Jump to content

Freebsd потрібна допомога


Recommended Posts

Доброго дня

Маю проблему. Неможу прокачати інтернету більше ніж 100-120мбіт. Канал гігабітний.

Коли трафік доходить до 100-120мегабіт піднімаються пінги

система 7.4-RELEASE-p2 FreeBSD

мережевка Intel E1G42ET 2*1Gb-T i82576 PCIEx X4 sl

 

vpn2# netstat -w1 -h -d
		input		(Total)		   output
  packets  errs	  bytes	packets  errs	  bytes colls drops
   15K	 0	   5.5M		25K	 0		15M	 0	 0
   16K	 0	   6.0M		27K	 0		17M	 0	 0
   16K	 0	   6.0M		26K	 0		17M	 0	 0
   18K	 0	   6.9M		30K	 0		19M	 0	 0
   17K	 0	   5.9M		29K	 0		18M	 0	 0
   20K	 0	   7.7M		34K	 0		23M	 0	 0
   19K	 0	   7.3M		31K	 0		22M	 0	 0
   18K	 0	   6.2M		29K	 0		18M	 0	 0
   18K	 0	   6.4M		29K	 0		19M	 0	 0
   20K	 0	   6.9M		33K	 0		21M	 0	 0
   19K	 0	   6.5M		30K	 0		20M	 0	 0
   19K	 0	   6.8M		30K	 0		21M	 0	 0
   19K	 0	   6.7M		31K	 0		21M	 0	 0
   24K	 0	   8.3M		38K	 0		25M	 0	 0
   25K	 0	   8.9M		40K	 0		27M	 0	 0
   25K	 0	   8.9M		39K	 0		28M	 0	 0
   22K	 0	   7.4M		34K	 0		25M	 0	 0
   21K	 0	   7.1M		33K	 0		23M	 0	 0
   21K	 0	   7.5M		33K	 0		23M	 0	 0
   20K	 0	   7.0M		32K	 0		21M	 0	 0
		input		(Total)		   output
  packets  errs	  bytes	packets  errs	  bytes colls drops
   22K	 0	   7.5M		36K	 0		23M	 0	 0
   23K	 0	   7.8M		37K	 0		25M	 0	 0
   23K	 0	   7.8M		35K	 0		24M	 0	 0

vpn2# top -SPH
last pid: 58207;  load averages:  0.58,  0.63,  0.83																																								 up 2+16:12:09  17:03:30
130 processes: 6 running, 108 sleeping, 16 waiting
CPU 0:  0.4% user,  0.0% nice,  9.8% system, 21.1% interrupt, 68.8% idle
CPU 1:  1.1% user,  0.0% nice, 21.7% system,  7.9% interrupt, 69.3% idle
Mem: 88M Active, 1474M Inact, 215M Wired, 56M Cache, 112M Buf, 160M Free
Swap: 2048M Total, 24K Used, 2048M Free
 PID USERNAME PRI NICE   SIZE	RES STATE   C   TIME   WCPU COMMAND
  11 root	 171 ki31	 0K	 8K RUN	 1  52.0H 77.69% idle: cpu1
  12 root	 171 ki31	 0K	 8K RUN	 0  45.9H 62.50% idle: cpu0
  29 root	 -68	-	 0K	 8K CPU1	0 554:09 19.87% igb1 que
  28 root	 -68	-	 0K	 8K WAIT	0 325:46 16.36% irq259: igb1

 

