сразу говорю, что вопрос не по теме, но хотелось бы услышать совета бывалого юниксойда
стоит сервак с FreeBSD 6.3 , abills 0.4 , freeradius-1.1.7, exppp, mysql и pure-ftpd на борту. Короче говоря, сервак выполняет 2 функции:
1. Раздает людям интернет
2. Служит файлообменником (pure-ftpd).
Время от времени, когда с фтп-сервака начинают качать что нибудь у некоторых пользователей ни с того, ни с чего рвутся pptp соединения. Сколько я ни рылся в логах - ничего путного не нашел. Но хуже того, что от сколько бы ни было мало-мальски нармальной нагрузки на сервак начинает глючить freeradius, а именно начинает грузить процессор на 90-99%. Благо, что сервак мощный и не дохнет от таких прелестей. Попытки убить radius никакого эффекта ни дают, он просто не хочет вылезать из памяти. Единственный способ - это перезагрузка, а как вы сами понимаете , что перезагружать сервак каждые сутки - это не дело. Я предпринимал интуитивно понятные попытки разрешить непонятную ситуацию, а именно:
1.Уменьшал канал скачки/закачки с pure-ftpd, но это не дает абсолютно никакого эффекта. Снизил уже буквально до 4Мбит.с., а проблема осталась.
2.Отключал pure-ftpd и пробовал на стандартном ftpd демоне, но то же самое....
3.Переместил стандартный порт ftp c 21го на 8021ый (думал, что может быть каким то образом данные идут через радиус), но опять то же самое.
может быть проблема в NATе, вот стандартный набор правил, которые я использую для ipnat:
Код: Выделить всё
map rl1 10.1.0.0/16 -> 0.0.0.0/32 proxy port ftp ftp/tcp
# -----------------------------------------------------------
# Use ipfilter IKE proxy for ESP packets for hosts behind NAT
# IP Filter 3.4.21 and beyond only.
# -----------------------------------------------------------
map rl1 10.1.0.0/16 -> 0.0.0.0/32 proxy port 500 ipsec/udp
# -----------------------------------------------------------
# Use ipfilter RealAudio proxy for hosts behind NAT
# -----------------------------------------------------------
map rl1 10.1.0.0/16 -> 0.0.0.0/32 proxy port 7070 raudio/tcp
# -----------------------------------------------------------
# Map all internal UDP and TCP traffic to the external IP address
# -----------------------------------------------------------
map rl1 10.1.0.0/16 -> 0.0.0.0/32 portmap tcp/udp 40000:60000
# -----------------------------------------------------------
# Map all other traffic e.g. ICMP to the external IP address
# -----------------------------------------------------------
map rl1 10.1.0.0/16 -> 0.0.0.0/32
Если хто нибудь сталкивался с этой проблемой или может указать на путь нахождения причины был бы очень признателен в вашей помощи:)[/code]