Биллинговая система Nodeny

Всем здравствуйте ! С недавних пор намучавшись с Тра**к Инспе****ом , решено было всетаки перейти на nix систему. На заказ нам установили Нодени . Вроде все было ок ... но начали потихоньку вылазить проблемы, на которые установщик увы пока не реагирует. Проблемы не серьезные, но не приятные. Попрошу посоветовать уважаемых более опытных , что можно предпринять, поиск юзал - подобных траблов не нашел.
    Итак - есть непериодические реконнекты аськи, скайпа , некоторых онлайн игр... также , связаная(помоему) проблема - нельзя играть на одном КС сервере в нете двум и более человекам из сети, к серверу просто нет конекта ( пробовали на разных серверах само собой) . Выдача белого айпи проблему не решает. На ТИ такого не было.С линками и свичами все ок.
Добавлял сам ipfw add 151 allow ip from any to any dst-port 5192
ipfw add 445 allow ip from any to any dst-port 5192 , результат=0

спасибо


конфиг  ipfw
здесь он был, но по просьбе автора был удален

такое может быть при асинхронности маршрутов, при нат пуле или при сбросе сессий.
на чем нат, если он есть?

Как я понимаю есть НАТ.

В rc.conf

### DEMONS ###

# Firewall
firewall_enable="YES"
#firewall_script="/etc/rc.fw.pass_all"
firewall_script="/etc/rc.firewall"
firewall_type="PSIONIK"

# BGP
#quagga_enable="YES"
#quagga_daemons="zebra bgpd"
#watchquagga_enable="YES"
#watchquagga_flags="-dz -R '/usr/local/sbin/zebra -d;' /usr/local/sbin/bgpd -d;'  zebra bgpd"

# Time
# Time
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_config="/etc/ntp.conf"
ntpd_flags="-l /var/log/ntpd.log -p /var/run/ntpd.pid"
ntpd_sync_on_start="YES"

# Apache
apache22_enable="YES"

# Ipcad
ipcad_enable="YES"

### Ipnat
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"

# Mysql
mysql_enable="YES"

# Snmp
snmpd_enable="YES"

# VPN
mpd_enable="YES"

# Bind
named_enable="YES"
named_flags="-c /etc/namedb/named.conf"

покаж
/etc/ipnat.rules

а вооще правила фаера очень интересные

01700    5185048     522369738 pipe 1700 ip from table(70) to any via em0
01701    8905421    9754415022 pipe 1701 ip from any to table(70) via em0

всю таблицу в один пайп...

/etc/ipnat.rules


map em0 10.0.0.0/8 -> 94.45.***.*** (айпи внешний нодени)

Все зависит от настроек пайпа и содержимого таблицы 70! Потому, впринципе, ничего странного нет.

что ж можно тогда предпринять ? Какbе настройки мне еще показть тут , чтоб увидеть причину "налицо "

1) какая версия биллига? судя по фаеру возможно 45...
2) проверяли железо?
3) возможно проблемы не у вас, а у вне. пров.
4) ipnat еще жив?

1) пока 45
2) железо практически новое CPU Xeon X3450, материнская плата intel 3420GPLC+ 2x2 ecc ddr3  , одна сетевая встроеная смотрит в сеть, в мир смотрит pci-ex Intel Server PRO1000PT
3) Возможно , но до Нодени на ТИ подобного не было, поюзаю завтра день инет через резервный серв на Микротике, сравню, хотя маловероятно ,что пров.
4) Утрудняюсь ответить ... как проверить ?

видимо без посторонней помощи тут не разобраться

на 4 можно было и не отвечать, это был риторический вопрос
может нат глючит/плющит, пробовали изменить (http://forum.nodeny.com.ua/docs/h/install.html#agents)?
может проблема не на сервере, а на порту свича, кабеля.......

p.s. вы еще не обновились?