vpn2# netstat -i
Name	Mtu Network	   Address			  Ipkts Ierrs	Opkts Oerrs  Coll
igb0   1500 <Link#1>	  00:1b:21:92:03:52 986500010	 0 2024398699	 0	 0
igb0   1500 195.42.130.36 195-42-130-38.poi		3	 - 1019690844	 -	 -
igb1   1500 <Link#2>	  00:1b:21:92:03:53 1373950706   628 1864754309	 0	 0
igb1   1500 172.16.0.0/22 172.16.0.1		 2789078	 -  4225107	 -	 -
igb1   1500 10.0.8.0/22   vpn2				   165	 -	48050	 -	 -
igb1   1500 178.212.240.0 vpn2				  1197	 -  5272331	 -	 -
igb1   1500 192.168.88.0  192.168.88.254	   19209	 -  4508205	 -	 -
re0*   1500 <Link#3>	  00:23:54:ca:64:77		0	 0		0	 0	 0
lo0   16384 <Link#4>						  284845	 0   284845	 0	 0
lo0   16384 your-net	  localhost		   250292	 -   250292	 -	 -
ng2	1492 <Link#7>						 7185778	 0 15582231	 0	 0
ng2	1492 195.42.130.38 195-42-130-38.poi		2	 -  7769543	 -	 -
ng9	1400 <Link#14>					   22021593	 0 40857104	 0	 0
ng9	1400 195.42.130.38 195-42-130-38.poi		8	 - 23118857	 -	 -
ng10   1492 <Link#15>						 229879	 0   417661	 0	 0

 

vpn2# vmstat -i
interrupt						  total	   rate
irq1: atkbd0						   6		  0
irq14: ata0					  1166148		  5
irq19: atapci1						58		  0
cpu0: timer					466516406	   2017
irq256: igb0				   831130106	   3593
irq257: igb0				   343595179	   1485
irq258: igb0						   2		  0
irq259: igb1				  1303159811	   5635
irq260: igb1					 4845572		 20
irq261: igb1						   2		  0
cpu1: timer					466516186	   2017
Total						 3416929476	  14775

 

конфіг ядра

options		 IPFIREWALL
options		 IPDIVERT
options		 IPFIREWALL_FORWARD
options		 DUMMYNET
device		  pf
options		 ALTQ
options		 ALTQ_CBQ
options		 ALTQ_RED
options		 ALTQ_RIO
options		 ALTQ_HFSC
options		 ALTQ_CDNR
options		 ALTQ_PRIQ
device		  coretemp

 

vpn2# cat /boot/loader.conf
kern.maxdsiz="1G"
kern.dfldsiz="1G"
hw.igb.rxd=4096
hw.igb.txd=4096

 

cat /etc/sysctl.conf
net.inet.ip.forwarding=1 #включаем форвардинг пакетов
net.inet.ip.fastforwarding=1 #эта опция действительно ускоряет форвардинг
net.inet.tcp.blackhole=2 #ядро убивает tcp пакеты, приходящие в систему на непрослушиваемые порты
net.inet.udp.blackhole=0 #как и выше, только не убивает ибо traceroute пакеты не покажут этот хоп
net.inet.icmp.drop_redirect=1 #не обращаем внимания на icmp redirect
net.inet.icmp.log_redirect=0 #и не логируем их
net.inet.ip.redirect=0 #не реагируем на icmp redirect
net.inet.ip.sourceroute=0 #отключение маршрутизации от источника
net.inet.ip.accept_sourceroute=0 #старый и бесполезный механизм
net.inet.icmp.bmcastecho=0 #защита от SMURF атак
net.inet.icmp.maskrepl=0 #не отдавать по icmp паску своей подсети
net.link.ether.inet.max_age=30 #переспрашиваем каждые 30 секунд mac адреса в своём arp пространстве
net.inet.ip.ttl=226 #почему бы не поставить ttl побольше 
net.inet.tcp.drop_synfin=1 #небольшая защита
net.inet.tcp.syncookies=1 #от доса
kern.ipc.somaxconn=32768 #увеличиваем размер очереди для сокетов
kern.maxfiles=204800 #увеличиваем число открытых файловых дескрипторов
kern.maxfilesperproc=200000 #кол-во ф.д. на каждоый процесс
kern.ipc.nmbclusters=524288 #увеличиваем число сетевых буферов
kern.ipc.maxsockbuf=2097152 #
kern.random.sys.harvest.ethernet=0 #не использовать трафик и прерывания
kern.random.sys.harvest.interrupt=0 #как источник энтропии для random'a
net.inet.ip.dummynet.io_fast=1 #заставляет dummynet работать побыстрее
net.inet.ip.dummynet.max_chain_len=2048 #
net.inet.ip.dummynet.hash_size=65535 #
net.inet.ip.dummynet.pipe_slot_limit=2048 #
net.inet.carp.preempt=1 #включаем carp
net.inet.carp.log=2 #пишем логи карпа
kern.ipc.shmmax=67108864 #макс. размер сегмента памяти
net.inet.ip.intr_queue_maxlen=8192 #размер очереди ip-пакетов
net.inet.ip.fw.one_pass=0 #пакеты, прошедшие пайпы не вылетают из фаервола, а дальше идут по нему
dev.igb.0.enable_lro=0 #отключение large receive offloading
dev.igb.1.enable_lro=0
dev.igb.0.enable_aim=0 #так нет аномалий с работой сетевушек
dev.igb.1.enable_aim=0
dev.igb.0.rx_processing_limit=2048 #адаптивный polling, разрешаем прерывания с сетевухи при достижении значения
dev.igb.0.flow_control=0 #отключение контроля потока
dev.igb.1.rx_processing_limit=2048
dev.igb.1.flow_control=0

