OpenForum RSS: 'Заданный узел недоступен' при проходе НАТ роутера https://opennet.me/openforum/vsluhforumID1/84255.html Есть роутер под FreeBSD 7.1 AMD64<br>на сервере поднят pf nat <br><br>в момент нагрузки на сервере (много активных пользователей) начинают терятся пинги на инет ресурсы<br>странность в том, что загрзка проца 0%<br>и пинги теряются первые 1-5, а потом идут тысячами без потерь<br><br>выглядит это так: пару раз "Заданный узел недоступен", а потом как обычно "Ответ 1мс"<br><br><br>где можно копать?<br><br>в pf лишь одно правило<br><br>добавление ipfw add 10 allow ip from any to any ситуацию не меняет<br><br> 'Заданный узел недоступен' при проходе НАТ роутера (nerik) https://opennet.me/openforum/vsluhforumID1/84255.html#4 Tue, 03 Mar 2009 04:01:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;где можно копать? <br>&gt;&gt;<br>&gt;&gt;в pf лишь одно правило <br>&gt;&gt;<br>&gt;&gt;добавление ipfw add 10 allow ip from any to any ситуацию не <br>&gt;&gt;меняет <br>&gt;<br>&gt;Слушай аналогичная проблема. Понять не можем, что тормазит, как будто в pf <br>&gt;кончаються какие то ограничения и у клиентов начинает тупить инет. <br><br>Оказывается нужно было тюнинговать pf.<br> 'Заданный узел недоступен' при проходе НАТ роутера (nerik) https://opennet.me/openforum/vsluhforumID1/84255.html#3 Mon, 02 Mar 2009 09:14:05 GMT &gt;пф и ипфв это две разные личности. <br>&gt;покажите логи, конфиги... <br>&gt;мы ж не телепатим... <br>&gt;<br>&gt;может днс отрабатывает настолько медленно, из-за кривизны резолва... <br><br>В /var/log/messages пусто ничего не пишет, pf в логах пишет что все обрабатывается. ipfw настроен только лишь правила allow и pipe. Как заметили, что тупит именно серая сеть, та что натится pf<br><br>В pf прописано <br><br>ext_if = "em0"<br>int_if = "bge0"<br>nat pass on $ext_if inet from { 10.7.0.0/16 10.8.0.0/14 } to any -&gt; 89.250.148.0/22 source-hash<br>rdr on $int_if inet proto udp from any to 192.168.3.30/32 port domain -&gt; 89.250.144.17/32<br>rdr inet proto udp from any to 89.250.148.1/32 port domain -&gt; 89.250.144.17/32<br>pass all no state<br><br>в ipfw часть правил<br><br>${fwcmd} pipe 10 config bw 128Kbit/s mask dst-ip 0xffffffff<br>${fwcmd} pipe 15 config bw 128Kbit/s mask src-ip 0xffffffff<br>${fwcmd} add pipe 10 ip from any to 10.7.0.0.16 out via em1<br>${fwcmd} add pipe 15 ip from 10.7.0.0.16 to any in via em1<br><br>Те кто сидит в серой сети, в браузере видно, что дол 'Заданный узел недоступен' при проходе НАТ роутера (nerik) https://opennet.me/openforum/vsluhforumID1/84255.html#2 Mon, 02 Mar 2009 09:09:15 GMT &gt;[оверквотинг удален]<br>&gt;выглядит это так: пару раз "Заданный узел недоступен", а потом как обычно <br>&gt;"Ответ 1мс" <br>&gt;<br>&gt;<br>&gt;где можно копать? <br>&gt;<br>&gt;в pf лишь одно правило <br>&gt;<br>&gt;добавление ipfw add 10 allow ip from any to any ситуацию не <br>&gt;меняет <br><br>Слушай аналогичная проблема. Понять не можем, что тормазит, как будто в pf кончаються какие то ограничения и у клиентов начинает тупить инет.<br> 'Заданный узел недоступен' при проходе НАТ роутера (имя файла) https://opennet.me/openforum/vsluhforumID1/84255.html#1 Sun, 01 Mar 2009 19:44:38 GMT пф и ипфв это две разные личности.<br>покажите логи, конфиги...<br>мы ж не телепатим...<br><br>может днс отрабатывает настолько медленно, из-за кривизны резолва...<br>