Страница 2 из 4
Re: давняя проблема с NAT
Добавлено: 18 авг 2009, 21:12
tes+or
может багрепорт разработчикам генты написать? ну или хотябы на форум gentoo.org
на баг просто не похоже, условия повторяемости странные и живет он уж больно долго. наверняка если бы был такой баг - поправили бы уже давно.
придется ставить дебиан, видимо
Re: давняя проблема с NAT
Добавлено: 19 авг 2009, 02:01
leave
Попробуй убунту с лайвсиди - если проблема исчезнет, значит генту-специфичная проблема.
Re: давняя проблема с NAT
Добавлено: 19 авг 2009, 13:44
tes+or
кстати я как-то не подумал про лайвсиди, а идея хороша
какбы там нибыло - дебиан уже стоит в мультибуте с джентой, в пятницу буду пробывать
Re: давняя проблема с NAT
Добавлено: 24 авг 2009, 15:09
tes+or
перенес конфиги на дебиан - все тоже самое, проблема повторяется в точности.
ядро стандартное и вообще все максимально по дефолту.
внезапно пришла в голову идея поставить сквид и это решило проблему, точнее не решило, а позволило ее обойти
проблема существует очень давно. впервые она у меня проявилась на домашнем роутере на втором пне, все работало отлично, но периодически не грузился мэйл.ру по http, но, что примечательно, проблема была нечеткая, т.е. иногда не грузился совсем, иногда грузился но плохо, а иногда отлично работал.
следующий раз эта проблема проявилась у меня на работе, я собрал и настроил роутер для работы под высокой нагрузкой - все было отлично он он вис примерно раз в неделю. проц - какой-то двухядерный интел. это никого не устраивало и мы начали искать варианты - собрали на втором пне - загрузка проца порядка 30 процентов, и ряд сайтов залипает с аналогичными симптомами. тогда мы достали из-под стола семпрон2200 если мне не изменяет память, перенесли систему на него и все заработало как часы и работает по сей день. никаких проблем, аптайм уже около 200 дней. там огромный iptables конфиг, с натом и коннекшн-трэкингом, не менее внушительный кофиг для tc, quagga и может еще что-то, но мне удалось об этом забыть, к счастью)
сейчас проблема наблюдается на каком-то двухядерном атлоне. переставляли винт на другой, очень похожий, только кэша меньше - проблема сохранялась.
т.е. я клоню к тому, что проблема зависит не от дистрибутива, не от конфига а именно от того, как реализация сети в ядре дружит, а точнее не дружит с архитектурой.
порнография, я считаю. есть мысль переучится на какуюнибудь BSD систему
Re: давняя проблема с NAT
Добавлено: 24 авг 2009, 16:02
leave
я считаю, что это проблема кривизны рук человеков, которые настраивали мейлрушные core-роутеры.
Re: давняя проблема с NAT
Добавлено: 24 авг 2009, 16:50
tes+or
так то оно так, но не заказчику не юзеру этого не объяснишь, потому что не с керио не с роутером в модеме такой проблемы нет. единственное зачем роутер переносился на линукс - балансировка траффика и осмысленный фаерволинг, но толку с этого если не работает мэйлру и еще несколько категорически нужных юзерам сайтов.
а где можно почитать что умеют различные BSD системы в плане роутинга, QoS и межсетевого экрана? полюбому неплохо бы освоить, может трэд создать?
Re: давняя проблема с NAT
Добавлено: 24 авг 2009, 17:13
Ларин
tes+or писал(а):так то оно так, но не заказчику не юзеру этого не объяснишь, потому что не с керио не с роутером в модеме такой проблемы нет. единственное зачем роутер переносился на линукс - балансировка траффика и осмысленный фаерволинг, но толку с этого если не работает мэйлру и еще несколько категорически нужных юзерам сайтов.
роутер в модеме зачастую тоже линукс.
вообще у тебя странные проблемы. тысячи роутеров работают нормально и у тысяч mail.ru открывается:)))
tes+or писал(а):
а где можно почитать что умеют различные BSD системы в плане роутинга, QoS и межсетевого экрана? полюбому неплохо бы освоить, может трэд создать?
http://house.hcn-strela.ru/BSDCert/BSDA ... index.html
Re: давняя проблема с NAT
Добавлено: 24 авг 2009, 17:36
tes+or
вообще у тебя странные проблемы
не будь они странными я бы решил их сам, видимо никто уже не пользуется линуксом на десктопной машине как межсетевым экраном, поэтому эту проблему и не решают, а на ембеде работает
за линк спасибо, то что надо
Re: давняя проблема с NAT
Добавлено: 24 авг 2009, 17:48
Ларин
tes+or писал(а):вообще у тебя странные проблемы
не будь они странными я бы решил их сам, видимо никто уже не пользуется линуксом на десктопной машине как межсетевым экраном, поэтому эту проблему и не решают, а на ембеде работает
пользуются...
пробовал простой конфиг с натом и со "всем все разрешено"?
Re: давняя проблема с NAT
Добавлено: 24 авг 2009, 18:07
tes+or
конечно пробывал. причем и натом и маскарадингом.
Re: давняя проблема с NAT
Добавлено: 24 авг 2009, 22:15
leave
ставь циску - будет надежно и глобально
пробуй писать в гентушный мейллист или багзиллу, мот там будут идеи у человеков. хотя, чувствую, проблему только в lkml могут помочь решить, но чтобы туда лезть - надо иметь четкий пруф, что грабли именно из ядра торчат.
Re: давняя проблема с NAT
Добавлено: 25 авг 2009, 09:27
Ларин
tes+or писал(а):конечно пробывал. причем и натом и маскарадингом.
ну, даже не знаю. у многих знакомых линукс роутит все замечательно...
может там сетевуха у тебя кривая или еще что-нибудь.
не верю я что такая проблема осталась не замечена.
Re: давняя проблема с NAT
Добавлено: 25 авг 2009, 16:06
tes+or
у меня тоже в части случаев все ок, зависит от железа, повторюсь, причем проблемы с относительно новым железом, преимущественно двухядерным.
может проблема в том что никто двухядерные машины на роутеры не ставит? не то чтобы я такой буржуй, просто железо выбираю не я и мне обычно дают просто что есть.
Re: давняя проблема с NAT
Добавлено: 25 авг 2009, 17:45
Ларин
честно говоря не думаю, что два ядра как-то влияют на mail.ru:)))
а вообще это гадания на кофейной гуще. нужно смотреть проблемный сервак....
Re: давняя проблема с NAT
Добавлено: 10 окт 2009, 14:56
kr0t