может багрепорт разработчикам генты написать? ну или хотябы на форум gentoo.org
на баг просто не похоже, условия повторяемости странные и живет он уж больно долго. наверняка если бы был такой баг - поправили бы уже давно.
придется ставить дебиан, видимо
давняя проблема с NAT
-
leave
- Неотъемлемая часть форума
- Сообщения: 1055
- Зарегистрирован: 25 окт 2006, 14:50
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
Попробуй убунту с лайвсиди - если проблема исчезнет, значит генту-специфичная проблема.
-
tes+or
- Неотъемлемая часть форума
- Сообщения: 535
- Зарегистрирован: 16 дек 2004, 17:47
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
кстати я как-то не подумал про лайвсиди, а идея хороша
какбы там нибыло - дебиан уже стоит в мультибуте с джентой, в пятницу буду пробывать
какбы там нибыло - дебиан уже стоит в мультибуте с джентой, в пятницу буду пробывать
-
tes+or
- Неотъемлемая часть форума
- Сообщения: 535
- Зарегистрирован: 16 дек 2004, 17:47
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
перенес конфиги на дебиан - все тоже самое, проблема повторяется в точности.
ядро стандартное и вообще все максимально по дефолту.
внезапно пришла в голову идея поставить сквид и это решило проблему, точнее не решило, а позволило ее обойти
проблема существует очень давно. впервые она у меня проявилась на домашнем роутере на втором пне, все работало отлично, но периодически не грузился мэйл.ру по http, но, что примечательно, проблема была нечеткая, т.е. иногда не грузился совсем, иногда грузился но плохо, а иногда отлично работал.
следующий раз эта проблема проявилась у меня на работе, я собрал и настроил роутер для работы под высокой нагрузкой - все было отлично он он вис примерно раз в неделю. проц - какой-то двухядерный интел. это никого не устраивало и мы начали искать варианты - собрали на втором пне - загрузка проца порядка 30 процентов, и ряд сайтов залипает с аналогичными симптомами. тогда мы достали из-под стола семпрон2200 если мне не изменяет память, перенесли систему на него и все заработало как часы и работает по сей день. никаких проблем, аптайм уже около 200 дней. там огромный iptables конфиг, с натом и коннекшн-трэкингом, не менее внушительный кофиг для tc, quagga и может еще что-то, но мне удалось об этом забыть, к счастью)
сейчас проблема наблюдается на каком-то двухядерном атлоне. переставляли винт на другой, очень похожий, только кэша меньше - проблема сохранялась.
т.е. я клоню к тому, что проблема зависит не от дистрибутива, не от конфига а именно от того, как реализация сети в ядре дружит, а точнее не дружит с архитектурой.
порнография, я считаю. есть мысль переучится на какуюнибудь BSD систему
ядро стандартное и вообще все максимально по дефолту.
внезапно пришла в голову идея поставить сквид и это решило проблему, точнее не решило, а позволило ее обойти
проблема существует очень давно. впервые она у меня проявилась на домашнем роутере на втором пне, все работало отлично, но периодически не грузился мэйл.ру по http, но, что примечательно, проблема была нечеткая, т.е. иногда не грузился совсем, иногда грузился но плохо, а иногда отлично работал.
следующий раз эта проблема проявилась у меня на работе, я собрал и настроил роутер для работы под высокой нагрузкой - все было отлично он он вис примерно раз в неделю. проц - какой-то двухядерный интел. это никого не устраивало и мы начали искать варианты - собрали на втором пне - загрузка проца порядка 30 процентов, и ряд сайтов залипает с аналогичными симптомами. тогда мы достали из-под стола семпрон2200 если мне не изменяет память, перенесли систему на него и все заработало как часы и работает по сей день. никаких проблем, аптайм уже около 200 дней. там огромный iptables конфиг, с натом и коннекшн-трэкингом, не менее внушительный кофиг для tc, quagga и может еще что-то, но мне удалось об этом забыть, к счастью)
сейчас проблема наблюдается на каком-то двухядерном атлоне. переставляли винт на другой, очень похожий, только кэша меньше - проблема сохранялась.
т.е. я клоню к тому, что проблема зависит не от дистрибутива, не от конфига а именно от того, как реализация сети в ядре дружит, а точнее не дружит с архитектурой.
порнография, я считаю. есть мысль переучится на какуюнибудь BSD систему
-
leave
- Неотъемлемая часть форума
- Сообщения: 1055
- Зарегистрирован: 25 окт 2006, 14:50
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
я считаю, что это проблема кривизны рук человеков, которые настраивали мейлрушные core-роутеры.
-
tes+or
- Неотъемлемая часть форума
- Сообщения: 535
- Зарегистрирован: 16 дек 2004, 17:47
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
так то оно так, но не заказчику не юзеру этого не объяснишь, потому что не с керио не с роутером в модеме такой проблемы нет. единственное зачем роутер переносился на линукс - балансировка траффика и осмысленный фаерволинг, но толку с этого если не работает мэйлру и еще несколько категорически нужных юзерам сайтов.
