Биллинговая система Nodeny
15 Ноября 2024, 11:29:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: hellp me, something wrong with /dev/hands  (Прочитано 12237 раз)
vikit
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля
« : 23 Марта 2010, 19:34:02 »

проблем несколько  

описание конфигурации сети

сервер Nodeny OC Freebsd 8  раздача нат pf + ppoe канал 8 мег   30 пользователей   ip на шлюзе 10.0.0.0 ip на ppoe 128.0.0.0

суть проблемы в том что пинги постоянно рвутся каждые 5 -10 пингов нормально потом 2-5 превышения  хотя при этом нет у пользователей есть
второе skype и qip  постоянно 5 -8 минут теряют связь с сервером  и переподключаются

/etc/rc.firewall

Код:
#!/bin/sh -
f='/sbin/ipfw'

ifOut='age0'

${f} -f flush

ipfw pipe 11 config bw 7Mbit/s


ipfw queue 1 config pipe 11 weight 100
ipfw queue 2 config pipe 11 weight 99
ipfw queue 3 config pipe 11 weight 99
ipfw queue 4 config pipe 11 weight 98
ipfw queue 5 config pipe 11 weight 97
ipfw queue 6 config pipe 11 weight 96
ipfw queue 7 config pipe 11 weight 95
ipfw queue 8 config pipe 11 weight 1


ipfw add 25 set 5 queue 1 ip from any to 192.168.1.10 not 4000 via tun0
ipfw add 25 set 5 queue 2 ip from any to 192.168.1.10 not 5190 via tun0
ipfw add 25 set 5 queue 2 ip from any to 192.168.1.10 not 4100 via tun0
ipfw add 25 set 5 queue 3 ip from any to any not 3724 via tun0
ipfw add 25 set 5 queue 4 ip from any to any not 1119 via tun0
ipfw add 25 set 5 queue 5 ip from any to 192.168.1.10 not 7777 via tun0
ipfw add 25 set 5 queue 6 ip from any to 192.168.1.10 not 80 via tun0
ipfw add 25 set 5 queue 7 ip from any to 192.168.1.10 via tun0


${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any

${f} add 52 allow tcp from any to me 21
${f} add 53 allow tcp from me 21 to any

${f} add 54 allow tcp from any to me 10000
${f} add 55 allow tcp from me 10000 to any

${f} add 56 allow tcp from any to me 3306
${f} add 57 allow tcp from me 3306 to any


${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any via ${ifOut}

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any


${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723

${f} add 2100 deny ip from any to any

${f} add 32490 deny ip from any to any




/etc/pf.conf

Код:

set limit states 128000
set optimization aggressive
nat pass on age0 from 10.0.0.0/8 to any -> age0
nat pass on age0 from 128.0.0.0/16 to any -> age0



если настройки ещё чегото нужно пишыте


вопрос в следующем вчём может быть проблема  почему такие пинги почему рвётся связь и как улучшить  работу онлайн игр


Очень информативное название темы! придется немного изменить Улыбающийся (c) elite
« Последнее редактирование: 30 Марта 2010, 17:46:47 от elite » Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #1 : 23 Марта 2010, 20:21:49 »

а где твои конфиги??
<телепатия>отключена не работает и работать не будет</телепатия>
Записан
vikit
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #2 : 23 Марта 2010, 20:28:57 »

а где твои конфиги??
<телепатия>отключена не работает и работать не будет</телепатия>


я специально написал какие ещё конфиги нужны пишите  чтоб я выложил
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #3 : 23 Марта 2010, 21:22:14 »


я специально написал какие ещё конфиги нужны пишите  чтоб я выложил
ifconfig
pfclt -sn
ping -c15 ukr.net
mtr ukr.net  15 пакетов
ping -c15 ваш ІР
Записан
vikit
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #4 : 23 Марта 2010, 21:42:54 »

Код:
age0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=319b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
        ether 00:1d:60:c3:65:2b
        inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:19:5b:38:6a:ba
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 02:11:d8:89:7f:bd
        ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        lladdr 0.11.d8.0.1.89.7f.bd.a.2.ff.fe.0.0.0.0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 192.168.1.10 --> 128.0.0.3 netmask 0xffffffff