 

vpn2# cat /etc/pf.conf
set limit states 128000
set optimization aggressive
nat pass on igb0 from 10.0.8.0/22 to any -> igb0

 

vpn2# ipfw show
00095	 236529	 120628719 allow tcp from any to any dst-port 1723
00096	 299088	 105886826 allow gre from any to any
00100	  52696	   2647520 deny tcp from any to any dst-port 445
00105	 731832	 121106271 allow ip from any to any dst-port 3306
00110	 569939	  50240582 allow ip from any to any via lo0
00111	2931875	 182821545 pipe 5 ip from table(2) to table(46) in
00112	5606972	1776196641 pipe 6 ip from table(46) to table(2) out
00113	2686903	 162556948 allow ip from table(2) to table(46)
00114	2947822	1518016164 allow ip from table(46) to table(2)
00120   21551224	4360809622 skipto 1000 ip from me to any
00130	 122907	   6883101 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00140	 598989	  72198862 deny ip from any to table(120)
00150		  0			 0 deny ip from table(120) to any
00160   52522180   25771721013 skipto 2000 ip from any to me
00200 1940546987 1197698537433 skipto 500 ip from any to any via igb0
00270		  2		   104 deny tcp from not table(0) to 90.183.101.0/24
00280		  0			 0 fwd 127.0.0.1,8081 tcp from table(35) to not me dst-port 80 in
00290	7059503	 405476934 fwd 127.0.0.1,8082 tcp from not table(0) to not me dst-port 80 in
00300 1025321656  307849277576 skipto 4500 ip from any to any in
00400  921750387  887076198167 skipto 450 ip from any to any recv igb0
00420	5586573	2418272114 tee 1 ip from any to any
00450  932852569  891907057202 tee 2 ip from any to any
00490 1853759432 1769873807342 allow ip from any to any
00500  932639321  897381773975 skipto 32500 ip from any to any in
00510 1007964999  300343593321 tee 1 ip from any to any
00540 2015200491  600453311446 allow ip from any to any
01000	4994262	 386271030 allow udp from any 53,7723 to any
01010   35824177   24142489963 allow tcp from any to any setup keep-state
01020	 429745	 133230638 allow udp from any to any keep-state
01100	1286723	3069838181 allow ip from any to any
02000		  0			 0 check-state
02010	 161450	  87325542 allow icmp from any to any
02020	 591096	  33003469 allow tcp from any to any dst-port 80,443
02025		  0			 0 allow tcp from any to any dst-port 80,5006
02050   28052925	2075867783 deny ip from any to any via igb0
02060	2722534	 204675521 allow udp from any to any dst-port 53,7723
02100	  12354		881212 deny ip from any to any
07000	2258576	 173547647 deny ip from not table(0) to any
07001  230595523   64949322654 skipto 7010 ip from table(127) to table(126)
07002  790660341  242106262721 skipto 7030 ip from any to not table(2)
07003	  12196	   1353981 deny ip from any to not table(1)
07004	1783950	 617632840 pipe tablearg ip from table(21) to any
07005		  0			 0 deny ip from any to any
07010  230595523   64949322654 pipe tablearg ip from table(127) to any
07030	  11888		578124 deny tcp from table(15) to any dst-port 25
07146		  0			 0 allow ip from table(47) to table(46)
07226		  0			 0 allow ip from table(127) to table(126)
07400  790648421  242105694519 pipe tablearg ip from table(11) to any
32000		  2		   104 deny ip from any to any
32490		867		 63523 deny ip from any to any
33000  220637081  227116478377 pipe tablearg ip from table(126) to table(127)
33001  711991715  670259779175 skipto 33010 ip from not table(2) to any
33002		175		 28964 pipe tablearg ip from any to table(20)
33003		  0			 0 deny ip from any to any
33146		  0			 0 allow ip from table(46) to table(47)
33226		  0			 0 allow ip from table(126) to table(127)
33400  711901413  670246507704 pipe tablearg ip from any to table(10)
65535	  90804	  14707013 deny ip from any to any

