Реконнекты ICQ,Skype,игр

[gen PSI]

Всем здравствуйте ! С недавних пор намучавшись с Тра**к Инспе****ом , решено было всетаки перейти на nix систему. На заказ нам установили Нодени . Вроде все было ок ... но начали потихоньку вылазить проблемы, на которые установщик увы пока не реагирует. Проблемы не серьезные, но не приятные. Попрошу посоветовать уважаемых более опытных , что можно предпринять, поиск юзал - подобных траблов не нашел.
    Итак - есть непериодические реконнекты аськи, скайпа , некоторых онлайн игр... также , связаная(помоему) проблема - нельзя играть на одном КС сервере в нете двум и более человекам из сети, к серверу просто нет конекта ( пробовали на разных серверах само собой) . Выдача белого айпи проблему не решает. На ТИ такого не было.С линками и свичами все ок.
Добавлял сам ipfw add 151 allow ip from any to any dst-port 5192
ipfw add 445 allow ip from any to any dst-port 5192 , результат=0

спасибо


конфиг  ipfw
здесь он был, но по просьбе автора был удален

[stix]

такое может быть при асинхронности маршрутов, при нат пуле или при сбросе сессий.
на чем нат, если он есть?

[gen PSI]

Как я понимаю есть НАТ.

В rc.conf

### DEMONS ###

# Firewall
firewall_enable="YES"
#firewall_script="/etc/rc.fw.pass_all"
firewall_script="/etc/rc.firewall"
firewall_type="PSIONIK"

# BGP
#quagga_enable="YES"
#quagga_daemons="zebra bgpd"
#watchquagga_enable="YES"
#watchquagga_flags="-dz -R '/usr/local/sbin/zebra -d;' /usr/local/sbin/bgpd -d;'  zebra bgpd"

# Time
# Time
ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_config="/etc/ntp.conf"
ntpd_flags="-l /var/log/ntpd.log -p /var/run/ntpd.pid"
ntpd_sync_on_start="YES"

# Apache
apache22_enable="YES"

# Ipcad
ipcad_enable="YES"

### Ipnat
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"

# Mysql
mysql_enable="YES"

# Snmp
snmpd_enable="YES"

# VPN
mpd_enable="YES"

# Bind
named_enable="YES"
named_flags="-c /etc/namedb/named.conf"

[ser970]

покаж
/etc/ipnat.rules

а вооще правила фаера очень интересные

01700    5185048     522369738 pipe 1700 ip from table(70) to any via em0
01701    8905421    9754415022 pipe 1701 ip from any to table(70) via em0

всю таблицу в один пайп...

[gen PSI]

/etc/ipnat.rules


map em0 10.0.0.0/8 -> 94.45.***.*** (айпи внешний нодени)

[0xbad0c0d3]

покаж
/etc/ipnat.rules

а вооще правила фаера очень интересные

01700    5185048     522369738 pipe 1700 ip from table(70) to any via em0
01701    8905421    9754415022 pipe 1701 ip from any to table(70) via em0

всю таблицу в один пайп...

Все зависит от настроек пайпа и содержимого таблицы 70! Потому, впринципе, ничего странного нет.

[gen PSI]

что ж можно тогда предпринять ? Какbе настройки мне еще показть тут , чтоб увидеть причину "налицо "

[VitalVas]

1) какая версия биллига? судя по фаеру возможно 45...
2) проверяли железо?
3) возможно проблемы не у вас, а у вне. пров.
4) ipnat еще жив?

[gen PSI]

1) пока 45
2) железо практически новое CPU Xeon X3450, материнская плата intel 3420GPLC+ 2x2 ecc ddr3  , одна сетевая встроеная смотрит в сеть, в мир смотрит pci-ex Intel Server PRO1000PT
3) Возможно , но до Нодени на ТИ подобного не было, поюзаю завтра день инет через резервный серв на Микротике, сравню, хотя маловероятно ,что пров.
4) Утрудняюсь ответить ... как проверить ?

[stix]

видимо без посторонней помощи тут не разобраться

[VitalVas]

на 4 можно было и не отвечать, это был риторический вопрос
может нат глючит/плющит, пробовали изменить?
может проблема не на сервере, а на порту свича, кабеля.......

p.s. вы еще не обновились?

[ser970]

Все зависит от настроек пайпа и содержимого таблицы 70! Потому, впринципе, ничего странного нет.

впринципе да (можно по маске ) но ...
поєтому то написал странные а не неверные.

nestat -w 1

top -SHP

ну и трасу с любой клиенской машины

[elite]

выкинуть нафиг ipnat

[gen PSI]

на 4 можно было и не отвечать, это был риторический вопрос
может нат глючит/плющит, пробовали изменить?
может проблема не на сервере, а на порту свича, кабеля.......

p.s. вы еще не обновились?

Может, не пробовал , пока знаний не вагон , так   что, если что-то делать по гарячему, то это риск. Попробую пожже по ссылке сделать.Может удасться посоветоваться с тем челом что устанавливал нам.
На порту свича очень врядли, в ядре  DGS 3100-24TG , кабеля новые по серверной. Сейчас перешел на инет через Микротик , буду монитрить в течении дня .

Не обновились,нам изначально поставили 45ую недавно.

Все зависит от настроек пайпа и содержимого таблицы 70! Потому, впринципе, ничего странного нет.

