Как сделать шлюз на FreeBSD?

Всем привет.
решил поставил шлюз на freebsd 10.3
обновил порты
пересобрал ядро с параметрами:

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPDIVERT
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET

Прописал в rc.conf

hostname=«newfree»

ifconfig_em0=«inet 192.168.1.1 netmask 255.255.255.0»
ifconfig_em1=«inet 11.111.111.111 netmask 255.255.255.128»
Читать дальше

Как ipfw (FreeBSD 10) назначить правила?

Всем здрасте.
Вот я чето не могу разобраться как заставить ipfw применять правила.
cat /etc/rc.conf hostname=«gate.corp10.un» ifconfig_em0=«DHCP» ifconfig_em1=«10.10.10.1/24» gateway_enable=«YES» sshd_enable=«YES» moused_enable=«YES» ntpd_enable=«YES» # Set dumpdev to «AUTO» to enable crash dumps, «NO» to disable dumpdev=«NO» #keymap=«ru.koi8-r.kbd» scrnmap=«koi8-r.shift» font8x16=«cp866b-8x16» font8x14=«cp866-8x14» font8x8=«cp866-8x8» firewall_enable=«YES» #firewall_nat_enable=«YES» firewall_type="/etc/ipfw.conf" #firewall_logging=«YES» natd_enable=«YES» natd_interface=«em0» natd_flags=""

cat /etc/ipfw.conf #!/bin/sh FwCMD=`which ipfw` #####Config##### LanOut=«em0» LanIn=«em1» NetMask=«24» NetIn=«10.10.10.0» #####\Config##### IpOut=`ifconfig ${LanOut} | grep inet | cut -d " " -f 2` IpIn=`ifconfig ${LanIn} | grep inet | cut -d " " -f 2` ${FwCMD} -f flush ${FwCMD} add check-state ###LAN### ${FwCMD} add allow tcp from any to any via ${LanIn} ${FwCMD} add allow udp from any to any via ${LanIn} ${FwCMD} add allow icmp from any to any via ${LanIn} ###LAN### ${FwCMD} add allow tcp from any to any via ${LanOut} ${FwCMD} add allow udp from any to any via ${LanOut} ${FwCMD} add allow icmp from any to any via ${LanOut} ##deny all packages ## ${FwCMD} add allow ip from any to any

Если запускаю руками #sh /etc/ipfw.conf все OK.
а если система сама загружается то отваливается ssh (все порты закрыты).

Поиск причин падения сервера на FreeBSD

Сервер работал-работал и внезапно перестал отвечать(http,ping,ssh,ftp — без результатов).
Позвонили в хостинговую компанию. Они сказали, что сервер наглухо завис, сейчас его перезагрузили и теперь всё снова работает.

Закончилось всё хорошо(перезагрузили оперативно), но хотелось бы понять, где искать причины падения?

В /val/log/messages последним было несколько неудачных авторизаций от root по ssh(вещь стандартная — боты постоянно пытаются подобрать пароль к root'у, который запрещён) и следующее:

Feb 26 16:09:57 client monit[71718]: monit: Socket 5 close failed — Connection reset by peer
Feb 26 16:52:11 client kernel: mfi0: 31687 (352053149s/0x0020/info) — Patrol Read complete

после этого записи уже после перезагрузки

в /var/log/dmesg.today так же ничего интересного.

Подскажите, пожалуйста, где ещё можно найти что-то полезное?

P.S. по результатам можно было бы составить краткое How To :)

Вопрос про ОС на дедике: FreeBSD vs CentOS

Столкнулся с такого рода проблемой: для установки оракла решили вместо FreeBSD6 поставить CentOS 5, так как для оракла нужен линукс. Попросили хостера на время переезда предоставить такой же по железу сервер, с тем же веб софтом (апач, майскл, пхп, сендмейл).

В субботу перенесли сайт, но сервер не работает в привычном режиме и заметно тормозит. Первое впечатление — субьективное, но решили проверить на времени архивирования. Так вот на старом сервере архиватор работает быстрее для больших данных и не тормозит веб (так как двухпроцессорная система), а новый ну просто ни в какие ворота не вписывается.

Intel Core2Duo 2.13 GHz, 2 Gb Ram, Raid из двух дисков.

Почему такая разница может быть? И как можно вылечить данного рода проблему или хотя бы поставить диагноз?