а где можно почитать что умеют различные BSD системы в плане роутинга, QoS и межсетевого экрана? полюбому неплохо бы освоить, может трэд создать?
а где можно почитать что умеют различные BSD системы в плане роутинга, QoS и межсетевого экрана? полюбому неплохо бы освоить, может трэд создать?
-
Ларин
- Неотъемлемая часть форума
- Сообщения: 484
- Зарегистрирован: 19 ноя 2007, 15:01
- Контактная информация:
Re: давняя проблема с NAT
роутер в модеме зачастую тоже линукс.tes+or писал(а):так то оно так, но не заказчику не юзеру этого не объяснишь, потому что не с керио не с роутером в модеме такой проблемы нет. единственное зачем роутер переносился на линукс - балансировка траффика и осмысленный фаерволинг, но толку с этого если не работает мэйлру и еще несколько категорически нужных юзерам сайтов.
вообще у тебя странные проблемы. тысячи роутеров работают нормально и у тысяч mail.ru открывается:)))
http://house.hcn-strela.ru/BSDCert/BSDA ... index.htmltes+or писал(а): а где можно почитать что умеют различные BSD системы в плане роутинга, QoS и межсетевого экрана? полюбому неплохо бы освоить, может трэд создать?
Two of the most famous products of Berkeley are LSD and BSD:)
-
tes+or
- Неотъемлемая часть форума
- Сообщения: 535
- Зарегистрирован: 16 дек 2004, 17:47
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
не будь они странными я бы решил их сам, видимо никто уже не пользуется линуксом на десктопной машине как межсетевым экраном, поэтому эту проблему и не решают, а на ембеде работаетвообще у тебя странные проблемы
за линк спасибо, то что надо
-
Ларин
- Неотъемлемая часть форума
- Сообщения: 484
- Зарегистрирован: 19 ноя 2007, 15:01
- Контактная информация:
Re: давняя проблема с NAT
пользуются...tes+or писал(а):не будь они странными я бы решил их сам, видимо никто уже не пользуется линуксом на десктопной машине как межсетевым экраном, поэтому эту проблему и не решают, а на ембеде работаетвообще у тебя странные проблемы
пробовал простой конфиг с натом и со "всем все разрешено"?
Two of the most famous products of Berkeley are LSD and BSD:)
-
tes+or
- Неотъемлемая часть форума
- Сообщения: 535
- Зарегистрирован: 16 дек 2004, 17:47
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
конечно пробывал. причем и натом и маскарадингом.
-
leave
- Неотъемлемая часть форума
- Сообщения: 1055
- Зарегистрирован: 25 окт 2006, 14:50
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
ставь циску - будет надежно и глобально 
пробуй писать в гентушный мейллист или багзиллу, мот там будут идеи у человеков. хотя, чувствую, проблему только в lkml могут помочь решить, но чтобы туда лезть - надо иметь четкий пруф, что грабли именно из ядра торчат.
пробуй писать в гентушный мейллист или багзиллу, мот там будут идеи у человеков. хотя, чувствую, проблему только в lkml могут помочь решить, но чтобы туда лезть - надо иметь четкий пруф, что грабли именно из ядра торчат.
-
Ларин
- Неотъемлемая часть форума
- Сообщения: 484
- Зарегистрирован: 19 ноя 2007, 15:01
- Контактная информация:
Re: давняя проблема с NAT
ну, даже не знаю. у многих знакомых линукс роутит все замечательно...tes+or писал(а):конечно пробывал. причем и натом и маскарадингом.
может там сетевуха у тебя кривая или еще что-нибудь.
не верю я что такая проблема осталась не замечена.
Two of the most famous products of Berkeley are LSD and BSD:)
-
tes+or
- Неотъемлемая часть форума
- Сообщения: 535
- Зарегистрирован: 16 дек 2004, 17:47
- Откуда: minsk
- Контактная информация:
Re: давняя проблема с NAT
у меня тоже в части случаев все ок, зависит от железа, повторюсь, причем проблемы с относительно новым железом, преимущественно двухядерным.
может проблема в том что никто двухядерные машины на роутеры не ставит? не то чтобы я такой буржуй, просто железо выбираю не я и мне обычно дают просто что есть.
может проблема в том что никто двухядерные машины на роутеры не ставит? не то чтобы я такой буржуй, просто железо выбираю не я и мне обычно дают просто что есть.
-
Ларин
- Неотъемлемая часть форума
- Сообщения: 484
- Зарегистрирован: 19 ноя 2007, 15:01
- Контактная информация:
Re: давняя проблема с NAT
честно говоря не думаю, что два ядра как-то влияют на mail.ru:)))
а вообще это гадания на кофейной гуще. нужно смотреть проблемный сервак....
а вообще это гадания на кофейной гуще. нужно смотреть проблемный сервак....
Two of the most famous products of Berkeley are LSD and BSD:)