впринципе да (можно по маске ) но ...
поєтому то написал странные а не неверные.

nestat -w 1

top -SHP

ну и трасу с любой клиенской машины

nestat -w 1
nestat: Command not found.

top -SHP
last pid: 16501;  load averages:  0.14,  0.09,  0.08                                                 up 9+13:36:28  10:43:47
143 processes: 9 running, 110 sleeping, 24 waiting
CPU 0:  0.0% user,  0.0% nice,  7.9% system,  0.0% interrupt, 92.1% idle
CPU 1:  0.4% user,  0.0% nice,  0.4% system,  9.4% interrupt, 89.9% idle
CPU 2:  0.7% user,  0.0% nice,  0.4% system,  0.4% interrupt, 98.5% idle
CPU 3:  0.0% user,  0.0% nice,  0.4% system,  0.0% interrupt, 99.6% idle
CPU 4:  0.8% user,  0.0% nice,  0.4% system,  0.0% interrupt, 98.9% idle
CPU 5:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
CPU 6:  0.0% user,  0.0% nice,  1.1% system,  0.0% interrupt, 98.9% idle
CPU 7:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
Mem: 131M Active, 358M Inact, 205M Wired, 128K Cache, 125M Buf, 1775M Free
Swap: 5120M Total, 5120M Free

  PID USERNAME PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root     171 ki31     0K    64K CPU3    3 228.3H 100.00% {idle: cpu3}
   11 root     171 ki31     0K    64K CPU5    5 227.6H 100.00% {idle: cpu5}
   11 root     171 ki31     0K    64K CPU2    2 226.1H 100.00% {idle: cpu2}
   11 root     171 ki31     0K    64K CPU4    4 226.0H 100.00% {idle: cpu4}
   11 root     171 ki31     0K    64K CPU7    7 224.4H 100.00% {idle: cpu7}
   11 root     171 ki31     0K    64K CPU6    6 220.5H 100.00% {idle: cpu6}
   11 root     171 ki31     0K    64K CPU0    0 206.5H 95.07% {idle: cpu0}
   11 root     171 ki31     0K    64K RUN     1 200.2H 90.87% {idle: cpu1}
    0 root     -68    0     0K    72K -       0  22.3H  8.06% {em0 taskq}
 5744 root      44  -15 13776K 11444K nanslp  4   1:10  0.29% perl5.10.1
   12 root     -68    -     0K   192K WAIT    1  29.2H  0.00% {irq257: em1}
    0 root     -68    0     0K    72K -       6  19.0H  0.00% {dummynet}
    0 root     -68    0     0K    72K -       7 102:47  0.00% {em1 taskq}
   12 root     -32    -     0K   192K WAIT    4  81:37  0.00% {swi4: clock}
   12 root     -68    -     0K   192K WAIT    2  60:29  0.00% {irq258: em1}
  956 root      44  -15  9572K  7240K select  2  42:10  0.00% {ipcad}
   13 root      44    -     0K     8K -       4  29:34  0.00% yarrow
  799 root      44    0  9556K  5428K select  4   7:09  0.00% snmpd
   16 root      44    -     0K     8K syncer  4   5:27  0.00% syncer
  682 bind      44    0 92060K 76296K kqread  3   4:04  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   0   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   0   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   5   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   2   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   4   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   6   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   7   3:40  0.00% {named}
  682 bind      44    0 92060K 76296K ucond   5   3:40  0.00% {named}
89258 parazitx  44    0  3540K  1696K nanslp  6   1:50  0.00% slurm
  947 mysql     44    0 76564K 29544K select  4   1:41  0.00% {mysqld}


Траса

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\gen PSI>tracert login.icq.com

Трассировка маршрута к login.icq.com [64.12.202.116]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2     2 ms     1 ms     1 ms  otpusk.com.ua(имя откудато само взялось) [10.10.10.1]
  3     5 ms     6 ms     7 ms  radchenko-gw.terabit.com.ua [194.187.110.105]
  4    11 ms     *        5 ms  unkers-w.terabit.net.ua [91.193.166.33]
  5     4 ms    12 ms     5 ms  149.6.191.73
  6    31 ms    31 ms    29 ms  te0-3-0-1.ccr22.bts01.atlas.cogentco.com [130.11
7.51.169]
  7    32 ms    29 ms    31 ms  te0-2-0-2.ccr22.muc01.atlas.cogentco.com [154.54
.38.253]
  8    34 ms    36 ms    35 ms  te0-1-0-2.mpd22.fra03.atlas.cogentco.com [130.11
7.49.153]
  9   134 ms   134 ms     *     te0-2-0-6.mpd22.dca01.atlas.cogentco.com [130.11
7.51.230]
 10   133 ms   136 ms   135 ms  te0-3-0-5.mpd22.iad02.atlas.cogentco.com [154.54
.41.254]
 11   133 ms   132 ms   135 ms  pop1-ash-xe-0-2-0.atdn.net [66.185.141.205]
 12   134 ms   136 ms   136 ms  dar1-mtc-G4-3-0.atdn.net [66.185.151.102]
 13     *      135 ms   134 ms  gear1-mtc-por100.net.aol.com [66.185.144.50]
 14   132 ms   134 ms   135 ms  edge3-mtc-ae0.net.aol.com [64.12.248.10]
 15   231 ms   134 ms   136 ms  172.20.148.106
 16   134 ms   136 ms   135 ms  bucp-m1-vip.blue.aol.com [64.12.202.116]

Трассировка завершена.

[ser970]

сори

netstat -w1

тут скорее всего пролема в нате

замени на пф

и покаж uname -a

мож и в аську стукнуть