удаленное подключение к FreeBSD долго

[VanHelsing]

маршрутизатор AMD-K5(tm) Processor (99.66-MHz 586-class CPU), памяти 32 метра стал жутко тормозить при подключении к нему (причем из локалки) по ssh и на pop3/smtp (около 3х минут). На диске
Filesystem Size Used Avail Capacity Mounted on
/dev/ad0s1a 3.5G 885M 2.4G 27% /
procfs 4.0K 4.0K 0B 100% /proc
в толком еще не понимаю, только пользователей добавляю да правила редактирую, почему тормозит не могу найти

[dr-evil]

дык top
/var/log/messages
может еще из-за днс тормозить.
после чего появились тормоза?

[VanHelsing]

dr-evil, вот чего там написано. и таких сообщений несколько, видимо это при попытке клиентом проверить почту. после чего тормозить стало не понятно для меня. после выходных, видимо.
popper[4440]: I/O error flushing output to client at 192.168.0.5: Operation not permitted

popper[4297]: (null) at 192.168.0.5: -ERR POP EOF or I/O Error

это наверное то:
named[140]: starting BIND 9.2.4 -c /etc/namedb/named.conf
named[140] none:0: open: /etc/rndc.key: file not found
named[140]: couldn't add command channel 127.0.0.1#953: file not found

sshd[149]: Listener created on port 22
squid[195]: helperOpenServers: Starting 5 'ncsa_auth' processes
squid[195]: Rebuilding storage in /usr/local/squid/cache (CLEAN)

вот это нафига не понимаю, у меня нет http
squid[195]: Accepting HTTP connections at 0.0.0.0, port 3128, FD 17.
Jun 15 10:59:37 prodtorg squid[195]: Accepting ICP messages at 0.0.0.0, port 3130, FD 18.
Jun 15 10:59:37 prodtorg squid[195]: WCCP Disabled.

вот такая фигня на все адреса лохалки, наверное это из-за сервиса routed, только я не знаю, как сделать, что бы он на старте не грузился, он мне не нужен вроде как.
routed[123]: 192.168.0.5/32 --> 192.168.0.1 disappeared from kernel

[Konsta]

во-первых, прочитать на 5 раз handbook и FAQ
http://www.freebsd.org/doc/en_US.ISO...ook/index.html
http://www.freebsd.org/doc/en_US.ISO...faq/index.html
http://www.freebsd.org/doc/ru_RU.KOI...ook/index.html
http://www.freebsd.org/doc/ru_RU.KOI...faq/index.html
во-вторых, какая версия фри?
в-третьих, покажи /etc/namedb/named.conf
в-четвертых, сделай, чтобы в /etc/rc.conf была строчка
router_enable="NO"
в-пятых, настрой правильно squid (читай доки на squid-cache.org до просветления)

[VanHelsing]

на пять раз читаю потихоньку, на данный момент у меня нет времени на это, потому и зажел сюда помощи найти.

FreeBSD domainname.com 4.8-RELEASE FreeBSD 4.8-RELEASE

# less /etc/namedb/named.conf
options {
directory "/etc/namedb";
forward only;
forwarders {
81.17.0.8;
195.161.90.190;
};
};
zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

zone "0.168.192.IN-ADDR.ARPA" {
type master;
file "domainname.rev";
};
/*
zone "domain.com" {
type slave;
file "s/domain.com.bak";
masters {
192.168.1.1;
};
};

zone "0.168.192.in-addr.arpa" {
type slave;
file "s/0.168.192.in-addr.arpa.bak";
masters {
192.168.1.1;
};
};
*/

строчка router_enable="YES" стоит. если я ее поставлю в NO у меня маршрутизация не прекратится?

в пятых сломалось у меня сейчас, а доки еще только начинаю читать.

[Konsta]

хорошо, а машина у тебя на самом деле машрутизатор или просто шлюз в инет для серой подсети?
если второе, то gateway_enable="YES" и natd_enable="YES" достаточно...

[VanHelsing]

на самом деле маршрутизатор, взрослый такой, только я им еще рулить полностью не научился. читаю маны по маленьку, но ломается всегда то, о чем еще не читал :-/
сервис routed не нужен для работы моего маршрутизатора, а где он стратует, найти тоже не могу. маршрутизатор на нате работает. ipfw не менял, т.е. тормоза начались без правки правил. в пятницу ушел - работало, пришел во вторник - тормозит. попровал оставить минимум правил - не помогло

[KomatoZo]

ipfw тебе тормозов таких не даст, разве что ты несколько десятков тысяч правил настроишь. Скорее всего именно с ДНС траблы. По крайней мере и почта и ssh себя так часто ведут при неправильно настроенном ДНС. Посмотри свои форвард-ДНС - живы ли ? Живы ли ДНС сервера из resolv.conf ??? И если живы, то насколько быстро отдают ответ.

[Konsta]

Цитата:

Vanhelsing:
сервис routed не нужен для работы моего маршрутизатора, а где он стратует, найти тоже не могу

стартует он от строчки router_enable="YES"
если он работает на нате, то это не роутер, а гейтвей
с фаерволом сделай по минимуму
firewall_enable="YES"
firewall_type="OPEN"
кстати,

Цитата:

Vanhelsing:
zone "0.168.192.IN-ADDR.ARPA" {
type master;
file "domainname.rev";
};

а этот файлик - domainname.rev, у тебя есть?
ты там зону держишь? для локалки? оно тебе точно надо?

[KomatoZo]

Кстати, я плохо читал насчет локалки... Что-то у меня такое было и я кажется решил это с помощью плясок с бубном вокруг hosts...

