BECHA 0 Опубликовано: 2008-02-25 16:27:39 Share Опубликовано: 2008-02-25 16:27:39 STG занижает показания счетчиков локального трафика! Софт: STG 2.404.9.7 FreeBSD6.3+PF Схема сети: Пользователь test с компа 192.168.0.2 пытается скачать файл с файлового сервера 192.168.111.222 После выкачивания образа CD диска размером 630Мб счетчик локального принятого трафика STG показывает 226Мб, хотя >pfctl -t users -vT show No ALTQ support in kernel ALTQ related functions disabled 192.168.0.2 Cleared: Mon Feb 25 19:41:40 2008 In/Block: [ Packets: 0 Bytes: 0 ] In/Pass: [ Packets: 150038 Bytes: 7209979 ] Out/Block: [ Packets: 0 Bytes: 0 ] Out/Pass: [ Packets: 436324 Bytes: 640075611 ] Вот настройки которые менял: minGazer~>cat /etc/stargazer/rules ALL 192.168.0.0/16 DIR1 ALL 0.0.0.0/0 DIR0 cat /etc/stargazer/stargazer.conf ....................................................... <DirNames> DirName0 = Инет DirName1 = локалка DirName2 = DirName3 = DirName4 = DirName5 = DirName6 = DirName7 = DirName8 = DirName9 = </DirNames> ....................................................... <Module cap_bpf> # Интерфейс(ы) на котором нужно производить подсчет трафика iface = rl0 ### iface = rl1 ### iface = dc0 </Module> ....................................................... Во время перекачки файла, нагрузка на процессор не более 7%. В чем может быть проблема? Если надо показать еще какие конфиги - пишите. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-25 16:56:28 Share Опубліковано: 2008-02-25 16:56:28 Используй divert bpf может пропускать пакеты при интенсивном сетевом обмене Ссылка на сообщение Поделиться на других сайтах
BECHA 0 Опубліковано: 2008-02-25 16:59:11 Автор Share Опубліковано: 2008-02-25 16:59:11 Используй divertbpf может пропускать пакеты при интенсивном сетевом обмене тоесть с pf перебраться на ipfw ? может улучшить ситуацию переход на "Device polling" ? P.S. с ipfw считает точнее, но сокрость прокачки упала вдвое, а нагрузка на процессор вдвое возросла что получится в таком разе на слабенькой машинке, даже думать не хочется. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-25 21:51:57 Share Опубліковано: 2008-02-25 21:51:57 divert физически не может пропускать пакеты. По этому и выше точность и выше нагрузка. Если машинка слабенькая - bpf будет много терять. Ссылка на сообщение Поделиться на других сайтах
BECHA 0 Опубліковано: 2008-02-26 08:14:52 Автор Share Опубліковано: 2008-02-26 08:14:52 divert физически не может пропускать пакеты. По этому и выше точность и выше нагрузка. Если машинка слабенькая - bpf будет много терять. а в линуксе с его iptables как будет на слабенькой машинке? P.S. у меня еще вопросик по iptables - как сделать два NAT ? один с внутренней локалки на локалку провайдера, а другой с внутренней локалки на ng0, который может пропадать при потери связи с провайдером. В случае с PF это решалось просто - якорными (anchor) правилами фильтра и nat. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-26 09:17:57 Share Опубліковано: 2008-02-26 09:17:57 Все относительно. Я не могу скзать, что быстрее: iptables или ipfw. Ядро Linux или ядро FreeBSD. Все это зависит от кучи разных вещей. Да и понятие "слабенькой машинки" - это сферический конь в вакууме. Для кого-то и 320-процессорный монстр слабоват. А для некоторых задач с головой хватит пня 166. Нужно проверять. Ссылка на сообщение Поделиться на других сайтах
BECHA 0 Опубліковано: 2008-02-26 09:19:53 Автор Share Опубліковано: 2008-02-26 09:19:53 ясно. буду проверять. правда у меня пока не получается собрать STG на Debian, ну и iptables для меня в новинку. А слабенькая машинка это AMDK6-300 128М памяти и винт 850Мб. Этим хозяйством хочется поделить инет и городскую локалку на 5 человек. На более мощной машине (P3 celeron например) с легкостью заработал бы и Abills, но его "перловые" процессы, Apache+PHP, mysql и freeradius слишком тяжелы для К6. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-26 09:44:11 Share Опубліковано: 2008-02-26 09:44:11 У меня на Pentium I 66MHz, 32 Mb RAM, 650 Mb HDD крутился STG под Gentoo Linux - раздавал инет на 3 человек. Работал через cap_ether (аналог cap_bpf). Без потерь, вполне успешно. Понятное дело, никаких Apache/MySQL/FreeRADIUS там небыло. Ссылка на сообщение Поделиться на других сайтах
BECHA 0 Опубліковано: 2008-02-26 09:56:08 Автор Share Опубліковано: 2008-02-26 09:56:08 а какой кстати linux лучше для такого применения? у меня если честно от многообразия дистрибутивов глаза разбегаются. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-26 10:33:22 Share Опубліковано: 2008-02-26 10:33:22 Для такого - хз. На серваки, думаю, лучше Debian ставить Ссылка на сообщение Поделиться на других сайтах