впринципе да (можно по маске ) но ...
поєтому то написал странные а не неверные.

nestat -w 1

top -SHP

ну и трасу с любой клиенской машины

выкинуть нафиг ipnat

Может, не пробовал , пока знаний не вагон , так   что, если что-то делать по гарячему, то это риск. Попробую пожже по ссылке сделать.Может удасться посоветоваться с тем челом что устанавливал нам.
На порту свича очень врядли, в ядре  DGS 3100-24TG (http://local.com.ua/pic/photo/2304/fullview/) , кабеля новые по серверной. Сейчас перешел на инет через Микротик , буду монитрить в течении дня .

Не обновились,нам изначально поставили 45ую недавно.



nestat -w 1
nestat: Command not found.

top -SHP
last pid: 16501;  load averages:  0.14,  0.09,  0.08                                                 up 9+13:36:28  10:43:47
143 processes: 9 running, 110 sleeping, 24 waiting
CPU 0:  0.0% user,  0.0% nice,  7.9% system,  0.0% interrupt, 92.1% idle
CPU 1:  0.4% user,  0.0% nice,  0.4% system,  9.4% interrupt, 89.9% idle
CPU 2:  0.7% user,  0.0% nice,  0.4% system,  0.4% interrupt, 98.5% idle
CPU 3:  0.0% user,  0.0% nice,  0.4% system,  0.0% interrupt, 99.6% idle
CPU 4:  0.8% user,  0.0% nice,  0.4% system,  0.0% interrupt, 98.9% idle
CPU 5:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
CPU 6:  0.0% user,  0.0% nice,  1.1% system,  0.0% interrupt, 98.9% idle
CPU 7:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
Mem: 131M Active, 358M Inact, 205M Wired, 128K Cache, 125M Buf, 1775M Free
Swap: 5120M Total, 5120M Free

  PID USERNAME PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root     171 ki31     0K    64K CPU3    3 228.3H 100.00% {idle: cpu3}
   11 root     171 ki31     0K    64K CPU5    5 227.6H 100.00% {idle: cpu5}
   11 root     171 ki31     0K    64K CPU2    2 226.1H 100.00% {idle: cpu2}
   11 root     171 ki31     0K    64K CPU4    4 226.0H 100.00% {idle: cpu4}
   11 root     171 ki31     0K    64K CPU7    7 224.4H 100.00% {idle: cpu7}
   11 root     171 ki31     0K    64K CPU6    6 220.5H 100.00% {idle: cpu6}
   11 root     171 ki31     0K    64K CPU0    0 206.5H 95.07% {idle: cpu0}
   11 root     171 ki31     0K    64K RUN     1 200.2H 90.87% {idle: cpu1}
    0 root     -68    0     0K    72K -       0  22.3H  8.06% {em0 taskq}
 5744 root      44  -15 13776K 11444K nanslp  4   1:10  0.29% perl5.10.1
   12 root     -68    -     0K   192K WAIT    1  29.2H  0.00% {irq257: em1}
    0 root     -68    0     0K    72K -       6  19.0H  0.00% {dummynet}
    0 root     -68    0     0K    72K -       7 102:47  0.00% {em1 taskq}
   12 root     -32    -     0K   192K WAIT    4  81:37  0.00% {swi4: clock}
   12 root     -68    -     0K   192K WAIT    2  60:29  0.00% {irq258: em1}
  956 root      44  -15  9572K  7240K select  2  42:10  0.00% {ipcad}
   13 root      44    -     0K     8K -       4  29:34  0.00% yarrow
  799 root      44    0  9556K  5428K select  4   7:09  0.00% snmpd
   16 root      44    -     0K     8K syncer  4   5:27  0.00% syncer
  682 bind      44    0 92060K 76296K kqread  3   4:04  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   0   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   0   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   5   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   2   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   4   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   6   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   7   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   5   3:40  0.00% {named}
89258 parazitx  44    0  3540K  1696K nanslp  6   1:50  0.00% slurm
  947 mysql     44    0 76564K 29544K select  4   1:41  0.00% {mysqld}


Траса

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\gen PSI>tracert login.icq.com

