Зашивается сервер MT. Помогите.

[prototip 286]

500 мегабит для фаера семечки ... Эт смотря сколько правил в фаере , представьте что у вас там 1000-2000 правил , которые создаются еще и динамически и такими семечками можно удавиться .

[ua.feldsher 6]

Спасибо.

Дождусь вечера - посмотрю.

Edited 2014-07-10 07:44:03 by ua.feldsher

[prototip 286]

Вы даже сейчас можете не в часы пик посмотреть какой процесс занимает больше всего проц . времени , очереди , фаервол , туннели или еще чего . Вы ведь видите загрузку процессами и можете оценить это не дожидаясь , пока какой то процесс  начнет упираться в планку 100%

[prototip 286]

МТ не панацея , но он нагляден для тех кто хочет разобраться , желательно конечно иметь несколько инструментов в виде серверов доступа . Если не удатся порешить проблему , прийдется разносить службы по разным тазикам .

[ua.feldsher 6]

Больше всего занимает idle.

[prototip 286]

вива .  idle это простой .... То и есть система примерно показывает сколько проц.потуги не задействовано.

[ua.feldsher 6]

firewall на 2-м ядре 20-25%, на остальных до 5 не доходит.

 

Больше ничего не показиывает выше 10%.

Edited 2014-07-10 08:02:30 by ua.feldsher

[prototip 286]

Кстати судя по вашему скрину видно , что в авто режиме прерывания разбрасываются вполне сносно , как правило разбрасывание ручками нужно только если вообще не разбрасывает автоматом на некоторых платформах .  Видно что сетевка у вас четырехпортовая , явно не интел 82576 ибо на 82576 по 8 очередей на порт , а у вас по 4  .  Может стоит попробовать 82576 с максимальным количеством очередей ? Говорят некоторым помогает на высокозагруженых линиях .

Edited 2014-07-10 08:05:12 by prototip

[prototip 286]

Сколько правил в фаере , создаются ли правила динамически при коннекте клиента ?  Нет ли такой бадяги с TSS\MSS в Mangle как я описал выше ?

[.guruks. 9]

Тут или канал не позволяет раскочегарить больше, или какие то ограничения самой материнки, посмотрите биос на наличие всяких плюшек экономии электроэнергии. Но я бы попробовал обновить версию ROS до 6.15, там много чего изменили и в плане производительности многоядерных систем, правда я бы всё таки закатал на какую нибудь левую флешку и проверил бы стабильность и чуть что вернуться на носитель с прошлой веткой, сам так хочу сделать только пока руки не доходят.

[ua.feldsher 6]

Кстати судя по вашему скрину видно , что в авто режиме прерывания разбрасываются вполне сносно , как правило разбрасывание ручками нужно только если вообще не разбрасывает автоматом на некоторых платформах .  Видно что сетевка у вас четырехпортовая , явно не интел 82576 ибо на 82576 по 8 очередей на порт , а у вас по 4  .  Может стоит попробовать 82576 с максимальным количеством очередей ? Говорят некоторым помогает на высокозагруженых линиях .

Стоит 2 двуголовые IntelPT. Может система неправильно определила сетевую плату, потому и глюки?

Попробую поставить другую карту.

 

 

Тут или канал не позволяет раскочегарить больше, или какие то ограничения самой материнки, посмотрите биос на наличие всяких плюшек экономии электроэнергии. Но я бы попробовал обновить версию ROS до 6.15, там много чего изменили и в плане производительности многоядерных систем, правда я бы всё таки закатал на какую нибудь левую флешку и проверил бы стабильность и чуть что вернуться на носитель с прошлой веткой, сам так хочу сделать только пока руки не доходят.

Обновится не могу, так как в 6-й ветке синтаксис коман сменился, и перестает работать биллинг(переписать по "быстрому" не получится.

Edited 2014-07-10 08:14:24 by ua.feldsher

[ua.feldsher 6]

Сколько правил в фаере , создаются ли правила динамически при коннекте клиента ?  Нет ли такой бадяги с TSS\MSS в Mangle как я описал выше ?