BECHA 0 Опубліковано: 2008-02-26 11:38:40 Автор Share Опубліковано: 2008-02-26 11:38:40 ясно. значит буду пытаться собрать STG в дебиане. Ссылка на сообщение Поделиться на других сайтах
BECHA 0 Опубліковано: 2008-02-27 17:58:43 Автор Share Опубліковано: 2008-02-27 17:58:43 собрал STG в Debian Etch - отлично работает - скорость как с pf, и считает точно! Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-27 18:08:05 Share Опубліковано: 2008-02-27 18:08:05 На cap_ether или на cap_ipq? Ссылка на сообщение Поделиться на других сайтах
BECHA 0 Опубліковано: 2008-02-27 21:13:37 Автор Share Опубліковано: 2008-02-27 21:13:37 так у меня в конфиге STG только ether и был. <Module cap_ether> # Модуль без параметров </Module> а чем одно от другого отличается и как переключаться между ними? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-02-28 08:15:47 Share Опубліковано: 2008-02-28 08:15:47 Тем-же, чем и divert от bpf. Переключаться, соответственно. сменив название модуля в конфиге Вобще, все это есть в документации. Ссылка на сообщение Поделиться на других сайтах
DoS 0 Опубліковано: 2008-03-01 02:47:49 Share Опубліковано: 2008-03-01 02:47:49 а что уже починили cap_ether?.. помнится прошлоновогодний релиз терял трафик... из-за этого пришлось пересесть на cap_ipq Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2008-03-01 08:19:08 Share Опубліковано: 2008-03-01 08:19:08 Я всю жизнь сижу на cap_ether и не жалуюсь. Юзеров онлайн 30-40. Машинка тоже не прямо зверь. Но даже со времен 2.0 проблем вроде бы не замечал. ОСь - была Ред Хат 9, сейчас Цент ОС 4. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-03-01 09:17:45 Share Опубліковано: 2008-03-01 09:17:45 а что уже починили cap_ether?.. помнится прошлоновогодний релиз терял трафик... из-за этого пришлось пересесть на cap_ipq А он и не ломался. Уже тысячу раз говорили: cap_ether не гарантирует 100% захвата трафика! При высоких нагрузках на сервер и при большом трафике он может пропускать пакеты. Ссылка на сообщение Поделиться на других сайтах
BECHA 0 Опубліковано: 2008-03-02 13:55:34 Автор Share Опубліковано: 2008-03-02 13:55:34 практические испытания показали что точность с cap_ether все же не идеальна. к искажению показаний счетчиков приводит большие объемы трафика, прокачиваемого через маршрутизатор. установка же cap_ipq требует пеерсборки ядра, что проблематично на мелкой машинке с мелким винтом/флешкой. Может просто зарезать скорость работы с локалкой? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-03-02 15:04:22 Share Опубліковано: 2008-03-02 15:04:22 Никто и не утверждал что ether_cap идеален. Напротив, если не ошибаюсь, в документации сказано, что для получения абсолютно точного результата следует использовать именно ipq_cap. И я всегда говорю, что ether_cap может пропускать пакеты - и это нормально. Ссылка на сообщение Поделиться на других сайтах
DoS 0 Опубліковано: 2008-03-03 04:21:30 Share Опубліковано: 2008-03-03 04:21:30 практические испытания показали что точность с cap_ether все же не идеальна. к искажению показаний счетчиков приводит большие объемы трафика, прокачиваемого через маршрутизатор. установка же cap_ipq требует пеерсборки ядра, что проблематично на мелкой машинке с мелким винтом/флешкой. Может просто зарезать скорость работы с локалкой? пересобрать ядро для работы с cap_ipq - дело получаса... кста. у меня локалка 100мбит на 80 машин, онлайн постоянно 15-25, входящий 24 мегабита, сервер где stargazer: cel 433mhz, 128mb ram, входящяя сетевуха длинк 1гбит, включён маскарадинг, т.к. динамический ип от провайдера и в роуте правил около 150, т.к. разные сети = разная тарификация. И со всем этим колхозом на асп 9.0 с cap_ether трафик пропускался. Потом поставил gentoo и пересобрал ядро для cap_ipq - всё заработало как надо. По поводу нагрузки... я б сказал что она минимальна ) учитывая то что на этой же машинке samba, apache+php+mysql, dhcp, dns Ссылка на сообщение Поделиться на других сайтах
avia21 0 Опубліковано: 2008-05-12 07:49:42 Share Опубліковано: 2008-05-12 07:49:42 Никто и не утверждал что ether_cap идеален. Напротив, если не ошибаюсь, в документации сказано, что для получения абсолютно точного результата следует использовать именно ipq_cap. И я всегда говорю, что ether_cap может пропускать пакеты - и это нормально. madf, а в какой доке ?? в той что есть на сайте ничего про это не нашел, в той что в архиве с stg тоже. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2008-05-12 09:40:31 Share Опубліковано: 2008-05-12 09:40:31 Как оказалось - не сказано. Но все равно я на форуме, а до меня - Боря - уже 100 раз писали. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас