть старый тазик с 6.3.

Добавлено: **2009-03-17 19:52:03**

сравнить вывод ipnat -s для двух версий

Добавлено: **2009-03-17 23:54:40**

заметил, что в 7-ке почему то в конфиге ядра дебаг включен по-умолчанию...может из-за этого?

Добавлено: **2009-03-18 11:02:39**

hizel писал(а):сравнить вывод ipnat -s для двух версий

FreeBSD 6.3

Код: Выделить всё

#ipnat -s
mapped  in      1732708 out     1511201
added   26943   expired 26366
no memory       0       bad nat 324
inuse   173
orphans 0
rules   30
wilds   0
hash efficiency 95.38%
bucket usage    8.06%
minimal length  0
maximal length  2
average length  1.048
TCP Entries per state
     0     1     2     3     4     5     6     7     8     9    10    11
     0     0     0     0    39     1     1     0     0     0    44     1

FreeBSD 7.1

Код: Выделить всё

ipnat -s
mapped  in      21 out     0
added   7   expired 0
no memory       0       bad nat 0
inuse   7
orphans 0
rules   15
wilds   0
hash efficiency 100%
bucket usage    0.34%
minimal length  0
maximal length  1
average length  1.000
TCP Entries per state
     0     1     2     3     4     5     6     7     8     9    10    11
     0     5     0     0     0     0     0     0     0     0     0     0

Но 7.1 не под нагрузкой. Правила идентичны, за исключением названиев самих интерфейсов

Добавлено: **2009-03-18 11:39:01**

стрянно что кол-во rules различно

Добавлено: **2009-03-18 11:48:52**

hizel писал(а):стрянно что кол-во rules различно

Правила одни и те же, ток в 7.1 пришлось заремить правила, аля:

Код: Выделить всё

rdr xl2 from 192.168.0.0/24 to 0.0.0.0/0 port=80 -> proxy port=80

Это для того, чтоб не использовать прозрачную прокси. В стиле BeeLine WiFi Free в Макдональдсе. Если не настроен броузер на проксю, выводит на страт-пейдж apache мол, настройте свою мозилу, IE автоматом в group policy настраивается.
Всё равно, что с этими правилами, что без. Пробовал вертел, ремил, те же грабли, через некторое время затык и всё

уж больно похожая ситуёвина проскакивала тут на форуме http://forum.lissyara.su/viewtopic.php?f=8&t=16440, но решения не нашли.

forum.lissyara.su

FreeBSD 6.3 vs FreeBSD 7.0

FreeBSD 6.3 vs FreeBSD 7.0

Re: FreeBSD 6.3 vs FreeBSD 7.0

Re: FreeBSD 6.3 vs FreeBSD 7.0

Re: FreeBSD 6.3 vs FreeBSD 7.0

Re: FreeBSD 6.3 vs FreeBSD 7.0

Re: FreeBSD 6.3 vs FreeBSD 7.0