[VanHelsing]

Цитата:

Сообщение от KomatoZo

ipfw тебе тормозов таких не даст, разве что ты несколько десятков тысяч правил настроишь. Скорее всего именно с ДНС траблы. По крайней мере и почта и ssh себя так часто ведут при неправильно настроенном ДНС. Посмотри свои форвард-ДНС - живы ли ? Живы ли ДНС сервера из resolv.conf ??? И если живы, то насколько быстро отдают ответ.

а вот из форвард dns /etc/namedb/named.conf один сервак стал анричебл и ответ идет с другого сервера :-/

из /etc/resolv.conf сервера живы

[KomatoZo]

Vanhelsing
Попробуй мертвый убить или заменить на живой. В принципе это уже пляски с бубном, но давненько я с этой проблемой сталкивался - не помню уже точного решения.

[VanHelsing]

Цитата:

Сообщение от Konsta

стартует он от строчки router_enable="YES"
если он работает на нате, то это не роутер, а гейтвей
с фаерволом сделай по минимуму
firewall_enable="YES"
firewall_type="OPEN"
кстати,

а этот файлик - domainname.rev, у тебя есть?
ты там зону держишь? для локалки? оно тебе точно надо?

если он, routed, стартует с точки router_enable, то значит, если сервис этот убить, не должно маршрутизироваться?

это так и есть
firewall_enable="YES"
firewall_type="OPEN"

гейтвей, так гейтвей, да еще и не работает

KomatoZo, его менять прямо в /etc/namedb/named.conf?
Konsta, domainname.rev есть

не помню, как проверить обратный путь dns

закомментировал строку с мертвым сервером, написал ниже новый, написал один из днс серверов, все равно не заработало пока что

набрал на мертвый форвардер host 190.90.161.195, он выдал
190.90.161.195.IN-ADDR.ARPA domain name pointer frigate.nexcom.ru
а когда пингуешь его, то ответ идет
36 bytes from nexcom-2.ekaterinburg.rt-comm.ru (195.161.86.14): Destination Host Unreachable

[Konsta]

Цитата:

Vanhelsing:
если он, routed, стартует с точки router_enable, то значит, если сервис этот убить, не должно маршрутизироваться?

не будет работать динамическая маршрутизация
если есть gateway_enable="YES" то будет простая статическая маршрутизация по таблице машрутизации (блин, задолбался я уже писать слово "маршрутизация"... о! ну вот опять оно! )
которая по netstat -r если я ничего не путаю...

Цитата:

Vanhelsing:
domainname.rev есть

может там какие косяки есть?
расскажи вообще как изначально настраивал BIND и почему он у тебя 9ый?

[VanHelsing]

Konsta, беда в том, что я его не настраивал. мне достался уже настроенный, я только правила добавлял/удалял, юзеров добавлял/удалял. поменялся провайдер, переписал адреса etc. потихоньку изучаю, но потребность возникает раньше

есть косяки в этом или нет, я не знаю, но там что-то не то.

; domainname.rev
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;
$TTL 3600
@ IN SOA domainname.com. root.domainname.com. (
20010716 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS domainname.com.
1 IN PTR localhost.domainname.com.
2 IN PTR 2.domainname.com.
3 IN PTR 3.domainname.com.
4 IN PTR 4.domainname.com.
5 IN PTR 5.domainname.com.
6 IN PTR 6.domainname.com.
7 IN PTR 7.domainname.com.

когда я убиваю killall -9 routed, то у меня все работает, т.е. динамическая маршрутизация мне не нужна видимо. у меня в правилах ipfw жестко прописано все.

[Konsta]

Цитата:

Vanhelsing:
когда я убиваю killall -9 routed, то у меня все работает, т.е. динамическая маршрутизация мне не нужна видимо. у меня в правилах ipfw жестко прописано все.

так и есть, убей routed, пропиши gateway_enable="YES" и router_enable="NO" и забудь про маршрутизацию
а ipfw весьма косвенное отношение к маршрутизации имеет

а в /etc/hosts попробуй написать
192.168.0.2 2.domainname.com
192.168.0.3 3.domainname.com
... и т.д

и покажи ещё /etc/resolv.conf и /etc/host.conf до кучи

[VanHelsing]

# /etc/resolv.conf
domain epn.ru
nameserver 212.49.96.129
nameserver 212.49.96.171
nameserver 212.49.103.2

# /etc/host.conf
# $FreeBSD: src/etc/host.conf,v 1.6 1999/08/27 23:23:41 peter Exp $
# First try the /etc/hosts file
hosts
# Now try the nameserver next.
bind
# If you have YP/NIS configured, uncomment the next line
# nis

выставил
gateway_enable="YES"
router_enable="NO"
что значит забудь про маршрутизацию? счас ребутну и погляжу :-D
так это у меня не будет работать форвардинг между 192.168.0.0/24 и 192.168.1.0/16?

192.168.0.2 2.domainname.com < это что значит? на все хосты локалки прописать?

[KomatoZo]

Vanhelsing
Проблема, скорее всего в определении имен. Выхода два - прописать всю локалку в host, как было предложено, или настроить полностью корректно ДНС.

[VanHelsing]

KomatoZo, согласен, еще бы понять, что случилось :-/
прописал свой комп 192.168.0.13 13.домен.ком
стала забирать почту влет, а отправлять, (vanhelsing@domain.com) с этого адреса не хочет, говорит, нет такого домена.

[KomatoZo]

Где прописал ? в ДНС или в host ?
А вообще дальше уже не подскажу наверное - забыл все нафиг =(
Можно, наверное покопаться в настройках релея своего сервака почтового.