Andriy&Smoke 0 Опубликовано: 2012-02-07 15:12:22 Share Опубликовано: 2012-02-07 15:12:22 Доброго дня Маю проблему. Неможу прокачати інтернету більше ніж 100-120мбіт. Канал гігабітний. Коли трафік доходить до 100-120мегабіт піднімаються пінги система 7.4-RELEASE-p2 FreeBSD мережевка Intel E1G42ET 2*1Gb-T i82576 PCIEx X4 sl vpn2# netstat -w1 -h -d input (Total) output packets errs bytes packets errs bytes colls drops 15K 0 5.5M 25K 0 15M 0 0 16K 0 6.0M 27K 0 17M 0 0 16K 0 6.0M 26K 0 17M 0 0 18K 0 6.9M 30K 0 19M 0 0 17K 0 5.9M 29K 0 18M 0 0 20K 0 7.7M 34K 0 23M 0 0 19K 0 7.3M 31K 0 22M 0 0 18K 0 6.2M 29K 0 18M 0 0 18K 0 6.4M 29K 0 19M 0 0 20K 0 6.9M 33K 0 21M 0 0 19K 0 6.5M 30K 0 20M 0 0 19K 0 6.8M 30K 0 21M 0 0 19K 0 6.7M 31K 0 21M 0 0 24K 0 8.3M 38K 0 25M 0 0 25K 0 8.9M 40K 0 27M 0 0 25K 0 8.9M 39K 0 28M 0 0 22K 0 7.4M 34K 0 25M 0 0 21K 0 7.1M 33K 0 23M 0 0 21K 0 7.5M 33K 0 23M 0 0 20K 0 7.0M 32K 0 21M 0 0 input (Total) output packets errs bytes packets errs bytes colls drops 22K 0 7.5M 36K 0 23M 0 0 23K 0 7.8M 37K 0 25M 0 0 23K 0 7.8M 35K 0 24M 0 0 vpn2# top -SPH last pid: 58207; load averages: 0.58, 0.63, 0.83 up 2+16:12:09 17:03:30 130 processes: 6 running, 108 sleeping, 16 waiting CPU 0: 0.4% user, 0.0% nice, 9.8% system, 21.1% interrupt, 68.8% idle CPU 1: 1.1% user, 0.0% nice, 21.7% system, 7.9% interrupt, 69.3% idle Mem: 88M Active, 1474M Inact, 215M Wired, 56M Cache, 112M Buf, 160M Free Swap: 2048M Total, 24K Used, 2048M Free PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 11 root 171 ki31 0K 8K RUN 1 52.0H 77.69% idle: cpu1 12 root 171 ki31 0K 8K RUN 0 45.9H 62.50% idle: cpu0 29 root -68 - 0K 8K CPU1 0 554:09 19.87% igb1 que 28 root -68 - 0K 8K WAIT 0 325:46 16.36% irq259: igb1 vpn2# netstat -i Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll igb0 1500 <Link#1> 00:1b:21:92:03:52 986500010 0 2024398699 0 0 igb0 1500 195.42.130.36 195-42-130-38.poi 3 - 1019690844 - - igb1 1500 <Link#2> 00:1b:21:92:03:53 1373950706 628 1864754309 0 0 igb1 1500 172.16.0.0/22 172.16.0.1 2789078 - 4225107 - - igb1 1500 10.0.8.0/22 vpn2 165 - 48050 - - igb1 1500 178.212.240.0 vpn2 1197 - 5272331 - - igb1 1500 192.168.88.0 192.168.88.254 19209 - 4508205 - - re0* 1500 <Link#3> 00:23:54:ca:64:77 0 0 0 0 0 lo0 16384 <Link#4> 284845 0 284845 0 0 lo0 16384 your-net localhost 250292 - 250292 - - ng2 1492 <Link#7> 7185778 0 15582231 0 0 ng2 1492 195.42.130.38 195-42-130-38.poi 2 - 7769543 - - ng9 1400 <Link#14> 22021593 0 40857104 0 0 ng9 1400 195.42.130.38 195-42-130-38.poi 8 - 23118857 - - ng10 1492 <Link#15> 229879 0 417661 0 0 vpn2# vmstat -i interrupt total rate irq1: atkbd0 6 0 irq14: ata0 1166148 5 irq19: atapci1 58 0 cpu0: timer 466516406 2017 irq256: igb0 831130106 3593 irq257: igb0 343595179 1485 irq258: igb0 2 0 irq259: igb1 1303159811 5635 irq260: igb1 4845572 20 irq261: igb1 2 0 cpu1: timer 466516186 2017 Total 3416929476 14775 конфіг ядра options IPFIREWALL options IPDIVERT options IPFIREWALL_FORWARD