Link to post
Share on other sites

Пинги подымаются для клиентских машин, или с маршрутера тоже?

Link to post
Share on other sites

Так какой же?

Если ng_nat, то у меня всё сдулось на 80-90 мегабитах в свое время.

А pf прокачал на том же тазике чуть позже 350 и не заметил.

Link to post
Share on other sites

Так какой же?

Если ng_nat, то у меня всё сдулось на 80-90 мегабитах в свое время.

А pf прокачал на том же тазике чуть позже 350 и не заметил.

C чем связано не подскажешь ?

Link to post
Share on other sites

Так какой же?

Если ng_nat, то у меня всё сдулось на 80-90 мегабитах в свое время.

А pf прокачал на том же тазике чуть позже 350 и не заметил.

 

Логично предположить, что pf...

device			pf

Link to post
Share on other sites

Не менее логично предположить, что это

options		  IPFIREWALL
options		  IPDIVERT

:-))

 

C чем связано не подскажешь ?

Сязано с тем что ng_nat работает плохо, а pf хорошо))))

Link to post
Share on other sites

vpn2# cat /etc/pf.conf

set limit states 128000

set optimization aggressive

nat pass on igb0 from 10.0.8.0/22 to any -> igb0

 

Какой нат?

 

facepalm

 

Andriy&Smoke, попробуйте отключить временно в ЧНН ipfw и посмотрите на пинги. Если войдут в норму, то проблема в парвилах.

Link to post
Share on other sites

Не менее логично предположить, что это

options		  IPFIREWALL
options		  IPDIVERT

:-))

 

C чем связано не подскажешь ?

Сязано с тем что ng_nat работает плохо, а pf хорошо))))

с ng_nat были проблемы по нагрузке на систему

перешли на ipfw_nat

Link to post
Share on other sites

коли високі пінги (до 50 по локалці доходять)

vpn2# netstat -w1 -h -d
	    input	    (Total)		   output
  packets  errs	  bytes    packets  errs	  bytes colls drops
   41K	 0	    19M	    67K	 0	    55M	 0	 0
   42K	 0	    21M	    62K	 0	    51M	 0	 0
   41K	 0	    19M	    68K	 0	    54M	 0	 0
   41K	 0	    19M	    69K	 0	    55M	 0	 0
   42K	 0	    19M	    70K	 0	    54M	 0	 0
   39K	 0	    18M	    67K	 0	    53M	 0	 0
   41K	 0	    19M	    68K	 0	    53M	 0	 0
   39K	 0	    18M	    65K	 0	    50M	 0	 0
   42K	 0	    19M	    70K	 0	    57M	 0	 0
   41K	 0	    18M	    67K	 0	    52M	 0	 0
   42K	 0	    19M	    69K	 0	    55M	 0	 0
   39K	 0	    18M	    65K	 0	    50M	 0	 0
   42K	 0	    18M	    69K	 0	    53M	 0	 0
   40K	 0	    18M	    67K	 0	    55M	 0	 0
   38K	 0	    17M	    65K	 0	    52M	 0	 0
   40K	 0	    19M	    67K	 0	    54M	 0	 0
   40K	 0	    18M	    65K	 0	    51M	 0	 0
   38K	 0	    17M	    63K	 0	    51M	 0	 0
   39K	 0	    18M	    66K	 0	    53M	 0	 0
   40K	 0	    19M	    68K	 0	    56M	 0	 0
	    input	    (Total)		   output
  packets  errs	  bytes    packets  errs	  bytes colls drops
   41K	 0	    19M	    68K	 0	    55M	 0	 0
   38K	 0	    18M	    65K	 0	    53M	 0	 0

