Подскажите...

gtk · Сообщение **gtk** » Вт окт 25, 2005 10:02

Знаю что офтоп...
Вообщем такая трабла начала наблюдаться недавно. Если кто сталкивался откликнитесь пожалуйста. Вообщем вот набор правил, при которых одновременно я могу развадать натом, + возможность давать реальные ип впн клиенту.

Проблема следующая. При большом кол-ве клиентов от 40-100 одновременно сидящих в инете начинает глючить аська. Точнее не авторизуется. То авторизуется то нет. И не понятно от чего это зависит. И в чем причина, сам login.icq.com нормально пингуется.

Используется ipfw+natd+poptop Клиентам дается ип вида 172.16.0.1-x

deny tcp from 172.16.0.0/18 to me via em1
fwd ip_routera x.x.x.129 ip from X.x.X.128/26 to any
allow tcp from 10.100.80.12 to me 11758
allow tcp from me to 10.100.80.12 11758
deny tcp from any to any 3306 via em1
deny tcp from any to any 3306 via em0
deny ip from 10.100.80.2 to me
deny ip from me to 10.100.80.2
deny ip from 10.100.80.5 to me
deny ip from me to 10.100.80.5
allow tcp from 10.100.80.10 to me 22
allow tcp from me to 10.100.80.10 22
allow tcp from 10.100.80.6 to me 22,11758
allow tcp from me to 10.100.80.6 22,11758
allow tcp from me to 10.100.80.11 22,11758
allow tcp from 10.100.80.11 to me 22,11758
deny tcp from any to me 22
deny udp from any to me 9996 via em0
deny udp from any to me 9996 via em1
divert 8668 ip from 172.16.0.0/16 to any out
allow ip from внешний ип to any out
divert 8668 ip from any to внешний ип
allow ip from any to me
allow ip from me to any

billing# cat /etc/natd.conf
interface em0
dynamic yes
use_sockets yes
port 8668

max_rain

Сколько % загрузка процессора и сколько свободной памяти

Chris · Сообщение **Chris** » Вт окт 25, 2005 15:25

Намек что натишь не правильно

gtk · Сообщение **gtk** » Вт окт 25, 2005 15:41

max_rain писал(а):Сколько % загрузка процессора и сколько свободной памяти

last pid: 66170; load averages: 0.07, 0.14, 0.13 up 4+05:30:46 16:40:33
118 processes: 2 running, 116 sleeping
CPU states: 2.1% user, 0.0% nice, 4.1% system, 1.5% interrupt, 92.3% idle
Mem: 376M Active, 407M Inact, 156M Wired, 52M Cache, 112M Buf, 10M Free
Swap: 1024M Total, 56K Used, 1024M Free

PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
271 root 2 0 7244K 3060K poll 75:33 1.95% 1.95% ndsad
281 root 2 -10 104M 71756K poll 77:35 1.07% 1.07% utm5_core
65438 root 2 0 2816K 1668K select 0:01 0.05% 0.05% ppp
211 root 2 0 37944K 14856K poll 15:14 0.00% 0.00% mysqld
111 root 2 0 4392K 4100K select 14:02 0.00% 0.00% natd
225 iplog 2 0 237M 237M poll 12:19 0.00% 0.00% iplog
249 root 10 0 1056K 624K nanslp 4:12 0.00% 0.00% monitord
963 root 2 0 4508K 2692K poll 3:01 0.00% 0.00% utm5_radius
305 root 2 0 3352K 1864K poll 2:48 0.00% 0.00% utm5_rfw
60524 root 2 0 2868K 1620K select 0:08 0.00% 0.00% ppp
212 root 2 0 4860K 3104K select 0:08 0.00% 0.00% httpd
60810 root 2 0 2808K 1616K select 0:07 0.00% 0.00% ppp
141 root 2 0 3056K 1816K select 0:07 0.00% 0.00% sendmail
62074 root 2 0 2808K 1616K select 0:07 0.00% 0.00% ppp
128 root 2 0 988K 576K select 0:06 0.00% 0.00% syslogd
64494 root 2 0 2808K 1620K select 0:06 0.00% 0.00% ppp

Сообщение **aospan** » Вт окт 25, 2005 15:43

Возможно "аська-сервер" не дает с одного ИП-адреса делать много подключений ?

Chris · Сообщение **Chris** » Вт окт 25, 2005 15:54

А может всё-таки нат настроить нормально 6-) всмысле правила диверта?

gtk · Сообщение **gtk** » Пт окт 28, 2005 15:08

Быстро вы однако реагируете... ))) Теперь уже есть динамическое распределение ип адресов.