FreeBSD як шлюз

[peinguin]

В нас дуже довго працював комп’ютер з freebsd на борту. І все було добре. Та вчора почалися великі глюки інтернету.
Я взагалі не розбираюся в FreeBSD. Але методом тика дійшов до того, що трафік йде через squid. Я не знаю, чому він почав тормозити. Але думаю, що краще відключити його і ганяти напряму через NAT.
Чи є якийсь спосіб це зробити швидко й безболісно? Ну по типу в rc.conf написати squid="OFF" nat="ON".
Чи мені простіше буде встановити там Debian і не паритись. Комп’ютер доволі слабкий. там ОЗУ всього 128 Мб. Чи потягне він Debian?

[Михайло Даниленко]

Деб’ян він потягне — у мене деб’ян (правда, squeezy) працював на 32 (проксік для дуже маленької мережі зі слабким каналом). Зараз замінив на колишній домашній сервер (128M, обслуговував торенти, локальний веб/nfs і нат через openvpn, squeezy, але тоді він ще не був stable).

[peinguin]

дякую. Але краще було б розібратися таки з фряхою. Її хоч хтось ще використовує?

[anatolijd]

якщо "роками працював" і раптом почалися глюки - то краще розібратись що за проблема, усунути і знову забути на пару років.
може диск повний, може кеш почистити, може ще яка біда, логи там , пяте-десяте. правила сквіда деякі закоментувати.

[pawel_chk]

якщо "роками працював" і раптом почалися глюки - то краще розібратись що за проблема, усунути і знову забути на пару років.

+1

з імовірністю 90% то проблеми з залізом(дуті кондюки на мамці або в БЖ,сипиться хард,бита оперативка).Для початку подивись системні логи на на наявність помилок по залізу...

[peinguin]

та там 4та фряха. Елемантарно не можу встановити mc.
Але то ще пів біди. Я не знаю, які логи дивитись. І які правила коментувати.
А що поганого в тому, щоб відключити сквіда і роздавать і-нет напряму?

[anatolijd]

нема нічого поганого.

мені здається що проблема там має бути доволі банальна і така що виявляється і усувається швидше ніж  ніж шукати доки і переконфігуровувати існуючий роутинг.

хоча....
щоб ходити інет напряму, достатньо прибрати правило яке форвардить вихідний трафік порт 80.
по ідеї, треба відключити правило яке форвардить outgoing tcp port 80 на локальний порт сквіда (8080 чи 3128).


покажіть що в вас там в файлах .

/etc/rc.local
/etc/pf.conf
/etc/squid/squid.conf (/usr/local/etc/squid/squid.conf)

[peinguin]

З’ясувалася нова обставина. Коли мій колега взяв цей сервер розбиратися в "адмінську", то виявилось, що там з цими ж параметрами все нормально працює. Навряд чи це мережевне обладання, тому що я й напряму підключав - всерівно глючило. Дивно все це.

[kisil]

Можливо банально нехватна напруги в електромережі.  Якщо в одному місці працює, а в іншому ні. Поблизу не роблять ремонту. наприклад???

[peinguin]

Сьогодні нарешті вдалося побороти це явище.
Причина досить проста. Влаштована мережена карта(та, що дивиться в і-нет) почала втрачати пакети. Так що її заміна вирішила ситуацію. Дякую всим, що не байдужі.