The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"высокая нагрузка на natd "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"высокая нагрузка на natd "  +/
Сообщение от sabako on 11-Май-09, 20:32 
FreeBSD 6.3

Собственно непереодически нагрузка на один из трех екземпляров natd с нормальных 6-10% вырастает до 90-110+% с сопутствующими тормозами.

Чувствую связано с тем что засыпаеться он просто по количеству сессий от одного или нескольких пользователей скажем с вирусней.

А найти как кто скушивает весь его ресурс?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "высокая нагрузка на natd "  +/
Сообщение от Alex (??) on 11-Май-09, 22:17 
>FreeBSD 6.3
>
>Собственно непереодически нагрузка на один из трех екземпляров natd с нормальных 6-10%
>вырастает до 90-110+% с сопутствующими тормозами.
>
>Чувствую связано с тем что засыпаеться он просто по количеству сессий от
>одного или нескольких пользователей скажем с вирусней.
>
>А найти как кто скушивает весь его ресурс?

Я бы на вашем месте искать не стал а поставил
ipnat, pfnat. Настройки элементарные в стиле "кого и куда".
Значительно более производительнее natd.
(И это не просто сообщение в стиле "у кого лучше", я вам за факты говорю потому что был в такой же ситуации )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "высокая нагрузка на natd "  +/
Сообщение от sabako on 11-Май-09, 22:57 
>Я бы на вашем месте искать не стал а поставил
>ipnat, pfnat. Настройки элементарные в стиле "кого и куда".
>Значительно более производительнее natd.
>(И это не просто сообщение в стиле "у кого лучше", я вам
>за факты говорю потому что был в такой же ситуации )
>

В любом случае переход если куда-то и планируеться только на нормальную автономку с прямыми айпишками для всех юзеров. Причины использования конкретно связки ipfw2+natd есть - как минимум они мотивируються привязкой к балансировке и двум биллингам. Именно по тойже причине и давно не ядерный нат из 7 фрей.

Вопрос был вполне конкретным - как определить кто скушал все ресурсы конкретного natd даже на затюненном до полусмерти sysctl на машине которая в нормальных условиях на 3 натд проначивает порядка 80 мбит без проблем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "высокая нагрузка на natd "  +/
Сообщение от Pahanivo email(ok) on 12-Май-09, 07:51 
>[оверквотинг удален]
>В любом случае переход если куда-то и планируеться только на нормальную автономку
>с прямыми айпишками для всех юзеров. Причины использования конкретно связки ipfw2+natd
>есть - как минимум они мотивируються привязкой к балансировке и двум
>биллингам. Именно по тойже причине и давно не ядерный нат из
>7 фрей.
>
>Вопрос был вполне конкретным - как определить кто скушал все ресурсы конкретного
>natd даже на затюненном до полусмерти sysctl на машине которая в
>нормальных условиях на 3 натд проначивает порядка 80 мбит без проблем?
>

man natd
-verbose

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "высокая нагрузка на natd "  +/
Сообщение от sabako on 12-Май-09, 11:34 
>
>man natd
>-verbose

понял, спасибо :)

А в чем еще можно в живую кроме tcpdump и trafshow траффик на интерфейсе с целью определить самых активных пользователей с вирусней?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "высокая нагрузка на natd "  +/
Сообщение от dot22 (ok) on 12-Май-09, 11:47 
>>
>>man natd
>>-verbose
>
>понял, спасибо :)
>
>А в чем еще можно в живую кроме tcpdump и trafshow траффик
>на интерфейсе с целью определить самых активных пользователей с вирусней?

iftop

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "высокая нагрузка на natd "  +/
Сообщение от Pahanivo email(ok) on 12-Май-09, 12:09 
>>>
>>>man natd
>>>-verbose
>>
>>понял, спасибо :)
>>
>>А в чем еще можно в живую кроме tcpdump и trafshow траффик
>>на интерфейсе с целью определить самых активных пользователей с вирусней?
>
>iftop

если под вирусней вы подразумеваете спам ботов - то все просто
ipfw add count log from my_customer's_nets to any dst-port setup
дале сидим и смотрим в логе от кого летит куча коннектов на 25


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "высокая нагрузка на natd "  +/
Сообщение от sabako on 12-Май-09, 23:08 
>если под вирусней вы подразумеваете спам ботов - то все просто
>ipfw add count log from my_customer's_nets to any dst-port setup
>дале сидим и смотрим в логе от кого летит куча коннектов на
>25

А если подразумеваем множественные коннекты по разным портам от сотни юзеров на интерфейсе? Отлавливать таких в принципе можно при помощи trafshow но неприятно :\

Было бы просто чудно видеть просто колличество устанавливаемых сессий от конкретных айпишек.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "высокая нагрузка на natd "  +/
Сообщение от аноним on 12-Май-09, 06:19 
Для начала выкиньте natd и используйте нормальную трансляцию в ядре.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "высокая нагрузка на natd "  +/
Сообщение от sabako on 12-Май-09, 11:31 
>Для начала выкиньте natd и используйте нормальную трансляцию в ядре.

для начала я уже упомянул причины по которым этого не будет. также как и перехода на pf, также как и ipnat, также как и ngnat

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру