Перейти к содержимому

заниженные показания счетчика локального трафика


Рекомендованные сообщения

STG занижает показания счетчиков локального трафика!

 

Софт: STG 2.404.9.7 FreeBSD6.3+PF

 

Схема сети:

691b6b6d986a.jpg

Пользователь test с компа 192.168.0.2 пытается скачать файл с файлового сервера 192.168.111.222 После выкачивания образа CD диска размером 630Мб счетчик локального принятого трафика STG показывает 226Мб, хотя

>pfctl -t users -vT show
No ALTQ support in kernel
ALTQ related functions disabled
  192.168.0.2
       Cleared:     Mon Feb 25 19:41:40 2008
       In/Block:    [ Packets: 0                  Bytes: 0                  ]
       In/Pass:     [ Packets: 150038             Bytes: 7209979            ]
       Out/Block:   [ Packets: 0                  Bytes: 0                  ]
       Out/Pass:    [ Packets: 436324             Bytes: 640075611          ]

 

Вот настройки которые менял:

minGazer~>cat /etc/stargazer/rules
ALL     192.168.0.0/16  DIR1
ALL     0.0.0.0/0       DIR0

 

cat /etc/stargazer/stargazer.conf
.......................................................
<DirNames>
   DirName0 = Инет
   DirName1 = локалка
   DirName2 =
   DirName3 =
   DirName4 =
   DirName5 =
   DirName6 =
   DirName7 =
   DirName8 =
   DirName9 =
</DirNames>
.......................................................
   <Module cap_bpf>
       # Интерфейс(ы) на котором нужно производить подсчет трафика
       iface = rl0
       ### iface = rl1
       ### iface = dc0
   </Module>
.......................................................

 

Во время перекачки файла, нагрузка на процессор не более 7%.

 

В чем может быть проблема? Если надо показать еще какие конфиги - пишите.

Ссылка на сообщение
Поделиться на других сайтах
Используй divert

bpf может пропускать пакеты при интенсивном сетевом обмене

тоесть с pf перебраться на ipfw ? может улучшить ситуацию переход на "Device polling" ?

 

P.S. с ipfw считает точнее, но сокрость прокачки упала вдвое, а нагрузка на процессор вдвое возросла :) что получится в таком разе на слабенькой машинке, даже думать не хочется.

Ссылка на сообщение
Поделиться на других сайтах

divert физически не может пропускать пакеты. По этому и выше точность и выше нагрузка. Если машинка слабенькая - bpf будет много терять.

Ссылка на сообщение
Поделиться на других сайтах
divert физически не может пропускать пакеты. По этому и выше точность и выше нагрузка. Если машинка слабенькая - bpf будет много терять.

а в линуксе с его iptables как будет на слабенькой машинке?

P.S. у меня еще вопросик по iptables - как сделать два NAT ? один с внутренней локалки на локалку провайдера, а другой с внутренней локалки на ng0, который может пропадать при потери связи с провайдером. В случае с PF это решалось просто - якорными (anchor) правилами фильтра и nat.

Ссылка на сообщение
Поделиться на других сайтах

Все относительно. Я не могу скзать, что быстрее: iptables или ipfw. Ядро Linux или ядро FreeBSD.

Все это зависит от кучи разных вещей. Да и понятие "слабенькой машинки" - это сферический конь в вакууме. Для кого-то и 320-процессорный монстр слабоват. А для некоторых задач с головой хватит пня 166. Нужно проверять.

Ссылка на сообщение
Поделиться на других сайтах

ясно. буду проверять. правда у меня пока не получается собрать STG на Debian, ну и iptables для меня в новинку.

А слабенькая машинка это AMDK6-300 128М памяти и винт 850Мб. Этим хозяйством хочется поделить инет и городскую локалку на 5 человек. На более мощной машине (P3 celeron например) с легкостью заработал бы и Abills, но его "перловые" процессы, Apache+PHP, mysql и freeradius слишком тяжелы для К6.

Ссылка на сообщение
Поделиться на других сайтах

У меня на Pentium I 66MHz, 32 Mb RAM, 650 Mb HDD крутился STG под Gentoo Linux - раздавал инет на 3 человек. Работал через cap_ether (аналог cap_bpf). Без потерь, вполне успешно. Понятное дело, никаких Apache/MySQL/FreeRADIUS там небыло.

Ссылка на сообщение
Поделиться на других сайтах

так у меня в конфиге STG только ether и был.

   <Module cap_ether>
       # Модуль без параметров
   </Module>

 

а чем одно от другого отличается и как переключаться между ними?

Ссылка на сообщение
Поделиться на других сайтах

Тем-же, чем и divert от bpf.

Переключаться, соответственно. сменив название модуля в конфиге :)

Вобще, все это есть в документации.

Ссылка на сообщение
Поделиться на других сайтах

Я всю жизнь сижу на cap_ether и не жалуюсь.

Юзеров онлайн 30-40. Машинка тоже не прямо зверь. Но даже со времен 2.0 проблем вроде бы не замечал. ОСь - была Ред Хат 9, сейчас Цент ОС 4.

Ссылка на сообщение
Поделиться на других сайтах
а что уже починили cap_ether?.. помнится прошлоновогодний релиз терял трафик... из-за этого пришлось пересесть на cap_ipq

А он и не ломался.

Уже тысячу раз говорили: cap_ether не гарантирует 100% захвата трафика! При высоких нагрузках на сервер и при большом трафике он может пропускать пакеты.

Ссылка на сообщение
Поделиться на других сайтах

практические испытания показали что точность с cap_ether все же не идеальна. к искажению показаний счетчиков приводит большие объемы трафика, прокачиваемого через маршрутизатор. установка же cap_ipq требует пеерсборки ядра, что проблематично на мелкой машинке с мелким винтом/флешкой. Может просто зарезать скорость работы с локалкой?

Ссылка на сообщение
Поделиться на других сайтах

Никто и не утверждал что ether_cap идеален. Напротив, если не ошибаюсь, в документации сказано, что для получения абсолютно точного результата следует использовать именно ipq_cap. И я всегда говорю, что ether_cap может пропускать пакеты - и это нормально.

Ссылка на сообщение
Поделиться на других сайтах
практические испытания показали что точность с cap_ether все же не идеальна. к искажению показаний счетчиков приводит большие объемы трафика, прокачиваемого через маршрутизатор. установка же cap_ipq требует пеерсборки ядра, что проблематично на мелкой машинке с мелким винтом/флешкой. Может просто зарезать скорость работы с локалкой?

пересобрать ядро для работы с cap_ipq - дело получаса...

кста. у меня локалка 100мбит на 80 машин, онлайн постоянно 15-25, входящий 24 мегабита, сервер где stargazer: cel 433mhz, 128mb ram, входящяя сетевуха длинк 1гбит, включён маскарадинг, т.к. динамический ип от провайдера и в роуте правил около 150, т.к. разные сети = разная тарификация. И со всем этим колхозом на асп 9.0 с cap_ether трафик пропускался. Потом поставил gentoo и пересобрал ядро для cap_ipq - всё заработало как надо. По поводу нагрузки... я б сказал что она минимальна ) учитывая то что на этой же машинке samba, apache+php+mysql, dhcp, dns

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...
Никто и не утверждал что ether_cap идеален. Напротив, если не ошибаюсь, в документации сказано, что для получения абсолютно точного результата следует использовать именно ipq_cap. И я всегда говорю, что ether_cap может пропускать пакеты - и это нормально.

 

madf, а в какой доке ?? в той что есть на сайте ничего про это не нашел, в той что в архиве с stg тоже.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...