Трассировка маршрута к login.icq.com [64.12.202.116]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2     2 ms     1 ms     1 ms  otpusk.com.ua(имя откудато само взялось) [10.10.10.1]
  3     5 ms     6 ms     7 ms  radchenko-gw.terabit.com.ua [194.187.110.105]
  4    11 ms     *        5 ms  unkers-w.terabit.net.ua [91.193.166.33]
  5     4 ms    12 ms     5 ms  149.6.191.73
  6    31 ms    31 ms    29 ms  te0-3-0-1.ccr22.bts01.atlas.cogentco.com [130.11
7.51.169]
  7    32 ms    29 ms    31 ms  te0-2-0-2.ccr22.muc01.atlas.cogentco.com [154.54
.38.253]
  8    34 ms    36 ms    35 ms  te0-1-0-2.mpd22.fra03.atlas.cogentco.com [130.11
7.49.153]
  9   134 ms   134 ms     *     te0-2-0-6.mpd22.dca01.atlas.cogentco.com [130.11
7.51.230]
 10   133 ms   136 ms   135 ms  te0-3-0-5.mpd22.iad02.atlas.cogentco.com [154.54
.41.254]
 11   133 ms   132 ms   135 ms  pop1-ash-xe-0-2-0.atdn.net [66.185.141.205]
 12   134 ms   136 ms   136 ms  dar1-mtc-G4-3-0.atdn.net [66.185.151.102]
 13     *      135 ms   134 ms  gear1-mtc-por100.net.aol.com [66.185.144.50]
 14   132 ms   134 ms   135 ms  edge3-mtc-ae0.net.aol.com [64.12.248.10]
 15   231 ms   134 ms   136 ms  172.20.148.106
 16   134 ms   136 ms   135 ms  bucp-m1-vip.blue.aol.com [64.12.202.116]

Трассировка завершена.

сори

netstat -w1

тут скорее всего пролема в нате

замени на пф

и покаж uname -a

мож и в аську стукнуть

netstat -w1
Это я уже мониторил, ошибок вроде нет.
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
      6281     0    4668889       6155     0    4720534     0
      6644     0    4834486       6465     0    4829469     0
      7516     0    5205430       7379     0    5205849     0
      6855     0    4834719       6690     0    4870876     0
      8205     0    6064406       7980     0    6041951     0
      7364     0    5668346       7229     0    5720091     0
      7779     0    6037252       7647     0    6159492     0
      7644     0    5374314       7482     0    5381938     0
      7533     0    5471069       7309     0    5447357     0
      7349     0    5452541       7281     0    5529592     0
      7564     0    5607033       7336     0    5551444     0
      7540     0    5467014       7445     0    5588937     0


Сам я заменить или выкинуть айпинат не в силе , у того чела , что ставил времени на меня сейчас нет. А больше денег платить еще комуто и ставить последнюю сборку мне не выделят пока-что к сожелению ...

> uname -a
FreeBSD psionik.enrgy.net.ua 8.0-RELEASE FreeBSD 8.0-RELEASE #1: Thu Feb 17 20:46:31 EET 2011     root@psionik.enrgy.net.ua:/usr/obj/usr/src/sys/PSIONIK  i386

а сколько денег заплатили тому челу?
очень интересен выбор 8.0-RELEASE.... )

ну есть маны по фри и прочему
если клиетов мало то и 49 версию можно по катать ( ман там очень полный )

да выбор довольно интесный оси

п.с. я преложил помощь - а где о деньгах там ?

опять не успел дописать

покаж

ipnat -s

ipf -T list

850грн
А что не так ? Плохая версия ?



Я имею ввиду , если делать какието глобальные доработки/переустановки.
Пока вот вишу на Микротике аська не реконнектилась ниразу.




ipnat -s
11:43[]root@psionik#/home/genpsi>ipnat -s
mapped  in      751594813       out     3730059032
added   83065210        expired 17916235
no memory       0       bad nat 799191
inuse   10393
orphans 0
rules   1
wilds   0
hash efficiency 19.57%
bucket usage    99.36%
minimal length  0
maximal length  13
average length  5.110
TCP Entries per state
     0     1     2     3     4     5     6     7     8     9    10    11
     4   866     9    67   582    93    14     0    10     0  2108   388