Код:
[root@lserver ~]# pfclt -sn
-su: pfclt: command not found


Код:
[root@lserver ~]# ping -c15 ukr.net
PING ukr.net (195.214.195.105): 56 data bytes
64 bytes from 195.214.195.105: icmp_seq=0 ttl=58 time=146.323 ms
64 bytes from 195.214.195.105: icmp_seq=1 ttl=58 time=174.630 ms
64 bytes from 195.214.195.105: icmp_seq=3 ttl=58 time=171.385 ms
64 bytes from 195.214.195.105: icmp_seq=5 ttl=58 time=143.120 ms
64 bytes from 195.214.195.105: icmp_seq=7 ttl=58 time=166.920 ms
64 bytes from 195.214.195.105: icmp_seq=8 ttl=58 time=117.692 ms
64 bytes from 195.214.195.105: icmp_seq=9 ttl=58 time=182.913 ms
64 bytes from 195.214.195.105: icmp_seq=10 ttl=58 time=172.305 ms
64 bytes from 195.214.195.105: icmp_seq=11 ttl=58 time=140.579 ms
64 bytes from 195.214.195.105: icmp_seq=12 ttl=58 time=142.386 ms
64 bytes from 195.214.195.105: icmp_seq=13 ttl=58 time=162.439 ms



Код:
                                    My traceroute  [v0.75]
lserver.local (0.0.0.0)                                Tue Mar 23 21:44:34 2010
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                       Packets               Pings
 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 192.168.1.1                       0.0%    73    0.9   1.7   0.6  10.7   1.9
 2. ???
 3. 10.50.16.30                       8.4%    72  102.3  92.0  52.5 147.1  21.7
 4. 213.186.119.82.utel.net.ua        6.9%    72  135.5 143.9  84.4 200.6  25.3
 5. 10.20.20.1                       13.9%    72  136.9 146.7  95.5 248.0  25.6
 6. 212.42.95.41                     26.4%    72  125.1 145.6  90.0 206.8  27.4
 7. 195.214.195.105                  19.4%    72  109.6 145.3 104.7 234.7  22.9




Код:
[root@lserver ~]# ping -c15
usage: ping [-AaDdfnoQqRrv] [-c count] [-G sweepmaxsize] [-g sweepminsize]
            [-h sweepincrsize] [-i wait] [-l preload] [-M mask | time] [-m ttl]
            [-P policy] [-p pattern] [-S src_addr] [-s packetsize] [-t timeout]
            [-W waittime] [-z tos] host
       ping [-AaDdfLnoQqRrv] [-c count] [-I iface] [-i wait] [-l preload]
            [-M mask | time] [-m ttl] [-P policy] [-p pattern] [-S src_addr]
            [-s packetsize] [-T ttl] [-t timeout] [-W waittime]
            [-z tos] mcast-group
[root@lserver ~]#



с моим ip не понял какой именно нужен
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #5 : 23 Марта 2010, 23:31:23 »

1. Не хочет думать головой
2. Не хочет платить тем кто думает и тем кто знает.
3. Пытается решить проблему за чужой счет на шару.
4. Даже не потрудился прочитать документацию
......

И чего ты хочешь добрый молодец ?

ЗЫ и я не увидел 2,3 пинга нормальных потом рвется связь.... я вижу стабильные пинги и трейсы....
« Последнее редактирование: 23 Марта 2010, 23:32:56 от versus » Записан
vikit
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #6 : 23 Марта 2010, 23:53:19 »

согласен со стороны сервера всё нормально, а вот клиенты жалуются и у клиентов пинг совсем не нормальный и присуцтвуют все описаные проблемы.
и делал строго по документации и читал внимательно.

я понимаю вы гуру и вам кажется это всё элементарным а мне начинающему очень тяжело.
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #7 : 24 Марта 2010, 08:17:45 »

А может дело в свичах, или в одной из магистралей которую залило водой?
Если ты нам не ПОКАЖЕШЬ проблему, то мы и не сможем тебе помощь.

P.S У тебя пинг на сервер стабильный?
Записан

Nodeny общение
https://t.me/nodeny_chat
vikit
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #8 : 24 Марта 2010, 10:37:58 »

