|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladislav S. Miroshnichenko 2:5020/400 08 May 2002 10:53:25
To : All
Subject : ipfw, natd, squid
--------------------------------------------------------------------------------
Hi, All!
Есть небольшая проблемка.
Работал на новоустановленном сервере squid
(4.5-RELEASE FreeBSD, Squid 2.4.STABLE6), стояло в ipfw pass from any to any
и горя не было. Это продолжалось с неделю, после чего дошли руки и были
прописаны на ipfw правила и natd тоже начал работать. Hачались проблемы со
squid'ом- стал подвисать. Периодичность- 1-2 раза в 1-2 суток. По -k
shutdown не ложится, приходится килом. Вроде того, что ждет чего-то и не
может дождаться. Потом заметил один раз такую фигню: thebat на моем
компьютере (внутри сети), который забирает почту снаружи (через natd на
сервере), не может завершить соединение после забора.
Есть у меня подозрение, что дело в natd. Причем, видимо, частота такой фигни
зависит от нагрузки. Пару раз squid пошел дальше после сброса и установки
правил на ipfw.
Судя по времени из ipfw -t list, пакеты по накатаным путям ходили до зависа.
Чем бы вы посоветовали продиагностировать ситуацию?
В попытках избавится от проблемы заставил, squid слушать только на
внутреннем интерфейсе, natd дал ключик -u. Вроде, стало реже squid клинить.
Подправил правило дивертинга- вместо all from any to any via iface поставил
два правила:
снаружи ко мне дивертить все, наружу только от куда надо. Раньше через
правила разруливал. Жду результата. :) Скоро сутки, как не клинило этот
squid... :)
Hо ситуация не нормальная. Поглядываю в сторону кернельного ната...
Vladislav S. Miroshnichenko.
--- ifmail v.2.15dev5
* Origin: posted via PTT-Teleport ISP, AS6795 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