в фаерволе NAT - 15 строк

в mangle - около 1000

[prototip 286]

Отдкуда столько правил в Mangle ?

[prototip 286]

В 6 ветке МТ свои проблемы имеются , поэтому если есть желание бороться с глюками , то можно и 6 ветку МТ , но мне кажется не стоит .

[ua.feldsher 6]

Отдкуда столько правил в Mangle ?

Динамические pppoe

[prototip 286]

Ну так какого рода правила в мангле ? Приведите пример правил . Просто как то все тянуть клещами нужно и тысячу постов писать .

[ua.feldsher 6]

Ну так какого рода правила в мангле ? Приведите пример правил . Просто как то все тянуть клещами нужно и тысячу постов писать .

Извиняюсь

2   chain=prerouting action=mark-connection new-connection-mark=p2p-connect passthrough=yes p2p=all-p2p

     src-address=10.4.1.238 connection-limit=100,32

 

 3   chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes src-address=10.4.1.238

     connection-mark=p2p-connect connection-limit=100,32

 

[prototip 286]

Извините вы что фильтруете р2р трафик клиентов ? И на каждого зверя такое правило рисуете ?  Если это так то загибание  МТ логично , уменьшайте количество правил в фаерволе и жизнь наладится . Это ж сколько нужно ресурсов , что бы еще фильтровать трафик клиентов , да и незаконно это .

[prototip 286]

Зачем резать сессии клиентов  если логичней управлять полосой пропускания на клиента не заморачиваясь что он там делает ? Ведь это замечательно делается  с помощью очередей на МТ и менее затратно , к тому же  просто и легко решается с помощью биллинга и  радиус атрибутов .

[ua.feldsher 6]

Еще раз простите. Просто взял первые строки(экспериментально было)

 

динамические записи, создаются при подключении юзера

 

 

0 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp in-interface=<pppoe-sirko>
     tcp-mss=1441-65535

 1 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp out-interface=<pppoe-sirko>
     tcp-mss=1441-65535

 2 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp in-interface=<pppoe-apteka>
     tcp-mss=1441-65535

 3 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn protocol=tcp out-interface=<pppoe-apteka>
     tcp-mss=1441-65535
 

Зачем резать сессии клиентов  если логичней управлять полосой пропускания на клиента не заморачиваясь что он там делает ? Ведь это замечательно делается  с помощью очередей на МТ и менее затратно , к тому же  просто и легко решается с помощью биллинга и  радиус атрибутов .

Это резалось для одного "субпровайдера", на одном из домов барыжил инетом.

[rsst 406]

а без change mss не работает?

у меня pptp работало...

Edited 2014-07-10 09:00:15 by rsst

[prototip 286]

Плохо прочитали мои предыдущие посты по поводу смены MSS .  Если вы берете интернет у вышестоящего прова по эзернету , а не через пппое тунели , то вам разрезать длинные пакеты нет смысла . Уберите   в МТ  PPP -> Profile -> Ваш профиль ппп , снимети галку Change TCP MSS  с  "default" на "no"  .  Весьма возможно у некоторых зверей с роутерами возникнут проблемы с MTU , но это првится на роутере юзверя установкой соответствующего значения .  Кстати в 6 ветке МТ как раз есть возможность задания одного правила для всех сессий пппое , что есть плюсом .  Именно поэтому у вас и загибается МТ , потому как колличество пользователей в часы пик растет , на каждого зверя создается по 2 правила .  Таким образом при 500 онлайн зверях у вас "всего то"  1000 правил в менгле , так можно любой проц загнуть и дело тут совсем не в сетевых .

Edited 2014-07-10 09:09:03 by prototip

[prototip 286]

А че ж не работает , только роутеры клиентские нужно будет поправлять ибо они MTU вечно норовят 1492 поставить при коннекте .

[rsst 406]

кстати, нет никакого смысла резать встроенной резалкой p2p... оно практически не работает...

[ua.feldsher 6]

Я попробую выключить.

Просто когдато настраивал по мануалу(там было так написано).

Проверим.