options DUMMYNET device pf options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ device coretemp vpn2# cat /boot/loader.conf kern.maxdsiz="1G" kern.dfldsiz="1G" hw.igb.rxd=4096 hw.igb.txd=4096 cat /etc/sysctl.conf net.inet.ip.forwarding=1 #включаем форвардинг пакетов net.inet.ip.fastforwarding=1 #эта опция действительно ускоряет форвардинг net.inet.tcp.blackhole=2 #ядро убивает tcp пакеты, приходящие в систему на непрослушиваемые порты net.inet.udp.blackhole=0 #как и выше, только не убивает ибо traceroute пакеты не покажут этот хоп net.inet.icmp.drop_redirect=1 #не обращаем внимания на icmp redirect net.inet.icmp.log_redirect=0 #и не логируем их net.inet.ip.redirect=0 #не реагируем на icmp redirect net.inet.ip.sourceroute=0 #отключение маршрутизации от источника net.inet.ip.accept_sourceroute=0 #старый и бесполезный механизм net.inet.icmp.bmcastecho=0 #защита от SMURF атак net.inet.icmp.maskrepl=0 #не отдавать по icmp паску своей подсети net.link.ether.inet.max_age=30 #переспрашиваем каждые 30 секунд mac адреса в своём arp пространстве net.inet.ip.ttl=226 #почему бы не поставить ttl побольше net.inet.tcp.drop_synfin=1 #небольшая защита net.inet.tcp.syncookies=1 #от доса kern.ipc.somaxconn=32768 #увеличиваем размер очереди для сокетов kern.maxfiles=204800 #увеличиваем число открытых файловых дескрипторов kern.maxfilesperproc=200000 #кол-во ф.д. на каждоый процесс kern.ipc.nmbclusters=524288 #увеличиваем число сетевых буферов kern.ipc.maxsockbuf=2097152 # kern.random.sys.harvest.ethernet=0 #не использовать трафик и прерывания kern.random.sys.harvest.interrupt=0 #как источник энтропии для random'a net.inet.ip.dummynet.io_fast=1 #заставляет dummynet работать побыстрее net.inet.ip.dummynet.max_chain_len=2048 # net.inet.ip.dummynet.hash_size=65535 # net.inet.ip.dummynet.pipe_slot_limit=2048 # net.inet.carp.preempt=1 #включаем carp net.inet.carp.log=2 #пишем логи карпа kern.ipc.shmmax=67108864 #макс. размер сегмента памяти net.inet.ip.intr_queue_maxlen=8192 #размер очереди ip-пакетов net.inet.ip.fw.one_pass=0 #пакеты, прошедшие пайпы не вылетают из фаервола, а дальше идут по нему dev.igb.0.enable_lro=0 #отключение large receive offloading dev.igb.1.enable_lro=0 dev.igb.0.enable_aim=0 #так нет аномалий с работой сетевушек dev.igb.1.enable_aim=0 dev.igb.0.rx_processing_limit=2048 #адаптивный polling, разрешаем прерывания с сетевухи при достижении значения dev.igb.0.flow_control=0 #отключение контроля потока dev.igb.1.rx_processing_limit=2048 dev.igb.1.flow_control=0 vpn2# cat /etc/pf.conf set limit states 128000 set optimization aggressive nat pass on igb0 from 10.0.8.0/22 to any -> igb0 vpn2# ipfw show 00095 236529 120628719 allow tcp from any to any dst-port 1723 00096 299088 105886826 allow gre from any to any 00100 52696 2647520 deny tcp from any to any dst-port 445 00105 731832 121106271 allow ip from any to any dst-port 3306 00110 569939 50240582 allow ip from any to any via lo0 00111 