 

last pid: 93815;  load averages:  1.25,  1.18,  0.92																																								 up 2+20:01:58  20:53:18
113 processes: 6 running, 91 sleeping, 16 waiting
CPU 0:  0.8% user,  0.0% nice, 56.0% system,  3.4% interrupt, 39.8% idle
CPU 1:  1.5% user,  0.0% nice, 64.3% system,  7.5% interrupt, 26.7% idle
Mem: 78M Active, 1480M Inact, 237M Wired, 70M Cache, 112M Buf, 128M Free
Swap: 2048M Total, 24K Used, 2048M Free
 PID USERNAME PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
  29 root	 -68    -	 0K	 8K CPU0    1 614:54 100.00% igb1 que
  12 root	 171 ki31	 0K	 8K RUN	 0  48.0H 41.36% idle: cpu0
  11 root	 171 ki31	 0K	 8K RUN	 1  54.4H 28.17% idle: cpu1
1207 root	   4  -15 28108K 25928K RUN	 1 224:06  9.57% ipcad
1207 root	   4  -15 28108K 25928K sbwait  1 224:19  6.69% ipcad
  23 root	 -68    -	 0K	 8K RUN	 0 169:24  6.15% irq256: igb0
  25 root	 -68    -	 0K	 8K WAIT    1 156:55  5.76% irq257: igb0
  28 root	 -68    -	 0K	 8K WAIT    0 360:18  0.00% irq259: igb1
  39 root	 -68    -	 0K	 8K -	   1 117:26  0.00% dummynet
  13 root	 -32    -	 0K	 8K WAIT    1  11:28  0.00% swi4: clock sio
 941 root	  44    0 17116K  6792K select  1   9:54  0.00% mpd5
1852 root	   8  -15 14436K  8920K nanslp  0   9:20  0.00% perl5.10.1
 952 root	  44    0 10380K  6672K select  0   9:17  0.00% snmpd
  16 root	  44    -	 0K	 8K -	   0   8:04  0.00% yarrow
  24 root	 -68    -	 0K	 8K -	   0   4:27  0.00% igb0 que
  45 root	  20    -	 0K	 8K syncer  0   4:00  0.00% syncer
 840 bind	  44    0 22548K 17936K ucond   1   2:06  0.00% named
 840 bind	  44    0 22548K 17936K ucond   1   2:06  0.00% named
  30 root	 -68    -	 0K	 8K WAIT    1   1:27  0.00% irq260: igb1
 840 bind	   4    0 22548K 17936K kqread  1   1:04  0.00% named
 734 root	  44    0  3216K  1092K select  1   0:54  0.00% syslogd

 


vpn2# netstat -i
Name    Mtu Network	   Address			  Ipkts Ierrs    Opkts Oerrs  Coll
igb0   1500 <Link#1>	  00:1b:21:92:03:52 1092703547	 0 2238655409	 0	 0
igb0   1500 195.42.130.36 195-42-130-38.poi	    3	 - 1125221659	 -	 -
igb1   1500 <Link#2>	  00:1b:21:92:03:53 1519871651   644 2062362443	 0	 0
igb1   1500 172.16.0.0/22 172.16.0.1		 2948854	 -  4464975	 -	 -
igb1   1500 10.0.8.0/22   vpn2				   165	 -    48468	 -	 -
igb1   1500 178.212.240.0 vpn2				  1217	 -  5417591	 -	 -
igb1   1500 192.168.88.0  192.168.88.254	   20364	 -  4514584	 -	 -
re0*   1500 <Link#3>	  00:23:54:ca:64:77	    0	 0	    0	 0	 0
lo0   16384 <Link#4>						  298795	 0   298795	 0	 0
lo0   16384 your-net	  localhost		   263161	 -   263161	 -	 -
ng2    1492 <Link#7>						 7755049	 0 16632811	 0	 0
ng2    1492 195.42.130.38 195-42-130-38.poi	    2	 -  8283649	 -	 -
ng9    1400 <Link#14>					   23706198	 0 43200347	 0	 0
ng9    1400 195.42.130.38 195-42-130-38.poi	    8	 - 24279996	 -	 -
ng10   1492 <Link#15>						 242958	 0   439410	 0	 0
ng10   1492 195.42.130.38 195-42-130-38.poi	   19	 -   220836	 -	 -
ng12   1400 <Link#17>					    1806942	 0  3282906	 0	 0
ng12   1400 195.42.130.38 195-42-130-38.poi	    1	 -  1627942	 -	 -
ng14   1492 <Link#19>						 668330	 0  1290579	 0	 0
ng14   1492 195.42.130.38 195-42-130-38.poi	    3	 -   642549	 -	 -
ng15   1492 <Link#20>					   16059217	 0 24028875	 0	 0
ng15   1492 195.42.130.38 195-42-130-38.poi	    1	 - 11953484	 -	 -
ng16   1492 <Link#21>					    3724652	 0  8551618	 0	 0
ng16   1492 195.42.130.38 195-42-130-38.poi	   30	 -  4174101	 -	 -
ng25   1480 <Link#30>					    9203319	 0 19093216	 0	 0
ng25   1480 195.42.130.38 195-42-130-38.poi	    4	 -  9470780	 -	 -

