kvirtu

Все в которых встречается слово state и предпоследнее (глобальный deny). Добавить те, что я ранее писал. Они хорошо отфильтруют мусор и не нагрузят зря систему. Как то я пропустил мимо о, что это же НАТ для такой тучи клиентов и весь он через состояния к тому-же крутится. понял, спс

про поллинг я понял, подскажите, плиз, правила, которые нафиг нужно снести ?

А если kern.polling.idle_poll выключить? Вообще почитайте ман по поллингу, там много можно тюнить. HZ стоит 1000? kern.polling.idle_poll: 0 , в ядре есть HZ стоит 1000?

не успел применить )

ну пока так , снимаю шейпера на время, инет хоть медленный , но есть. А с пиками нагрузки - капец. swi1: net - сетевая подсистема

опять скачек, но уже : 89.36% irq19: bge0 swi1: net - по нулям если включаю пoллинг на bge0 - swi1 сразу растет

netstat -I em0 1 спс, darnet# netstat -I bge0 1 input (bge0) output packets errs bytes packets errs bytes colls 8943 0 9780850 7157 0 1631046 0 8864 0 9924808 7208 0 1675551 0 8898 0 9900556 7300 0 1765175 0 8893 0 9925607 7259 0 1632690 0 8689 0 9927364 6850 0 1408574 0 8443 0 9822659 6773 0 1077309 0 8664 0 9897899 7050 0 1438687

вот сейчас: онлайн - 130 , траффик под 80 Мбит - все норм. Подскажите как смотреть pps ?

тільки для початку kldload pmc здається так повинно бути kldload: can't load pmc: No such file or directory так вибачаюсь, hwpmc, але гугл могли і ви відкрити та я одним глазом на форум, вторым на консоли сервака. пришло железо, завтра утром буду менять - отпишусь Ждём... cats_05.gif а чего сразу драма ? Та не обращайте внимание, то первое что нашел с попкорном))) Просто интересно чем оно всё закончится. Если надоест скажете, помогу с абиллсом на линуксе. , победами за нами

если net.inet.ip.fw.one_pass=1, то просмотр правил ipfw прекращается сразу после подпадание под queue или pipe правило. Если 0, то продолжается обработка далее идущих правил. Т.е. у вас весь файрвол после шейпера коту под хвост А хотя не факт - у вас же ng_car, не гуглил следует ли он этой политике. правило 65534 - работает

hwpmc.ko - есть в /boot/kernel , а грузится не хочет

cd /sys/modules/hwpmc && make install спс,

ipfw list ipfw show net.inet.ip.fw.one_pass: 1

тільки для початку kldload pmc здається так повинно бути kldload: can't load pmc: No such file or directory так вибачаюсь, hwpmc, але гугл могли і ви відкрити kldload: can't load hwpmc: No such file or directory

тільки для початку kldload pmc здається так повинно бути kldload: can't load pmc: No such file or directory так вибачаюсь, hwpmc, але гугл могли і ви відкрити та я одним глазом на форум, вторым на консоли сервака. пришло железо, завтра утром буду менять - отпишусь Ждём... cats_05.gif а чего сразу драма ?

пришло железо, завтра утром буду менять - отпишусь

тільки для початку kldload pmc здається так повинно бути kldload: can't load pmc: No such file or directory

Я готов, а что именно ?

щас опять скакануло ( , перезапустил шейпер попустило

я понял, ) ну сейчас в /var/log/secuirty по правилу 65534 по bge1 чисто , по ng* тоже пока.

не я проверял прямо с сервака, танки пингуються, а как через НАТ проверить не могу

подскажите плиз по правилу "50"

блин, по ходу правило 50 надо убрать или модифицировать

да, убрал сегодня утром,

вот текущие правила: ПЫ.СЫ. Звонил танкист - нет связи с сервером