2931875 182821545 pipe 5 ip from table(2) to table(46) in 00112 5606972 1776196641 pipe 6 ip from table(46) to table(2) out 00113 2686903 162556948 allow ip from table(2) to table(46) 00114 2947822 1518016164 allow ip from table(46) to table(2) 00120 21551224 4360809622 skipto 1000 ip from me to any 00130 122907 6883101 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00140 598989 72198862 deny ip from any to table(120) 00150 0 0 deny ip from table(120) to any 00160 52522180 25771721013 skipto 2000 ip from any to me 00200 1940546987 1197698537433 skipto 500 ip from any to any via igb0 00270 2 104 deny tcp from not table(0) to 90.183.101.0/24 00280 0 0 fwd 127.0.0.1,8081 tcp from table(35) to not me dst-port 80 in 00290 7059503 405476934 fwd 127.0.0.1,8082 tcp from not table(0) to not me dst-port 80 in 00300 1025321656 307849277576 skipto 4500 ip from any to any in 00400 921750387 887076198167 skipto 450 ip from any to any recv igb0 00420 5586573 2418272114 tee 1 ip from any to any 00450 932852569 891907057202 tee 2 ip from any to any 00490 1853759432 1769873807342 allow ip from any to any 00500 932639321 897381773975 skipto 32500 ip from any to any in 00510 1007964999 300343593321 tee 1 ip from any to any 00540 2015200491 600453311446 allow ip from any to any 01000 4994262 386271030 allow udp from any 53,7723 to any 01010 35824177 24142489963 allow tcp from any to any setup keep-state 01020 429745 133230638 allow udp from any to any keep-state 01100 1286723 3069838181 allow ip from any to any 02000 0 0 check-state 02010 161450 87325542 allow icmp from any to any 02020 591096 33003469 allow tcp from any to any dst-port 80,443 02025 0 0 allow tcp from any to any dst-port 80,5006 02050 28052925 2075867783 deny ip from any to any via igb0 02060 2722534 204675521 allow udp from any to any dst-port 53,7723 02100 12354 881212 deny ip from any to any 07000 2258576 173547647 deny ip from not table(0) to any 07001 230595523 64949322654 skipto 7010 ip from table(127) to table(126) 07002 790660341 242106262721 skipto 7030 ip from any to not table(2) 07003 12196 1353981 deny ip from any to not table(1) 07004 1783950 617632840 pipe tablearg ip from table(21) to any 07005 0 0 deny ip from any to any 07010 230595523 64949322654 pipe tablearg ip from table(127) to any 07030 11888 578124 deny tcp from table(15) to any dst-port 25 07146 0 0 allow ip from table(47) to table(46) 07226 0 0 allow ip from table(127) to table(126) 07400 790648421 242105694519 pipe tablearg ip from table(11) to any 32000 2 104 deny ip from any to any 32490 867 63523 deny ip from any to any 33000 220637081 227116478377 pipe tablearg ip from table(126) to table(127) 33001 711991715 670259779175 skipto 33010 ip from not table(2) to any 33002 175 28964 pipe tablearg ip from any to table(20) 33003 0 0 deny ip from any to any 33146 0 0 allow ip from table(46) to table(47) 33226 0 0 allow ip from table(126) to table(127) 33400 711901413 670246507704 pipe tablearg ip from any to table(10) 65535 90804 14707013 deny ip from any to any Ссылка на сообщение Поделиться на других сайтах