разгрузил канал и вот что выдаёт по факту

1 пинг до сервера



2 пинг от клиента в интернет



3 пинг с сервера
Код:
PING mail.ru (217.69.128.41): 56 data bytes
64 bytes from 217.69.128.41: icmp_seq=0 ttl=115 time=118.619 ms
64 bytes from 217.69.128.41: icmp_seq=1 ttl=115 time=133.848 ms
64 bytes from 217.69.128.41: icmp_seq=2 ttl=115 time=120.211 ms
64 bytes from 217.69.128.41: icmp_seq=3 ttl=115 time=141.412 ms
64 bytes from 217.69.128.41: icmp_seq=4 ttl=115 time=121.071 ms
64 bytes from 217.69.128.41: icmp_seq=5 ttl=115 time=139.505 ms
64 bytes from 217.69.128.41: icmp_seq=6 ttl=115 time=142.802 ms
64 bytes from 217.69.128.41: icmp_seq=7 ttl=115 time=153.496 ms
64 bytes from 217.69.128.41: icmp_seq=8 ttl=115 time=121.780 ms
64 bytes from 217.69.128.41: icmp_seq=9 ttl=115 time=129.721 ms
64 bytes from 217.69.128.41: icmp_seq=10 ttl=115 time=131.977 ms
64 bytes from 217.69.128.41: icmp_seq=11 ttl=115 time=118.426 ms
64 bytes from 217.69.128.41: icmp_seq=13 ttl=115 time=169.925 ms
64 bytes from 217.69.128.41: icmp_seq=14 ttl=115 time=120.444 ms
64 bytes from 217.69.128.41: icmp_seq=15 ttl=115 time=133.579 ms
64 bytes from 217.69.128.41: icmp_seq=16 ttl=115 time=138.379 ms
64 bytes from 217.69.128.41: icmp_seq=17 ttl=115 time=120.896 ms
64 bytes from 217.69.128.41: icmp_seq=18 ttl=115 time=147.452 ms
64 bytes from 217.69.128.41: icmp_seq=19 ttl=115 time=121.182 ms
64 bytes from 217.69.128.41: icmp_seq=20 ttl=115 time=119.745 ms
64 bytes from 217.69.128.41: icmp_seq=21 ttl=115 time=143.712 ms
64 bytes from 217.69.128.41: icmp_seq=23 ttl=115 time=129.786 ms
64 bytes from 217.69.128.41: icmp_seq=24 ttl=115 time=119.125 ms
64 bytes from 217.69.128.41: icmp_seq=26 ttl=115 time=118.989 ms
64 bytes from 217.69.128.41: icmp_seq=27 ttl=115 time=149.995 ms
64 bytes from 217.69.128.41: icmp_seq=29 ttl=115 time=135.925 ms
64 bytes from 217.69.128.41: icmp_seq=30 ttl=115 time=147.630 ms
64 bytes from 217.69.128.41: icmp_seq=32 ttl=115 time=119.556 ms
64 bytes from 217.69.128.41: icmp_seq=33 ttl=115 time=127.424 ms
64 bytes from 217.69.128.41: icmp_seq=34 ttl=115 time=180.232 ms
64 bytes from 217.69.128.41: icmp_seq=35 ttl=115 time=138.512 ms
64 bytes from 217.69.128.41: icmp_seq=36 ttl=115 time=166.122 ms
64 bytes from 217.69.128.41: icmp_seq=37 ttl=115 time=123.388 ms
64 bytes from 217.69.128.41: icmp_seq=38 ttl=115 time=121.613 ms
64 bytes from 217.69.128.41: icmp_seq=39 ttl=115 time=181.895 ms
64 bytes from 217.69.128.41: icmp_seq=42 ttl=115 time=163.226 ms
64 bytes from 217.69.128.41: icmp_seq=43 ttl=115 time=130.838 ms
64 bytes from 217.69.128.41: icmp_seq=44 ttl=115 time=138.952 ms
64 bytes from 217.69.128.41: icmp_seq=45 ttl=115 time=151.265 ms
64 bytes from 217.69.128.41: icmp_seq=47 ttl=115 time=138.781 ms
64 bytes from 217.69.128.41: icmp_seq=48 ttl=115 time=117.594 ms
64 bytes from 217.69.128.41: icmp_seq=49 ttl=115 time=160.349 ms
64 bytes from 217.69.128.41: icmp_seq=50 ttl=115 time=127.231 ms
64 bytes from 217.69.128.41: icmp_seq=51 ttl=115 time=191.662 ms
64 bytes from 217.69.128.41: icmp_seq=52 ttl=115 time=153.060 ms
64 bytes from 217.69.128.41: icmp_seq=53 ttl=115 time=140.278 ms
64 bytes from 217.69.128.41: icmp_seq=55 ttl=115 time=120.419 ms
64 bytes from 217.69.128.41: icmp_seq=56 ttl=115 time=175.110 ms
64 bytes from 217.69.128.41: icmp_seq=57 ttl=115 time=148.148 ms
64 bytes from 217.69.128.41: icmp_seq=58 ttl=115 time=121.345 ms
64 bytes from 217.69.128.41: icmp_seq=60 ttl=115 time=148.645 ms
64 bytes from 217.69.128.41: icmp_seq=61 ttl=115 time=133.372 ms
64 bytes from 217.69.128.41: icmp_seq=62 ttl=115 time=138.701 ms
64 bytes from 217.69.128.41: icmp_seq=63 ttl=115 time=118.235 ms


