Проблемы с SSL

[DeFaber]

Ребят есть проблема с Админкой, при запросе детальной инфо о трафике выскакивает крит, а на сервеке вылазит следующее:

1494:error:1409F07F:SSL routines:SSL3_WRITE_PENDING:bad write retry:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_pkt.c:731:
1494:error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_pkt.cSSL alert number 20


При работе со старой админкой, которая позволяет без использования SSL подключаться все нормально.
У кого какие мысли?

------------------------
Сервак стоить на FreeBSD 7.1 Release
Версия UTM 5.2.1-006 для FreeBSD 7.X

[Chris]

java -version

ОС какая?

[DeFaber]

java -version

ОС какая?

Про сервак инфо выше...
Клиент на ОС Vista 64x
Java Version 6 Update 6 (build 1.6.0_06-b02)

Админка 2 версии:
1) NetUP UTM5 Версия хз (не написанно нигде), кароч старая версия админки.
2) NetUP UTM5 Версия 2.1-Beta (Не умеет без шифрования работать), новая версия админки.

Данная ошибка вылетаеть в обоих версиях в режиме авторизации с использование SSL при запросе детального отчета (я так понял тут проблема не с отчетом, а с большим количеством передаваемой информации). Такое ощущение, что SSL не может обработать большой объем инфы, толи буфера не хватаеть, толи чего есшо.

Пробовал обнулить трафик, все отчеты работають неормально до какогото момента, потом апять начинаются проблемы...

[DeFaber]

Сейчас генератором пакетов NetFlow сэмулировал большую нагрузку (т.е. много пакетов NetFlow) и UTM ваще упал (((( Я в недоумении. Точнее он не обсчитал этот трафик и детальный отчет ничего (естесно кроме вылета ошибки) не показываеть.

Вопрос у меня ешо вот какого характера, как UTM-у принудительно сказать сбросить весь собранный трафик в базу?
Его в базе потому как нет, а вот файлик /netup/utm5/db/iptraffic_raw_1233414498.utm весит 76Мбэто нормально?
Я так понял в этом файле он хранит инфу о пакетах Netflow, потом обсчитывает и сбрасываеть мистеру мускулю.

и вопрос про ешо одну ошибку...
ERROR : Feb 02 11:28:41 NFBuffer: Can't set SO_RCVBUF to UDP socket. error : No buffer space available
как это понимать? какого буфера ему не хватаеть?

[JAO]

nfbuffer_bufsize в utm5.cfg чему равен? обычно это выдается когда буфер сокета устанавливается размером больше, чем максимальный допустимый в системе.

[DeFaber]

nfbuffer_bufsize в utm5.cfg чему равен? обычно это выдается когда буфер сокета устанавливается размером больше, чем максимальный допустимый в системе.

## nbuffer_bufsize
## Description: UDP socket buffer size (set as SO_RCVBUF)
## in FreeBSD you can change maximum bufsize limit with command:
## sysctl -w kern.ipc.maxsockbuf=20485760
## in Linux you can change maximum bufsize limit with command:
## sysctl -w net.core.rmem_max=20485760
## Possible values: an integer
## Default value: set in OS
#nfbuffer_bufsize=10485760

тобиш: Default value: set in OS

стоить зделать следующее?
nfbuffer_bufsize=10485760
sysctl -w kern.ipc.maxsockbuf=20485760

[DeFaber]

Ребят при удалении файла /netup/utm5/db/iptraffic_raw_1233414498.utm все стало норм, снова начал считаться трафик, заработали усе отчеты (правда исчезла старая инфо о детальном трафике), но я боюсъ что когда он снова выростит до тогоже размера, то снова билинг канет в лету ((( Как с этим бороться?

Кстати, против:
ERROR : Feb 02 11:28:41 NFBuffer: Can't set SO_RCVBUF to UDP socket. error : No buffer space available
Действительно спасаеть:
• nfbuffer_bufsize=10485760
• sysctl -w kern.ipc.maxsockbuf=20485760

[mikkey finn]

настроить размер и количество файлов деталки

[JAO]

Размер этих файлов не влияет на способность биллинга считать трафик. Кстати, не 20485760, а 20971520 тогда уже.

[DeFaber]

Кстати, не 20485760, а 20971520 тогда уже.

Именно такая цифра в UTM была написанна, но я думаю что это не принципиально, главное чтоб не меньше nfbuffer_bufsize.

натроить размер и количество файлов деталки

Любопытно где и как их настроить и что я от этого получу?

[JAO]

Эти настройки хранятся в базе и доступны через админку. raw_max_files и raw_max_file_size, если не ошибаюсь.

[mikkey finn]

Биллинг закрывает файлы детальной статистики по достижению ими определенного объема. Сделаете размер каждого файла в 10МБ получите кучу мелких файлов на исследование которых не будет тратиться время.
Но лучше прикрутить парсер статистики Магнума и включить ротацию файлов деталки. Надежнее как-то...

[DeFaber]

Эти настройки хранятся в базе и доступны через админку. raw_max_files и raw_max_file_size, если не ошибаюсь.

Ужо нашол. Не помогаеть (((
А у кого какие значения?

[JAO]

400 штук по 100000000 каждый. То есть около 100 мегабайт штучка.

[DeFaber]

Есть подозрение что дело в ядершке, ща буду пробовать FreeBSD 6.3