 

vpn2# vmstat -i
interrupt						  total	   rate
irq1: atkbd0						   6		  0
irq14: ata0					  1211244		  4
irq19: atapci1					    58		  0
cpu0: timer				    494189472	   2017
irq256: igb0				   885783648	   3615
irq257: igb0				   384038895	   1567
irq258: igb0						   2		  0
irq259: igb1				  1450744166	   5921
irq260: igb1					 5103072		 20
irq261: igb1						   2		  0
cpu1: timer				    494189252	   2017
Total						 3715259817	  15165

Link to post
Share on other sites

vpn2# ipfw show

00010 3059146 2605414305 allow ip from any to any

 

добавив на льоту то правило пінги ше більші стали

 

Не просто добавь, а и удали все кроме этого.

 

vmstat -z

в момент ЧНН

Link to post
Share on other sites

то вже буде завтра, сьогодня вже піку небуде

 

зараз коли 50мегабіт споживання

vpn2# vmstat -z
ITEM					 SIZE	 LIMIT	  USED	  FREE  REQUESTS  FAILURES
UMA Kegs:				 128,	    0,	  102,	   18,	  102,	    0
UMA Zones:			    480,	    0,	  102,	    2,	  102,	    0
UMA Slabs:				 64,	    0,	  922,	  199,    91812,	    0
UMA RCntSlabs:		    104,	    0,    11593,	   25,    17246,	    0
UMA Hash:				 128,	    0,	    4,	   26,	    7,	    0
16 Bucket:				 76,	    0,	   23,	   27,	   98,	    0
32 Bucket:			    140,	    0,	   72,	   40,	  172,	    0
64 Bucket:			    268,	    0,	   96,	   30,	  328,	    7
128 Bucket:			   524,	    0,	 1178,	   96,    31730,    19373
VM OBJECT:			    128,	    0,    44195,	 3775, 12810690,	    0
MAP:					  144,	    0,	    7,	   20,	    7,	    0
KMAP ENTRY:			    68,    57456,	   61,	 2739,  1144708,	    0
MAP ENTRY:				 68,	    0,	 3453,    50139, 27510475,	    0
DP fakepg:				 72,	    0,	    0,	    0,	    0,	    0
SG fakepg:				 72,	    0,	    0,	    0,	    0,	    0
mt_zone:				 1032,	    0,	  208,	  125,	  208,	    0
16:					    16,	    0,	 3862,	  807, 4607717676,																																									 0
32:					    32,	    0,	 3141,    10193, 9088315338,																																									 0
64:					    64,	    0,	 6620,    14620, 9288241810,																																									 0
128:					  128,	    0,	 7923,	 1227,  5533027,	    0
256:					  256,	    0,	 1854,	 1056, 2300502643,																																									 0
512:					  512,	    0,	  570,	  310,   643836,	    0
1024:				    1024,	    0,	  162,	  286,  1298404,	    0
2048:				    2048,	    0,	  191,	   63,    21710,	    0
4096:				    4096,	    0,	  138,	  215,  2414610,	    0
Files:					 76,	    0,	  197,	 1353,  9810151,	    0
TURNSTILE:				 76,	    0,	  582,	   42,	  603,	    0
umtx pi:				   52,	    0,	    0,	    0,	    0,	    0
PROC:					 704,	    0,	   94,	  316,   528222,	    0
THREAD:				   576,	    0,	  416,	  165,   449633,	    0
UPCALL:				    44,	    0,	    0,	    0,	    0,	    0
SLEEPQUEUE:			    32,	    0,	  582,	  209,	  603,	    0
VMSPACE:				  240,	    0,	   49,	  319,   528159,	    0
cpuset:				    40,	    0,	    6,	  178,	    6,	    0
audit_record:			 864,	    0,	    0,	    0,	    0,	    0
mbuf_packet:			  256,	    0,	    2,	 1214, 1920071122,																																									 0
mbuf:					 256,	    0,    16462,    12652, 11203282030,																																									 0
mbuf_cluster:		    2048,   524288,    17673,	 4707, 2812688359,																																									 0
mbuf_jumbo_pagesize:	 4096,    12800,	    0,	  403,  1291332,	    0
mbuf_jumbo_9k:		   9216,	 6400,	    0,	    0,	    0,	    0
mbuf_jumbo_16k:		 16384,	 3200,	    0,	    0,	    0,	    0
mbuf_ext_refcnt:		    4,	    0,	    0,	  812,   257777,	    0
ACL UMA zone:			 388,	    0,	    0,	    0,	    0,	    0
