Проблемы с ipnat на FreeBSD 10.1 + (IP Filter: v5.1.2). Кто нибудь подымал данную связку? Начну с того что в этой версии IPfilter вместо одного значения inuse (как было в старом ipnat) при команде ipnat -s выдает еще параметр active, а также само значение разделено на in и out. Так вот за день active на превышает 200, а тем временем inuse in и inuse out постоянно стабильно растет, мало того команда ipnat -CF -f не обнуляет их! IPf -D -E тоже не обнуляет их! Если не перегружать сервак, то эти значения медленно но верно и стабильно растут у меня достигали 65000, помогает только перезагрузка. IPnat был изначально в ядре, потом подключил его как модуль. Ситуацию это не поменяло! команда ipf -D -T tcp_idletimeout=3600 -E вызывает кернел паник и полное зависание (как с ядерным так и смодульным натом). Это значение удалось поменять через sysctl net.inet.ipf.fr_tcpidletimeout=3600, но ситуацию это не изменило. Советы перейти на другой нат давать не нужно.. и так понятно что если проблему не победить, то прийдется это делать. Интересно решение проблемы.
|