BM 3.8 + NAT = сервер виснет намертво

[Танин Виктор]

Имеем ситуацию:
Netware 6.5 sp6, c BM 38sp5. На сервере порядка 100 secondary IPs - исполдьзуются для статических натов. Кроме того, используется http-proxy.

Сегодня сервер начал вставать намертво буквально через 5 минут после рестарта.

Заметил, что когда на сервере в inetcfg->protocols->TCP/IP->IP Packet Forwarding выставить в "End Node", то всё работает отлично. Если включить "Router" - то ситуация повторяется.

Кардинальных изменений на сервере не было - только в конце прошлой неделе добавлялись новые НАТы (1 или 2, до этого система работала и к ней не притрагивались). Для всех НАТов прописаны правила на доступ по определённым портам, stateful.

Памяти на сервере 2Гига; 2 процессора, из них загружен только 1 на 100%, второй просто греет воздух.

Результат поиска по базе - совет уменьшить количество НАТов для бордюра 3.7 (TID 10082419) - убрали разрешающие фильтры (тем самым скоратив количесвто НАТов, но не внешних адресов)

Что ещё делать - не знаю. Прошу помочь

[alexp_mac]

Имеем ситуацию:
Netware 6.5 sp6, c BM 38sp5. На сервере порядка 100 secondary IPs - исполдьзуются для статических натов. Кроме того, используется http-proxy.

Сегодня сервер начал вставать намертво буквально через 5 минут после рестарта.

Заметил, что когда на сервере в inetcfg->protocols->TCP/IP->IP Packet Forwarding выставить в "End Node", то всё работает отлично. Если включить "Router" - то ситуация повторяется.

Кардинальных изменений на сервере не было - только в конце прошлой неделе добавлялись новые НАТы (1 или 2, до этого система работала и к ней не притрагивались). Для всех НАТов прописаны правила на доступ по определённым портам, stateful.

Памяти на сервере 2Гига; 2 процессора, из них загружен только 1 на 100%, второй просто греет воздух.

Результат поиска по базе - совет уменьшить количество НАТов для бордюра 3.7 (TID 10082419) - убрали разрешающие фильтры (тем самым скоратив количесвто НАТов, но не внешних адресов)

Что ещё делать - не знаю. Прошу помочь

Ну для начала посмотреть на экран monitor.nlm что происходит. Packet receieve buffers какие у Вас. tuneup.ncf как Крейг советует делали?
Ну и не лише у Крейга спросить было-бы.

[Владимир Горяев]

Для всех НАТов прописаны правила на доступ

Для всех или для каждого? Помню были рекомендации правил делать как можно меньше, а то кирдык.

[Танин Виктор]

to alexp_mac:
На экране монитора ничего особеного не видно. Буквально за минуту-две утилизация подскакивает до 50% и всё, сервер более не отвечает.
PacketBuffers - 5500, tuneup не делал.

to Владимир Горяев:
Есть некоторые правила для групп по 5-6 ИП адресов. Остальные по отдельности.
Причесали сами НАТы - много было не используемых - на данный момент их осталось 37. Правила для НАТов пользователей пока убрали - необходимо было обеспечить работу основных серверов.
Суммарно правил было не мало, причем все были в statefull состоянии - может из-за этого и подвисает, однако в таком виде система работала не один месяц.

[Танин Виктор]

Оказалось, на одном компе в сети завелось некоторе количество вирусов, которые долбились на ИП 212.24.58.2 по 80 порту. Долбились они не через прокси-сервис. Для этого самого компа не было НАТа, и сервак просто отбивал все попытки получить доступ к адресу. Но вирус долбил с такой силой, что сервер зависал через 3-5 минут. В tcpdump'е сервера почти весь лог занимали попытки доступа (даже броадкасты почти не встречались - так сильно долбился)

Комп изъяли, пользователю и администратору сделаны вливания.
Сейчас компом занимаются сотрудники отдела ИБ, т.к. вирусы полечили, но флуд в сети от этого компа так и не прекратился.

Тему можно закрывать