Существует проблема такого характера.
Раз в N время запускается tsave по crontab'у
Весело пробегает раздел обсчета трафика и очень сильно начинает тормозить на включении и отключении фаервольных правил, обсалютно все находится на одной машине, пользователей около 80, UTM4, загрузка процессора при этом практически равна 0.
Подскажите где копать.
Очень тормозит tsave при включении/отключении firewall
-
AlexStarov
- Сообщения: 13
- Зарегистрирован: Ср сен 06, 2006 12:11
-
AlexStarov
- Сообщения: 13
- Зарегистрирован: Ср сен 06, 2006 12:11
Только, что проверил, все ОК. Нету ни запятых не пустых пользователей без IP адресов, все заполнено
Начало выглядит вот так.
№=======================================
+++ Apply firewall rules ... +++
++++ Blocking login:init id:1 ip:192.168.13.255
++++ Enable access rules to login:sergey id:2 ip:192.168.13.1 192.168.13.31 192.168.15.1 192.168.13.50
Enable to ip: 192.168.13.1
Enable to ip: 192.168.13.31
№=======================================
и вот так вот на каждом ip адресе, может стоять по 5 минут на каждом.
Тоесть логин с id 2 имеющий 4 адреса может включаться до 20 минут.
У кого такое было?
Не оставте плиз, помогите.
Начало выглядит вот так.
№=======================================
+++ Apply firewall rules ... +++
++++ Blocking login:init id:1 ip:192.168.13.255
++++ Enable access rules to login:sergey id:2 ip:192.168.13.1 192.168.13.31 192.168.15.1 192.168.13.50
Enable to ip: 192.168.13.1
Enable to ip: 192.168.13.31
№=======================================
и вот так вот на каждом ip адресе, может стоять по 5 минут на каждом.
Тоесть логин с id 2 имеющий 4 адреса может включаться до 20 минут.
У кого такое было?
Не оставте плиз, помогите.
-
AlexStarov
- Сообщения: 13
- Зарегистрирован: Ср сен 06, 2006 12:11
Может кто просвятит как бороться с тормозами включения правил на ремоутных файерволах?
Стоят 16 рутеров, система FreeBSD (5.4r , 6.0r , 6.1b2 , 6.1r). Пока было 3-4 рутера, правила включались быстро. Теперь порой даже браузер по таймауту вылетает, не успевает включить или выключить инет. То есть для включения инета порой требуется минут 5... Как такую байду вылечить? А то дюже не хочется поднимать связку UTM + FreeRadius + MPD. Хотя на текущий момент у меня остается только это решение. (Кстати с рождения достался netup radius не рабочий, сколько не пытался получить родной рабочий нетап радиус, получал отлуп).
Биллинг (UTM4) стоит на FreeBSD 5.4r.
Пользователей около 200... (локального траффа 3+ тб в месяц)
Подклассов траффика 270+, собираю статистику через ndsad+netup_netflow.
Стоят 16 рутеров, система FreeBSD (5.4r , 6.0r , 6.1b2 , 6.1r). Пока было 3-4 рутера, правила включались быстро. Теперь порой даже браузер по таймауту вылетает, не успевает включить или выключить инет. То есть для включения инета порой требуется минут 5... Как такую байду вылечить? А то дюже не хочется поднимать связку UTM + FreeRadius + MPD. Хотя на текущий момент у меня остается только это решение. (Кстати с рождения достался netup radius не рабочий, сколько не пытался получить родной рабочий нетап радиус, получал отлуп).
Биллинг (UTM4) стоит на FreeBSD 5.4r.
Пользователей около 200... (локального траффа 3+ тб в месяц)
Подклассов траффика 270+, собираю статистику через ndsad+netup_netflow.