muff 115 Опубликовано: 2012-02-07 15:45:34 Share Опубликовано: 2012-02-07 15:45:34 Пинги подымаются для клиентских машин, или с маршрутера тоже? Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубликовано: 2012-02-07 15:54:09 Share Опубликовано: 2012-02-07 15:54:09 Какой нат? Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-07 15:54:57 Автор Share Опубликовано: 2012-02-07 15:54:57 с маршрутизатора тоже vpn2# fetch http://195.42.130.34/fails.iso bsd-dvd.iso 7% of 2390 MB 10 MBps 03m43s^C з цією іп я в одному свічі в свічі інтернет 1гігабіт Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-07 16:12:32 Автор Share Опубликовано: 2012-02-07 16:12:32 Какой нат? ядерний Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубликовано: 2012-02-07 16:15:13 Share Опубликовано: 2012-02-07 16:15:13 Так какой же? Если ng_nat, то у меня всё сдулось на 80-90 мегабитах в свое время. А pf прокачал на том же тазике чуть позже 350 и не заметил. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубликовано: 2012-02-07 16:24:14 Share Опубликовано: 2012-02-07 16:24:14 Так какой же? Если ng_nat, то у меня всё сдулось на 80-90 мегабитах в свое время. А pf прокачал на том же тазике чуть позже 350 и не заметил. C чем связано не подскажешь ? Ссылка на сообщение Поделиться на других сайтах
Demeo 29 Опубликовано: 2012-02-07 16:36:29 Share Опубликовано: 2012-02-07 16:36:29 Так какой же? Если ng_nat, то у меня всё сдулось на 80-90 мегабитах в свое время. А pf прокачал на том же тазике чуть позже 350 и не заметил. Логично предположить, что pf... device pf Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубликовано: 2012-02-07 16:46:41 Share Опубликовано: 2012-02-07 16:46:41 Не менее логично предположить, что это options IPFIREWALL options IPDIVERT :-)) C чем связано не подскажешь ? Сязано с тем что ng_nat работает плохо, а pf хорошо)))) Ссылка на сообщение Поделиться на других сайтах
Shaper 3 Опубликовано: 2012-02-07 16:55:10 Share Опубликовано: 2012-02-07 16:55:10 vpn2# cat /etc/pf.conf set limit states 128000 set optimization aggressive nat pass on igb0 from 10.0.8.0/22 to any -> igb0 Какой нат? facepalm Andriy&Smoke, попробуйте отключить временно в ЧНН ipfw и посмотрите на пинги. Если войдут в норму, то проблема в парвилах. Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-07 17:18:27 Автор Share Опубликовано: 2012-02-07 17:18:27 vpn2# cat /etc/rc.conf pf_enable="YES" pf_rules="/etc/pf.conf" pf_program="/sbin/pfctl" pf_flags="" Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-07 17:20:43 Автор Share Опубликовано: 2012-02-07 17:20:43 пинги піднімаються на зовнішні і в середині мережі попробую відключити ipfw відпишу Ссылка на сообщение Поделиться на других сайтах