NetGraph items:		    36,	 4134,	    1,	  389,  4824175,	    0
NetGraph data items:	   36,	  546,	    1,	  545, 3809868400,    1008																																							 3
g_bio:				    132,	    0,	    0,	 3161,  4411418,	    0
ata_request:			  192,	    0,	    0,	  900,  1270698,	    0
ata_composite:		    184,	    0,	    0,	    0,	    0,	    0
VNODE:				    276,	    0,    70539,	  777,   799735,	    0
VNODEPOLL:				 64,	    0,	    0,	    0,	    0,	    0
S VFS Cache:			   68,	    0,    51136,    21272,   864385,	    0
L VFS Cache:			  291,	    0,    23601,	  176,    83060,	    0
NAMEI:				   1024,	    0,	    0,	   76, 21937073,	    0
DIRHASH:				 1024,	    0,	   30,	  198,	 1898,	    0
pipe:					 396,	    0,	   13,	   97,   421951,	    0
ksiginfo:				  80,	    0,	  370,	  110,	  370,	    0
itimer:				   220,	    0,	    0,	   54,	   17,	    0
KNOTE:					 68,	    0,	   46,	 1074, 12221374,	    0
socket:				   416,    25605,	   67,	 4460,  3048084,	    0
unpcb:				    168,    25622,	   15,	  100,   430377,	    0
ipq:					   32,    16385,	    0,	  339,	  157,	    0
udp_inpcb:			    180,    25608,	    9,	  123,  2083090,	    0
udpcb:					  8,    25781,	    9,	  397,  2083090,	    0
inpcb:				    180,    25608,	   30,	 4480,   497375,	    0
tcpcb:				    464,    25600,	   30,	  682,   497375,	    0
tcptw:					 52,	 5184,	    0,	 4680,    79383,	    0
syncache:				 104,    15392,	    0,	  185,   490203,	    0
hostcache:				 76,    15400,	   11,	  189,	  302,	    0
tcpreass:				  20,    32786,	    0,	  338,	 8447,	    0
sackhole:				  20,	    0,	    0,	  338,    13691,	    0
sctp_ep:				  816,    25600,	    0,	    0,	    0,	    0
sctp_asoc:			   1436,    40000,	    0,	    0,	    0,	    0
sctp_laddr:			    24,    80040,	    0,	  290,	    5,	    0
sctp_raddr:			   388,    80000,	    0,	    0,	    0,	    0
sctp_chunk:			    96,   400000,	    0,	    0,	    0,	    0
sctp_readq:			    76,   400000,	    0,	    0,	    0,	    0
sctp_stream_msg_out:	   64,   400020,	    0,	    0,	    0,	    0
sctp_asconf:			   24,   400055,	    0,	    0,	    0,	    0
sctp_asconf_ack:		   24,   400055,	    0,	    0,	    0,	    0
ripcb:				    180,    25608,	    2,	   86,    37226,	    0
rtentry:				  124,	    0,	  385,	  235,    60813,	    0
pfsrctrpl:			    124,    10013,	    0,	    0,	    0,	    0
pfrulepl:				 828,	    0,	    1,	    7,	    1,	    0
pfstatepl:			    284,   128002,	 9039,	 9371, 30909303,	    0
pfaltqpl:				 224,	    0,	    0,	    0,	    0,	    0
pfpooladdrpl:			  68,	    0,	    1,	  111,	    1,	    0
pfrktable:			   1240,	 1002,	    0,	    0,	    0,	    0
pfrkentry:			    156,   200000,	    0,	    0,	    0,	    0
pfrkentry2:			   156,	    0,	    0,	    0,	    0,	    0
pffrent:				   16,	 5075,	    0,	    0,	    0,	    0
pffrag:				    48,	    0,	    0,	    0,	    0,	    0
pffrcache:				 48,    10062,	    0,	    0,	    0,	    0
pffrcent:				  12,    50141,	    0,	    0,	    0,	    0
pfstatescrub:			  28,	    0,	    0,	    0,	    0,	    0
pfiaddrpl:			    100,	    0,	    0,	    0,	    0,	    0
pfospfen:				 108,	    0,	  696,	   96,	  696,	    0
pfosfp:				    28,	    0,	  407,	  228,	  407,	    0
IPFW dynamic rule:	    108,	    0,	   30,	  222,   455991,	    0
divcb:				    180,    25608,	    2,	   42,	    2,	    0
SWAPMETA:				 276,   121576,	    6,	   50,	   37,	    0
Mountpoints:			  720,	    0,	    8,	    7,	    8,	    0
FFS inode:			    124,	    0,    70247,	  619,   797948,	    0
FFS1 dinode:			  128,	    0,	    0,	    0,	    0,	    0
FFS2 dinode:			  256,	    0,    70247,	  673,   797948,	    0

Link to post
Share on other sites

Фигня этот ваш pf! :)

FreeBSD 8+ и IPFW2 форева! :P

ipfw3 тогда уж)

 

тут процессор кончился:

29 root -68 - 0K 8K CPU0 1 614:54 100.00% igb1 que

 

выкиньте нафиг pf, не работает оно в многоядерных конфигурациях нормально.

Link to post
Share on other sites
pf работает прекрасно!! 1гиг без проблем X3450

Едет в троллейбусе металлист с длинным хаером. К нему кондукторша подходит и говорит:

- Девушка, оплачиваем проезд!

Металлист в гневе:

- Какая я вам, блин, девушка?!

Кондукторша:

- Нашла, дура, чем гордиться!

 

Как только разработчикам pf кто-то скажет, что в 2012 году модно уметь smp - свисните, ок? :)

 

Маю проблему. Неможу прокачати інтернету більше ніж 100-120мбіт. Канал гігабітний.

Почніть з того, що те все порно в вас в sysctl ніяк не сприяє швидкодії НАТ-а. Дійсно радісно, що ви вдало скопіпастили витримки з Сисоєва (він доречі дійсно кльовий вуйко), але вони не мають жодного відношення до швидкодії транзитного трафіку, можливо за вийнятком фастфорвардингу та інших дрібниць. Підозрюю, що крім пана Сисоєва ви ще натягали собі наркоманьства про поллінг почерпнутого з нагових топіків 5-7 річної давності. Викиньте його. Воно не актуально давно. На нормальних мережухах в особливості.

Link to post
Share on other sites

отключите в pf "set optimization aggressive"

попробуйте перейти с pf nat на ipfw nat (c полным отключением pf, его хорошо вообще из ядра выпилить вместе с altq). В коде pf к сожалению содержится GIANT lock, который не дает пользоваться преимуществами многоядерной обработки сетевого трафика.

это даст вам немного процессорного времени и даст возможность сетевушке таки разделиться по ядрам процессора.

 

покажите uname -a и sysctl net.isr

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...