ipf -T list

11:44[]root@psionik#/home/genpsi>ipf -T list
fr_flags        min 0   max 0xffffffff  current 0
fr_active       min 0   max 0   current 0
fr_control_forwarding   min 0   max 0x1 current 0
fr_update_ipid  min 0   max 0x1 current 0
fr_chksrc       min 0   max 0x1 current 0
fr_minttl       min 0   max 0x1 current 4
fr_icmpminfragmtu       min 0   max 0x1 current 68
fr_pass min 0   max 0xffffffff  current 134217730
fr_tcpidletimeout       min 0x1 max 0x7fffffff  current 864000
fr_tcpclosewait min 0x1 max 0x7fffffff  current 480
fr_tcplastack   min 0x1 max 0x7fffffff  current 60
fr_tcptimeout   min 0x1 max 0x7fffffff  current 480
fr_tcpclosed    min 0x1 max 0x7fffffff  current 60
fr_tcphalfclosed        min 0x1 max 0x7fffffff  current 14400
fr_udptimeout   min 0x1 max 0x7fffffff  current 240
fr_udpacktimeout        min 0x1 max 0x7fffffff  current 24
fr_icmptimeout  min 0x1 max 0x7fffffff  current 120
fr_icmpacktimeout       min 0x1 max 0x7fffffff  current 12
fr_iptimeout    min 0x1 max 0x7fffffff  current 120
fr_statemax     min 0x1 max 0x7fffffff  current 4013
fr_statesize    min 0x1 max 0x7fffffff  current 5737
fr_state_lock   min 0   max 0x1 current 0
fr_state_maxbucket      min 0x1 max 0x7fffffff  current 26
fr_state_maxbucket_reset        min 0   max 0x1 current 1
ipstate_logging min 0   max 0x1 current 1
fr_nat_lock     min 0   max 0x1 current 0
ipf_nattable_sz min 0x1 max 0x7fffffff  current 2047
ipf_nattable_max        min 0x1 max 0x7fffffff  current 30000
ipf_natrules_sz min 0x1 max 0x7fffffff  current 127
ipf_rdrrules_sz min 0x1 max 0x7fffffff  current 127
ipf_hostmap_sz  min 0x1 max 0x7fffffff  current 2047
fr_nat_maxbucket        min 0x1 max 0x7fffffff  current 22
fr_nat_maxbucket_reset  min 0   max 0x1 current 1
nat_logging     min 0   max 0x1 current 1
fr_defnatage    min 0x1 max 0x7fffffff  current 1200
fr_defnatipage  min 0x1 max 0x7fffffff  current 120
fr_defnaticmpage        min 0x1 max 0x7fffffff  current 6
fr_nat_doflush  min 0   max 0x1 current 0
ipf_proxy_debug min 0   max 0xa current 0
ipfr_size       min 0x1 max 0x7fffffff  current 257
fr_ipfrttl      min 0x1 max 0x7fffffff  current 120
ipl_suppress    min 0   max 0x1 current 1
ipl_logmax      min 0   max 0x7fffffff  current 7
ipl_logall      min 0   max 0x1 current 0
ipl_logsize     min 0   max 0x80000     current 8192
ippr_ftp_debug  min 0   max 0xa current 0

от и потери
если делать pf по ссылке что я дал выше то все будет работать...., и версия биллинга не играет роли....

Ладно, попытаюсь поставить Агентов этих, главное систему не запороть)

Пока вишу на Микротике - ниодного разрыва , как говориться.

тебе не нужно ставить агентов, просто нужная инфа находиться в разделе с инфой
тебе нужно то, что начинается так:
и до:
не сможешь сам поставить позвони/постучи, помогу...
мои контакты можна найти здесь (http://www.ukrindex.com/nodeny/info/buy/)

Спасибо, буду разбираться , потом - отпишу.

Проблема решена заменой ip nat на pf . Спасибо за помощь VitalVas .

просьба удалить

конфиг  ipfw

с первого поста, так как по непонятным причинам я его удалить не могу.

done

чем плохая это версия оси?

Нестабильностью.

Порекомендуйте, если не тяжело, более стабильные версии

если bsd, 7.3
год полета нонстоп

FreeBSD 8.1-STABLE
полет, от момента выхода сборки, на ура