Mechanik 49 Опубликовано: 2012-02-07 18:44:39 Share Опубликовано: 2012-02-07 18:44:39 Не менее логично предположить, что это options IPFIREWALL options IPDIVERT :-)) C чем связано не подскажешь ? Сязано с тем что ng_nat работает плохо, а pf хорошо)))) с ng_nat были проблемы по нагрузке на систему перешли на ipfw_nat Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-07 18:48:51 Автор Share Опубликовано: 2012-02-07 18:48:51 vpn2# ipfw show 00010 3059146 2605414305 allow ip from any to any добавив на льоту то правило пінги ше більші стали Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-07 18:55:42 Автор Share Опубликовано: 2012-02-07 18:55:42 коли високі пінги (до 50 по локалці доходять) vpn2# netstat -w1 -h -d input (Total) output packets errs bytes packets errs bytes colls drops 41K 0 19M 67K 0 55M 0 0 42K 0 21M 62K 0 51M 0 0 41K 0 19M 68K 0 54M 0 0 41K 0 19M 69K 0 55M 0 0 42K 0 19M 70K 0 54M 0 0 39K 0 18M 67K 0 53M 0 0 41K 0 19M 68K 0 53M 0 0 39K 0 18M 65K 0 50M 0 0 42K 0 19M 70K 0 57M 0 0 41K 0 18M 67K 0 52M 0 0 42K 0 19M 69K 0 55M 0 0 39K 0 18M 65K 0 50M 0 0 42K 0 18M 69K 0 53M 0 0 40K 0 18M 67K 0 55M 0 0 38K 0 17M 65K 0 52M 0 0 40K 0 19M 67K 0 54M 0 0 40K 0 18M 65K 0 51M 0 0 38K 0 17M 63K 0 51M 0 0 39K 0 18M 66K 0 53M 0 0 40K 0 19M 68K 0 56M 0 0 input (Total) output packets errs bytes packets errs bytes colls drops 41K 0 19M 68K 0 55M 0 0 38K 0 18M 65K 0 53M 0 0 last pid: 93815; load averages: 1.25, 1.18, 0.92 up 2+20:01:58 20:53:18 113 processes: 6 running, 91 sleeping, 16 waiting CPU 0: 0.8% user, 0.0% nice, 56.0% system, 3.4% interrupt, 39.8% idle CPU 1: 1.5% user, 0.0% nice, 64.3% system, 7.5% interrupt, 26.7% idle Mem: 78M Active, 1480M Inact, 237M Wired, 70M Cache, 112M Buf, 128M Free Swap: 2048M Total, 24K Used, 2048M Free PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 29 root -68 - 0K 8K CPU0 1 614:54 100.00% igb1 que 12 root 171 ki31 0K 8K RUN 0 48.0H 41.36% idle: cpu0 11 root 171 ki31 0K 8K RUN 1 54.4H 28.17% idle: cpu1 1207 root 4 -15 28108K 25928K RUN 1 224:06 9.57% ipcad 1207 root 4 -15 28108K 25928K sbwait 1 224:19 6.69% ipcad 23 root -68 - 0K 8K RUN 0 169:24 6.15% irq256: igb0 25 root -68 - 0K 8K WAIT 1 156:55 5.76% irq257: igb0 28 root -68 - 0K 8K WAIT 0 360:18 0.00% irq259: igb1 39 root -68 - 0K 8K - 1 117:26 0.00% dummynet 13 root -32 - 0K 8K WAIT 1 11:28 0.00% swi4: clock sio 941 root 44 0 17116K 6792K select 1 9:54 0.00% mpd5 1852 root 8 -15 14436K 8920K nanslp 0 9:20 0.00% perl5.10.1 952 root 44 0 10380K 6672K select 0 9:17 0.00% snmpd 16 root 44 - 0K 8K - 0 8:04 0.00% yarrow 24 root -68 - 0K 8K - 0 4:27 0.00% igb0 que 45 root 20 - 0K 8K syncer 0 4:00 0.00% syncer 840 bind 44 0 22548K 17936K ucond 1 2:06 0.00% named 840 bind 44 0 22548K 17936K ucond 1 2:06 0.00% named 30 root -68 - 0K 8K WAIT 1 1:27 0.00% irq260: igb1 840 bind 4 0 22548K 17936K kqread 1 1:04 0.00% named 734 root 44 0 3216K 1092K select 1 0:54 0.00% syslogd vpn2# netstat -i Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll igb0 1500 <Link#1> 00:1b:21:92:03:52 1092703547 0 2238655409 0 0 igb0 1500 