Перейти до

Зашивается сервер MT. Помогите.

Nightly Wanderer

Автор: Nightly Wanderer,
в Софт

 Share Подписчики 2

Рекомендованные сообщения

prototip

prototip 284

Опубліковано:
Опубліковано:

500 мегабит для фаера семечки ... Эт смотря сколько правил в фаере , представьте что у вас там 1000-2000 правил , которые создаются еще и динамически и такими семечками можно удавиться :) .

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 109
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

KaYot

i7 умирает на 400Мбитах?? Это нонсенс какой-то, наймите админа который софт в порядок приведет. А лучше вообще снесет этот убогий МТ. Такое железо должно гиг вывозить даже на 1 ядре в самом ужасном с

andryas

Які мережеві і який трафік? Скільки клієнтів через нього ходить? NAT є?   Є 4 виходи із ситуації. 1. Спростити фаєрвол і шейпер. Якщо НАТ на цій машині - винести на іншу. 2. (не відміняє перший) -

Кеша

викиньте нах@р компьютер. поставьте L3 коммутатор.

Posted Images

ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано: (відредаговано)

Спасибо.

Дождусь вечера - посмотрю.

Відредаговано ua.feldsher
Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

Вы даже сейчас можете не в часы пик посмотреть какой процесс занимает больше всего проц . времени , очереди , фаервол , туннели или еще чего . Вы ведь видите загрузку процессами и можете оценить это не дожидаясь , пока какой то процесс  начнет упираться в планку 100%

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

МТ не панацея , но он нагляден для тех кто хочет разобраться , желательно конечно иметь несколько инструментов в виде серверов доступа . Если не удатся порешить проблему , прийдется разносить службы по разным тазикам .

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

:) вива .  idle это простой .... То и есть система примерно показывает сколько проц.потуги не задействовано.

Ссылка на сообщение
Поделиться на других сайтах
ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано: (відредаговано)

firewall на 2-м ядре 20-25%, на остальных до 5 не доходит.

 

Больше ничего не показиывает выше 10%.

Відредаговано ua.feldsher
Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано: (відредаговано)

Кстати судя по вашему скрину видно , что в авто режиме прерывания разбрасываются вполне сносно , как правило разбрасывание ручками нужно только если вообще не разбрасывает автоматом на некоторых платформах .  Видно что сетевка у вас четырехпортовая , явно не интел 82576 ибо на 82576 по 8 очередей на порт , а у вас по 4  .  Может стоит попробовать 82576 с максимальным количеством очередей ? Говорят некоторым помогает на высокозагруженых линиях .

Відредаговано prototip
Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

Сколько правил в фаере , создаются ли правила динамически при коннекте клиента ?  Нет ли такой бадяги с TSS\MSS в Mangle как я описал выше ?

Ссылка на сообщение
Поделиться на других сайтах
.guruks.

.guruks. 9

Опубліковано:
Опубліковано:

Тут или канал не позволяет раскочегарить больше, или какие то ограничения самой материнки, посмотрите биос на наличие всяких плюшек экономии электроэнергии. Но я бы попробовал обновить версию ROS до 6.15, там много чего изменили и в плане производительности многоядерных систем, правда я бы всё таки закатал на какую нибудь левую флешку и проверил бы стабильность и чуть что вернуться на носитель с прошлой веткой, сам так хочу сделать только пока руки не доходят.

Ссылка на сообщение
Поделиться на других сайтах
ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано: (відредаговано)

Кстати судя по вашему скрину видно , что в авто режиме прерывания разбрасываются вполне сносно , как правило разбрасывание ручками нужно только если вообще не разбрасывает автоматом на некоторых платформах .  Видно что сетевка у вас четырехпортовая , явно не интел 82576 ибо на 82576 по 8 очередей на порт , а у вас по 4  .  Может стоит попробовать 82576 с максимальным количеством очередей ? Говорят некоторым помогает на высокозагруженых линиях .

Стоит 2 двуголовые IntelPT. Может система неправильно определила сетевую плату, потому и глюки?

Попробую поставить другую карту.

 

 

Тут или канал не позволяет раскочегарить больше, или какие то ограничения самой материнки, посмотрите биос на наличие всяких плюшек экономии электроэнергии. Но я бы попробовал обновить версию ROS до 6.15, там много чего изменили и в плане производительности многоядерных систем, правда я бы всё таки закатал на какую нибудь левую флешку и проверил бы стабильность и чуть что вернуться на носитель с прошлой веткой, сам так хочу сделать только пока руки не доходят.

Обновится не могу, так как в 6-й ветке синтаксис коман сменился, и перестает работать биллинг(переписать по "быстрому" не получится.

Відредаговано ua.feldsher
Ссылка на сообщение
Поделиться на других сайтах
ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано:

Сколько правил в фаере , создаются ли правила динамически при коннекте клиента ?  Нет ли такой бадяги с TSS\MSS в Mangle как я описал выше ?

в фаерволе NAT - 15 строк

в mangle - около 1000

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

В 6 ветке МТ свои проблемы имеются , поэтому если есть желание бороться с глюками , то можно и 6 ветку МТ , но мне кажется не стоит .

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

Ну так какого рода правила в мангле ? Приведите пример правил . Просто как то все тянуть клещами нужно и тысячу постов писать .

Ссылка на сообщение
Поделиться на других сайтах
ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано:

Ну так какого рода правила в мангле ? Приведите пример правил . Просто как то все тянуть клещами нужно и тысячу постов писать .

Извиняюсь

2   chain=prerouting action=mark-connection new-connection-mark=p2p-connect passthrough=yes p2p=all-p2p

     src-address=10.4.1.238 connection-limit=100,32

 

 3   chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes src-address=10.4.1.238

     connection-mark=p2p-connect connection-limit=100,32

 

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

Извините вы что фильтруете р2р трафик клиентов ? И на каждого зверя такое правило рисуете ?  Если это так то загибание  МТ логично , уменьшайте количество правил в фаерволе и жизнь наладится . Это ж сколько нужно ресурсов , что бы еще фильтровать трафик клиентов , да и незаконно это .

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

Зачем резать сессии клиентов  если логичней управлять полосой пропускания на клиента не заморачиваясь что он там делает ? Ведь это замечательно делается  с помощью очередей на МТ и менее затратно , к тому же  просто и легко решается с помощью биллинга и  радиус атрибутов .

Ссылка на сообщение
Поделиться на других сайтах
ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано:

Еще раз простите. Просто взял первые строки(экспериментально было)

 

динамические записи, создаются при подключении юзера

 

 

0 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp in-interface=<pppoe-sirko>
     tcp-mss=1441-65535

 1 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp out-interface=<pppoe-sirko>
     tcp-mss=1441-65535

 2 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp in-interface=<pppoe-apteka>
     tcp-mss=1441-65535

 3 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp out-interface=<pppoe-apteka>
     tcp-mss=1441-65535
 


Зачем резать сессии клиентов  если логичней управлять полосой пропускания на клиента не заморачиваясь что он там делает ? Ведь это замечательно делается  с помощью очередей на МТ и менее затратно , к тому же  просто и легко решается с помощью биллинга и  радиус атрибутов .

Это резалось для одного "субпровайдера", на одном из домов барыжил инетом.

Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано: (відредаговано)

Плохо прочитали мои предыдущие посты по поводу смены MSS .  Если вы берете интернет у вышестоящего прова по эзернету , а не через пппое тунели , то вам разрезать длинные пакеты нет смысла . Уберите   в МТ  PPP -> Profile -> Ваш профиль ппп , снимети галку Change TCP MSS  с  "default" на "no"  .  Весьма возможно у некоторых зверей с роутерами возникнут проблемы с MTU , но это првится на роутере юзверя установкой соответствующего значения .  Кстати в 6 ветке МТ как раз есть возможность задания одного правила для всех сессий пппое , что есть плюсом .  Именно поэтому у вас и загибается МТ , потому как колличество пользователей в часы пик растет , на каждого зверя создается по 2 правила .  Таким образом при 500 онлайн зверях у вас "всего то"  1000 правил в менгле , так можно любой проц загнуть и дело тут совсем не в сетевых .

Відредаговано prototip
Ссылка на сообщение
Поделиться на других сайтах
prototip

prototip 284

Опубліковано:
Опубліковано:

А че ж не работает , только роутеры клиентские нужно будет поправлять ибо они MTU вечно норовят 1492 поставить при коннекте .

Ссылка на сообщение
Поделиться на других сайтах
ua.feldsher

ua.feldsher 6

Опубліковано:
Опубліковано:

Я попробую выключить.

Просто когдато настраивал по мануалу(там было так написано).

Проверим.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...