вывод пакеты теряются гдето на сервере
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #9 : 24 Марта 2010, 11:57:12 »

а если на сервере сделать
 ipfw add 1 allow ip from any to any
то как это на пинги повлияет ?
Вывод все тех же 3-х таблиц обязателен
Кроме того покажи правила ната, описание какая система и на каком железе, какой метод подключения к провайдеру.
Трейсроут с клиента тоже было бы не плохо показать.

После всех этих процедур удалить первое правило файрвола
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #10 : 24 Марта 2010, 16:43:52 »

и покажи  пинг до 10.50.16.30
я так понял укртелеком ? adsl?
на пустом канале все надо делать. тоесть без клиетов
еще
top -S
если pf то
pfctl -sn
и еще потери идут постаянно или в какое то определенное время начинаются?
Записан
vikit
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #11 : 24 Марта 2010, 18:41:20 »

с внесённым ipfw add 1 allow ip from any to any

пинг  до сервера

 

пинг от клиента  в нет



пинг с сервера

Код:
64 bytes from 217.69.128.45: icmp_seq=782 ttl=116 time=177.765 ms
64 bytes from 217.69.128.45: icmp_seq=783 ttl=116 time=180.754 ms
64 bytes from 217.69.128.45: icmp_seq=784 ttl=116 time=189.707 ms
64 bytes from 217.69.128.45: icmp_seq=788 ttl=116 time=127.556 ms
64 bytes from 217.69.128.45: icmp_seq=789 ttl=116 time=134.226 ms
64 bytes from 217.69.128.45: icmp_seq=790 ttl=116 time=141.887 ms
64 bytes from 217.69.128.45: icmp_seq=792 ttl=116 time=153.735 ms
64 bytes from 217.69.128.45: icmp_seq=793 ttl=116 time=128.114 ms
64 bytes from 217.69.128.45: icmp_seq=794 ttl=116 time=137.370 ms
64 bytes from 217.69.128.45: icmp_seq=796 ttl=116 time=141.678 ms
64 bytes from 217.69.128.45: icmp_seq=797 ttl=116 time=149.143 ms
64 bytes from 217.69.128.45: icmp_seq=798 ttl=116 time=175.536 ms
64 bytes from 217.69.128.45: icmp_seq=799 ttl=116 time=142.269 ms
64 bytes from 217.69.128.45: icmp_seq=801 ttl=116 time=148.318 ms
64 bytes from 217.69.128.45: icmp_seq=802 ttl=116 time=147.838 ms
64 bytes from 217.69.128.45: icmp_seq=804 ttl=116 time=129.885 ms
64 bytes from 217.69.128.45: icmp_seq=806 ttl=116 time=130.810 ms
64 bytes from 217.69.128.45: icmp_seq=807 ttl=116 time=149.438 ms
64 bytes from 217.69.128.45: icmp_seq=808 ttl=116 time=128.593 ms
64 bytes from 217.69.128.45: icmp_seq=809 ttl=116 time=137.484 ms