195.42.130.36 195-42-130-38.poi 3 - 1125221659 - - igb1 1500 <Link#2> 00:1b:21:92:03:53 1519871651 644 2062362443 0 0 igb1 1500 172.16.0.0/22 172.16.0.1 2948854 - 4464975 - - igb1 1500 10.0.8.0/22 vpn2 165 - 48468 - - igb1 1500 178.212.240.0 vpn2 1217 - 5417591 - - igb1 1500 192.168.88.0 192.168.88.254 20364 - 4514584 - - re0* 1500 <Link#3> 00:23:54:ca:64:77 0 0 0 0 0 lo0 16384 <Link#4> 298795 0 298795 0 0 lo0 16384 your-net localhost 263161 - 263161 - - ng2 1492 <Link#7> 7755049 0 16632811 0 0 ng2 1492 195.42.130.38 195-42-130-38.poi 2 - 8283649 - - ng9 1400 <Link#14> 23706198 0 43200347 0 0 ng9 1400 195.42.130.38 195-42-130-38.poi 8 - 24279996 - - ng10 1492 <Link#15> 242958 0 439410 0 0 ng10 1492 195.42.130.38 195-42-130-38.poi 19 - 220836 - - ng12 1400 <Link#17> 1806942 0 3282906 0 0 ng12 1400 195.42.130.38 195-42-130-38.poi 1 - 1627942 - - ng14 1492 <Link#19> 668330 0 1290579 0 0 ng14 1492 195.42.130.38 195-42-130-38.poi 3 - 642549 - - ng15 1492 <Link#20> 16059217 0 24028875 0 0 ng15 1492 195.42.130.38 195-42-130-38.poi 1 - 11953484 - - ng16 1492 <Link#21> 3724652 0 8551618 0 0 ng16 1492 195.42.130.38 195-42-130-38.poi 30 - 4174101 - - ng25 1480 <Link#30> 9203319 0 19093216 0 0 ng25 1480 195.42.130.38 195-42-130-38.poi 4 - 9470780 - - vpn2# vmstat -i interrupt total rate irq1: atkbd0 6 0 irq14: ata0 1211244 4 irq19: atapci1 58 0 cpu0: timer 494189472 2017 irq256: igb0 885783648 3615 irq257: igb0 384038895 1567 irq258: igb0 2 0 irq259: igb1 1450744166 5921 irq260: igb1 5103072 20 irq261: igb1 2 0 cpu1: timer 494189252 2017 Total 3715259817 15165 Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-07 19:13:00 Автор Share Опубликовано: 2012-02-07 19:13:00 шо то може бути? Ссылка на сообщение Поделиться на других сайтах
Shaper 3 Опубликовано: 2012-02-07 19:19:58 Share Опубликовано: 2012-02-07 19:19:58 vpn2# ipfw show 00010 3059146 2605414305 allow ip from any to any добавив на льоту то правило пінги ше більші стали Не просто добавь, а и удали все кроме этого. vmstat -z в момент ЧНН Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-07 21:28:00 Автор Share Опубликовано: 2012-02-07 21:28:00 то вже буде завтра, сьогодня вже піку небуде зараз коли 50мегабіт споживання vpn2# vmstat -z ITEM SIZE LIMIT USED FREE REQUESTS FAILURES UMA Kegs: 128, 0, 102, 18, 102, 0 UMA Zones: 480, 0, 102, 2, 102, 0 UMA Slabs: 64, 0, 922, 199, 91812, 0 UMA RCntSlabs: 104, 0, 11593, 25, 17246, 0 UMA Hash: 128, 0, 4, 26, 7, 0 16 Bucket: 76, 0, 23, 27, 98, 0 32 Bucket: 140, 0, 72, 40, 172, 0 64 Bucket: 268, 0, 96, 30, 328, 7 128 Bucket: 524, 0, 1178, 96, 31730, 19373 VM OBJECT: 128, 0, 44195, 3775, 12810690, 0 MAP: 144, 0, 7, 20, 7, 0 KMAP ENTRY: 68, 57456, 61, 2739, 1144708, 0 MAP ENTRY: 68, 0, 3453, 50139, 27510475, 0 DP fakepg: 72, 0, 0, 0, 0, 0 SG fakepg: 72, 0, 0, 0, 0, 0 mt_zone: 1032, 0, 208, 125, 208, 0 16: 16, 0, 3862, 807, 4607717676, 0 32: 32, 0, 3141, 10193, 9088315338, 0 64: 64, 0, 6620, 14620, 9288241810, 0 