Jump to content

freebsd gateway 10g + NAT + SHAPE


Recommended Posts

На скоростях от десятка мегабит нету смысла использовать шейпинг.

Те же Cisco ISG и Juniper SM используют полисинг.

Link to post
Share on other sites
  • Replies 108
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Моя вам порада краще поставте мікротіковську ОС на х86 або візьміть Роутербоард 1036 або йому подібний 

Ну я так и понял. Добро пожаловать, к Димкерсу, он в игноре очень давно.

Ну опять. Ну не спрашивали же здесь ни про микротик ни про линух. Так зачем отвечать на вопросы, которые никто не задавал? Чтобы показать свою круть? Так создайте свою тему и хвастайтесь, зачем здесь?

Posted Images

  • 1 month later...

Прошу підказки, може хтось докопався.

Як в FreeBSD 13.0  змінити кількість черг для мережевої карти intel710DA2.

В FreeBSD 11.4 використовую hw.ixl.max_queues (запис про це є в документації). А в 13 не можу нічого знайти ((.

Вибачте, що в цій темі, але іншу не хочу плодити...

 

Edited by splinter1989
Link to post
Share on other sites
22 часа назад, splinter1989 сказал:

Прошу підказки, може хтось докопався.

Як в FreeBSD 13.0  змінити кількість черг для мережевої карти intel710DA2.

В FreeBSD 11.4 використовую hw.ixl.max_queues (запис про це є в документації). А в 13 не можу нічого знайти ((.

Вибачте, що в цій темі, але іншу не хочу плодити...

 

intel-ixl-kmod в портах валяется, возможно есть риск откатить на версию с очередями, но это не точно

Link to post
Share on other sites
1 час назад, RockManX сказал:

intel-ixl-kmod в портах валяется, возможно есть риск откатить на версию с очередями, но это не точно

Поясніть, будь ласка. intel-ixl-kmod - поставив,  в boot/loadr.conf прописав if_ixl_updated_load="YES", але змін не знайшов (можливо не там шукав...)

Link to post
Share on other sites
В 27.09.2021 в 10:02, splinter1989 сказал:

Прошу підказки, може хтось докопався.

Як в FreeBSD 13.0  змінити кількість черг для мережевої карти intel710DA2.

В FreeBSD 11.4 використовую hw.ixl.max_queues (запис про це є в документації). А в 13 не можу нічого знайти ((.

Вибачте, що в цій темі, але іншу не хочу плодити...

 

Через iflib

dev.ixl.0.iflib.

 

     override_nrxqs
             Set the number of RX queues.  If zero, the number of RX queues is
             derived from the number of cores on the socket connected to the
             controller.  Defaults to 0.

     override_ntxqs
             Set the number of TX queues.  If zero, the number of TX queues is
             derived from the number of cores on the socket connected to the
             controller.

     separate_txrx
             Requests that RX and TX queues not be paired on the same core.
             If this is zero or not set, an RX and TX queue pair will be
             assigned to each core.  When set to a non-zero value, TX queues
             are assigned to cores following the last RX queue.

ну и еще там куча крутилок, типа сколько дескрипторов в каждой очереди и т.п.

надо смотреть исходники драйвера, чтобы понимать, какое максимальное значение для конкретной карты можно выставить.

Edited by Dmitry2
  • Like 2
Link to post
Share on other sites
19 часов назад, Dmitry2 сказал:

Через iflib

dev.ixl.0.iflib.

Дякую за відповідь, вона була корисною для мене.

Знаходив в інтернеті інфу про iflib, але в мене проблема була втому, що в гілці sysctl не було dev.ixl.0.iflib. Зявилися після того, як я видалив intel-ixl-kmod. 

20 часов назад, Dmitry2 сказал:

ну и еще там куча крутилок, типа сколько дескрипторов в каждой очереди и т.п.

Які крутилки використовуєте Ви? Чи є якась інформація по тюнінгу даної мережевої. Сервер використовується як роутер для маршрутизаціїї трафіку + ipfw (dummynet). Без NAT!

 

Доречі, може комусь буде корисно, а може напишете що я роблю невірно (і це буде корисно для мене ;)). Шукав можливість саме зменшити кількість черг від мережевої (-1 до кількості ядер). Пjтім ці черги черги через cpuset вішаються на ядра окрім першого (воно залишається під dummynet).

Link to post
Share on other sites

У меня em карточки, у которых всего по одной RX и TX очереди.

Если есть возможность, то dummynet садить на ядро, отличное от первого.

В первое ядро попадает всякий "мусор", так что вешать туда еще и dummynet не нужно.

Могу еще в качестве тюнинга порекомендовать поубирать RND source со всех источников, кроме аппаратного.

kern.random.harvest

 

Link to post
Share on other sites
  • 1 year later...

если шейпить отдельно то производительность с mpd вырастает заметно.

hw.model: Intel(R) Core(TM) i7-10700K CPU @ 3.80GHz

трафик

[root@nas31 /usr/home/sergey]# netstat -hw1
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
      1.3M     0     0       1.1G       1.6M     0       1.5G     0
      1.4M     0     0       1.2G       1.7M     0       1.6G     0
      1.1M     0     0       869M       1.3M     0       1.2G     0
      1.3M     0     0       1.1G       1.5M     0       1.5G     0
      1.5M     0     0       1.2G       1.7M     0       1.7G     0
      1.2M     0     0       1.0G       1.5M     0       1.4G     0
      1.4M     0     0       1.1G       1.6M     0       1.6G     0

первая картина шейп выключил исходящего трафика, вторая - исходящего и входящего

Снимок экрана в 2023-02-24 21-27-56.png

Снимок экрана в 2023-02-24 21-57-13.png

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.
    • By Інет.укр
      Продам MS-MIC-16G б.у з гарантією 1міс.
      вартість 65 000грн 
      Варіанти оплати:
      рахунок від фоп крипта USDT на карту монобанк p.s 
       


    • By mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • By VAndrey
      Продам мережеві карти X520-DA2 (чіп Intel),  протестовані,  робочі. Є з високою і низькою планкою.
      Ціна 100 у.е
       
    • By FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091

×
×
  • Create New...