64 bytes from 217.69.128.45: icmp_seq=810 ttl=116 time=143.088 ms
64 bytes from 217.69.128.45: icmp_seq=811 ttl=116 time=132.578 ms
64 bytes from 217.69.128.45: icmp_seq=813 ttl=116 time=139.988 ms
64 bytes from 217.69.128.45: icmp_seq=814 ttl=116 time=191.797 ms
64 bytes from 217.69.128.45: icmp_seq=815 ttl=116 time=136.151 ms
64 bytes from 217.69.128.45: icmp_seq=816 ttl=116 time=126.382 ms
64 bytes from 217.69.128.45: icmp_seq=817 ttl=116 time=142.134 ms
64 bytes from 217.69.128.45: icmp_seq=818 ttl=116 time=124.424 ms
64 bytes from 217.69.128.45: icmp_seq=820 ttl=116 time=136.524 ms
64 bytes from 217.69.128.45: icmp_seq=821 ttl=116 time=127.062 ms
64 bytes from 217.69.128.45: icmp_seq=822 ttl=116 time=138.029 ms
64 bytes from 217.69.128.45: icmp_seq=823 ttl=116 time=176.884 ms
64 bytes from 217.69.128.45: icmp_seq=825 ttl=116 time=153.279 ms
64 bytes from 217.69.128.45: icmp_seq=826 ttl=116 time=150.043 ms
64 bytes from 217.69.128.45: icmp_seq=827 ttl=116 time=161.016 ms
64 bytes from 217.69.128.45: icmp_seq=829 ttl=116 time=169.663 ms
64 bytes from 217.69.128.45: icmp_seq=830 ttl=116 time=133.177 ms
64 bytes from 217.69.128.45: icmp_seq=832 ttl=116 time=173.520 ms
64 bytes from 217.69.128.45: icmp_seq=833 ttl=116 time=144.077 ms
64 bytes from 217.69.128.45: icmp_seq=834 ttl=116 time=130.023 ms
64 bytes from 217.69.128.45: icmp_seq=835 ttl=116 time=138.933 ms
64 bytes from 217.69.128.45: icmp_seq=836 ttl=116 time=159.084 ms
64 bytes from 217.69.128.45: icmp_seq=837 ttl=116 time=130.536 ms
64 bytes from 217.69.128.45: icmp_seq=838 ttl=116 time=144.562 ms
64 bytes from 217.69.128.45: icmp_seq=839 ttl=116 time=127.103 ms
64 bytes from 217.69.128.45: icmp_seq=840 ttl=116 time=163.453 ms
64 bytes from 217.69.128.45: icmp_seq=842 ttl=116 time=174.067 ms
64 bytes from 217.69.128.45: icmp_seq=843 ttl=116 time=149.963 ms
64 bytes from 217.69.128.45: icmp_seq=844 ttl=116 time=144.963 ms
64 bytes from 217.69.128.45: icmp_seq=845 ttl=116 time=141.214 ms
64 bytes from 217.69.128.45: icmp_seq=846 ttl=116 time=163.374 ms
64 bytes from 217.69.128.45: icmp_seq=847 ttl=116 time=135.994 ms
64 bytes from 217.69.128.45: icmp_seq=848 ttl=116 time=129.132 ms
64 bytes from 217.69.128.45: icmp_seq=850 ttl=116 time=157.210 ms
64 bytes from 217.69.128.45: icmp_seq=851 ttl=116 time=162.286 ms
64 bytes from 217.69.128.45: icmp_seq=852 ttl=116 time=134.011 ms


правила ната 

Код:
[root@lserver ~]# cat /etc/pf.conf
set limit states 128000
set optimization aggressive
nat pass on age0 from 10.0.0.0/8 to any -> age0
nat pass on age0 from 128.0.0.0/16 to any -> age0


FreeBSD 8.0-RELEASE-p2 on i386  Мать ASUS P5K  проц Core 2 Duo 9400  (если не ошибаюсь но из этой серии точно)  к прову подключен ADSL 8 мег

каманда трасировки с клиента



top -s

Код:
 PID USERNAME  THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root        2 171 ki31     0K    16K RUN     0  76:30 198.97% idle
   12 root       19 -64    -     0K   152K WAIT    0   0:37  0.00% intr
    0 root       10 -68    0     0K    72K -       1   0:24  0.00% kernel
   13 root        1 -16    -     0K     8K -       0   0:03  0.00% yarrow
 1102 mysql      23  44    0   488M 71400K sbwait  1   0:02  0.00% mysqld
 1323 root        1  44  -15  9672K  7676K nanslp  0   0:02  0.00% perl5.10.1
 1322 root        1  44  -15  8664K  6656K select  0   0:01  0.00% perl5.10.1
 1321 root        1  44  -15  8648K  6852K nanslp  0   0:01  0.00% perl5.10.1
 1151 root        1  44    0 18784K 11580K select  0   0:00  0.00% httpd
  948 root        2  76    0 14476K  5800K select  0   0:00  0.00% mpd5
    3 root        1  -8    -     0K     8K -       0   0:00  0.00% g_up
    4 root        1  -8    -     0K     8K -       0   0:00  0.00% g_down
   20 root        1  44    -     0K     8K syncer  0   0:00  0.00% syncer
 1016 root        1  44    0  4864K  2392K select  0   0:00  0.00% ntpd
    9 root        1  44    -     0K     8K pftm    0   0:00  0.00% pfpurge
   14 root       32 -64    -     0K   256K -       0   0:00  0.00% usb
 1138 root        4  76  -15  6628K  2364K sbwait  0   0:00  0.00% ipcad
 1398 keeper      1  44    0  9400K  4380K select  1   0:00  0.00% sshd
    2 root        1  -8    -     0K     8K -       1   0:00  0.00% g_event
 1394 root        1  45    0  9400K  4332K sbwait  0   0:00  0.00% sshd
 1063 root        1  44    0 11184K  9076K select  0   0:00  0.00% perl
 1177 root        1  44    0  6072K  3456K select  0   0:00  0.00% sendmail
 1111 root        6  44    0  9004K  4612K uwait   0   0:00  0.00% radiusd
  836 root        1  44    0  3344K  1312K select  0   0:00  0.00% syslogd
 1181 www         1  44    0 19808K 12288K accept  0   0:00  0.00% httpd
 1892 www         1  44    0 19808K 12292K accept  0   0:00  0.00% httpd
   21 root        1 -16    -     0K     8K sdflus  1   0:00  0.00% softdepflus
 1401 root        1  44    0  4560K  2384K wait    0   0:00  0.00% bash
    1 root        1  44    0  2912K   508K wait    1   0:00  0.00% init
 2047 root        1  44    0  3680K  2000K CPU0    0   0:00  0.00% top
   18 root        1 -16    -     0K     8K psleep  0   0:00  0.00% bufdaemon
    7 root        1 -16    -     0K     8K -       0   0:00  0.00% fdc0
   19 root        1 -16    -     0K     8K vlruwt  0   0:00  0.00% vnlru
 1400 keeper      1  44    0  3804K  1724K wait    0   0:00  0.00% su
 1399 keeper      1  45    0  4560K  2396K wait    1   0:00  0.00% bash
 1259 root        1  44    0  3372K  1356K nanslp  1   0:00  0.00% cron
  965 root        2  76    -     0K    16K sleep   1   0:00  0.00% ng_queue
 1072 mysql       1  76    0  3624K  1512K wait    0   0:00  0.00% sh
   22 root        1 -16    -     0K     8K flowcl  1   0:00  0.00% flowcleaner
 1115 root        1  44    0  3624K  1448K wait    1   0:00  0.00% sh
 1313 root        1  76    0  3344K  1160K ttyin   0   0:00  0.00% getty
   15 root        1 -16    -     0K     8K psleep  1   0:00  0.00% pagedaemon
 1124 root        1  44    0  3624K  1448K wait    0   0:00  0.00% sh
 1131 root        1  44    0  3624K  1448K wait    1   0:00  0.00% sh
 1315 root        1  76    0  3344K  1160K ttyin   0   0:00  0.00% getty
 1316 root        1  76    0  3344K  1160K ttyin   0   0:00  0.00% getty
 1320 root        1  76    0  3344K  1160K ttyin   1   0:00  0.00% getty
 1319 root        1  76    0  3344K  1160K ttyin   1   0:00  0.00% getty
 1318 root        1  76    0  3344K  1160K ttyin   1   0:00  0.00% getty
 1317 root        1  76    0  3344K  1160K ttyin   1   0:00  0.00% getty


ping 10.50.16.30



pfctl -sn
Код:
[root@lserver ~]# pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on age0 inet from 10.0.0.0/8 to any -> 192.168.1.10
nat pass on age0 inet from 128.0.0.0/16 to any -> 192.168.1.10
[root@lserver ~]#

потери идут постоянно

Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #12 : 25 Марта 2010, 09:27:11 »

походу не там проблема.
подцепи к билингу всместо  10.50.16.30 комп и попробуй сначала с билинга а потом с клиента пингануть его

зы . когда показываешь скрин - показывай ping после останова (важна стата не удобно считать потери)
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #13 : 25 Марта 2010, 10:41:37 »

а если пинговать чето с заведома 100% связью, типа внешний айпи сервера или айпи провайдера. как я понял инет у тя АДСЛ поэтому мож просто юзерам исходящий траф обрезать и все нормально станет?
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #14 : 25 Марта 2010, 21:06:37 »

походу не там проблема.
подцепи к билингу всместо  10.50.16.30 комп и попробуй сначала с билинга а потом с клиента пингануть его

зы . когда показываешь скрин - показывай ping после останова (важна стата не удобно считать потери)

Абсолютно согласен, не хватает проверки без АДСЛ
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!