128: 128, 0, 7923, 1227, 5533027, 0 256: 256, 0, 1854, 1056, 2300502643, 0 512: 512, 0, 570, 310, 643836, 0 1024: 1024, 0, 162, 286, 1298404, 0 2048: 2048, 0, 191, 63, 21710, 0 4096: 4096, 0, 138, 215, 2414610, 0 Files: 76, 0, 197, 1353, 9810151, 0 TURNSTILE: 76, 0, 582, 42, 603, 0 umtx pi: 52, 0, 0, 0, 0, 0 PROC: 704, 0, 94, 316, 528222, 0 THREAD: 576, 0, 416, 165, 449633, 0 UPCALL: 44, 0, 0, 0, 0, 0 SLEEPQUEUE: 32, 0, 582, 209, 603, 0 VMSPACE: 240, 0, 49, 319, 528159, 0 cpuset: 40, 0, 6, 178, 6, 0 audit_record: 864, 0, 0, 0, 0, 0 mbuf_packet: 256, 0, 2, 1214, 1920071122, 0 mbuf: 256, 0, 16462, 12652, 11203282030, 0 mbuf_cluster: 2048, 524288, 17673, 4707, 2812688359, 0 mbuf_jumbo_pagesize: 4096, 12800, 0, 403, 1291332, 0 mbuf_jumbo_9k: 9216, 6400, 0, 0, 0, 0 mbuf_jumbo_16k: 16384, 3200, 0, 0, 0, 0 mbuf_ext_refcnt: 4, 0, 0, 812, 257777, 0 ACL UMA zone: 388, 0, 0, 0, 0, 0 NetGraph items: 36, 4134, 1, 389, 4824175, 0 NetGraph data items: 36, 546, 1, 545, 3809868400, 1008 3 g_bio: 132, 0, 0, 3161, 4411418, 0 ata_request: 192, 0, 0, 900, 1270698, 0 ata_composite: 184, 0, 0, 0, 0, 0 VNODE: 276, 0, 70539, 777, 799735, 0 VNODEPOLL: 64, 0, 0, 0, 0, 0 S VFS Cache: 68, 0, 51136, 21272, 864385, 0 L VFS Cache: 291, 0, 23601, 176, 83060, 0 NAMEI: 1024, 0, 0, 76, 21937073, 0 DIRHASH: 1024, 0, 30, 198, 1898, 0 pipe: 396, 0, 13, 97, 421951, 0 ksiginfo: 80, 0, 370, 110, 370, 0 itimer: 220, 0, 0, 54, 17, 0 KNOTE: 68, 0, 46, 1074, 12221374, 0 socket: 416, 25605, 67, 4460, 3048084, 0 unpcb: 168, 25622, 15, 100, 430377, 0 ipq: 32, 16385, 0, 339, 157, 0 udp_inpcb: 180, 25608, 9, 123, 2083090, 0 udpcb: 8, 25781, 9, 397, 2083090, 0 inpcb: 180, 25608, 30, 4480, 497375, 0 tcpcb: 464, 25600, 30, 682, 497375, 0 tcptw: 52, 5184, 0, 4680, 79383, 0 syncache: 104, 15392, 0, 185, 490203, 0 hostcache: 76, 15400, 11, 189, 302, 0 tcpreass: 20, 32786, 0, 338, 8447, 0 sackhole: 20, 0, 0, 338, 13691, 0 sctp_ep: 816, 25600, 0, 0, 0, 0 sctp_asoc: 1436, 40000, 0, 0, 0, 0 sctp_laddr: 24, 80040, 0, 290, 5, 0 sctp_raddr: 388, 80000, 0, 0, 0, 0 sctp_chunk: 96, 400000, 0, 0, 0, 0 sctp_readq: 76, 400000, 0, 0, 0, 0 sctp_stream_msg_out: 64, 400020, 0, 0, 0, 0 sctp_asconf: 24, 400055, 0, 0, 0, 0 sctp_asconf_ack: 24, 400055, 0, 0, 0, 0 ripcb: 180, 25608, 2, 86, 37226, 0 rtentry: 124, 0, 385, 235, 60813, 0 pfsrctrpl: 124, 10013, 0, 0, 0, 0 pfrulepl: 828, 0, 1, 7, 1, 0 pfstatepl: 284, 128002, 9039, 9371, 30909303, 0 pfaltqpl: 224, 0, 0, 0, 0, 0 pfpooladdrpl: 68, 0, 1, 111, 1, 0 pfrktable: 1240, 1002, 0, 0, 0, 0 pfrkentry: 156, 200000, 0, 0, 0, 0 pfrkentry2: 156, 0, 0, 0, 0, 0 pffrent: 16, 5075, 0, 0, 0, 0 pffrag: 48, 0, 0, 0, 0, 0 pffrcache: 48, 10062, 0, 0, 0, 0 pffrcent: 12, 50141, 0, 0, 0, 0 pfstatescrub: 28, 0, 0, 0, 0, 0 pfiaddrpl: 100, 0, 0, 0, 0, 0 pfospfen: 108, 0, 696, 96, 696, 0 pfosfp: 28, 0, 407, 228, 407, 0 IPFW dynamic rule: 108, 0, 30, 222, 455991, 0 divcb: 180, 25608, 2, 42, 2, 0 SWAPMETA: 276, 121576, 6, 50, 37, 0 Mountpoints: 720, 0, 8, 7, 8, 0 FFS inode: 124, 0, 70247, 619, 797948, 0 FFS1 dinode: 128, 0, 0, 0, 0, 0 FFS2 dinode: 256, 0, 70247, 673, 797948, 0 Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубликовано: 2012-02-07 21:34:20 Share Опубликовано: 2012-02-07 21:34:20 Фигня этот ваш pf! FreeBSD 8+ и IPFW2 форева! Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубликовано: 2012-02-07 22:27:25 Share Опубликовано: 2012-02-07 22:27:25 Фигня этот ваш pf! FreeBSD 8+ и IPFW2 форева! ipfw3 тогда уж) тут процессор кончился: 29 root -68 - 0K 8K CPU0 1 614:54 100.00% igb1 que выкиньте нафиг pf, не работает оно в многоядерных конфигурациях нормально. Ссылка на сообщение Поделиться на других сайтах
lexx85 0 Опубликовано: 2012-02-07 22:38:15 Share Опубликовано: 2012-02-07 22:38:15 pf работает прекрасно!! 1гиг без проблем X3450 Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2012-02-08 01:04:57 Share Опубликовано: 2012-02-08 01:04:57 pf работает прекрасно!! 1гиг без проблем X3450 Едет в троллейбусе металлист с длинным хаером. К нему кондукторша подходит и говорит: - Девушка, оплачиваем проезд! Металлист в гневе: - Какая я вам, блин, девушка?! Кондукторша: - Нашла, дура, чем гордиться! Как только разработчикам pf кто-то скажет, что в 2012 году модно уметь smp - свисните, ок? Маю проблему. Неможу прокачати інтернету більше ніж 100-120мбіт. Канал гігабітний. Почніть з того, що те все порно в вас в sysctl ніяк не сприяє швидкодії НАТ-а. Дійсно радісно, що ви вдало скопіпастили витримки з Сисоєва (він доречі дійсно кльовий вуйко), але вони не мають жодного відношення до швидкодії транзитного трафіку, можливо за вийнятком фастфорвардингу та інших дрібниць. Підозрюю, що крім пана Сисоєва ви ще натягали собі наркоманьства про поллінг почерпнутого з нагових топіків 5-7 річної давності. Викиньте його. Воно не актуально давно. На нормальних мережухах в особливості. Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-08 01:34:08 Автор Share Опубликовано: 2012-02-08 01:34:08 мені треба не критику, підкажіть в чом проблема і як вийти з цієї проблеми Ссылка на сообщение Поделиться на других сайтах
Andriy&Smoke 0 Опубликовано: 2012-02-08 01:50:08 Автор Share Опубликовано: 2012-02-08 01:50:08 я зрозумів що потрібно нове оладнання. але на даний час потрібно мені як максимум витягнути з того що є. порадьте як краще сконфігурувати... Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубликовано: 2012-02-08 07:25:15 Share Опубликовано: 2012-02-08 07:25:15 отключите в pf "set optimization aggressive" попробуйте перейти с pf nat на ipfw nat (c полным отключением pf, его хорошо вообще из ядра выпилить вместе с altq). В коде pf к сожалению содержится GIANT lock, который не дает пользоваться преимуществами многоядерной обработки сетевого трафика. это даст вам немного процессорного времени и даст возможность сетевушке таки разделиться по ядрам процессора. покажите uname -a и sysctl net.isr Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас