https://www.opennet.ru/openforum/vsluhforumID1/88011.html проблемка.<br><br>стандартная конструкция <br><br>00061 allow ip from any to 10.0.0.0/8 via rl0 setup limit src-addr 50<br><br>работает, НО!<br>как только все 50 коннектов заполняются, новые уже не создаются....<br><br>правило убираю - все пошло, добавляю - по новой.<br><br>куда копать не знаю...<br><br>p.s. почему четырех ядерный интел квад с FREEbsd 8.0 пропускает через себя только 430 Мбит и все... при этом загружен на 5 процентов.... Больше - хоть лопни...<br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#10 Wed, 10 Mar 2010 11:24:41 GMT &gt;на данный момент стоят официальные 6.9.21, разные тюнинги не помогли... <br>&gt;<br>&gt;максимум проходящий через сервер держится возле ~420 Мбит (тоесть проходит через две <br>&gt;сетевухи как шлюз и натится). столько же выдает и iperf с <br>&gt;одной сетевухи при передаче им трафика между двумя однотипными серверами. <br>&gt;<br>&gt;всего таких серверов более 4 и на всех ситуация одинаковая.... <br>&gt;<br>&gt;немогу просто точно определится дело в железе или всетаки где то в <br>&gt;настройках ОС... <br><br>sysctl dev.em.X.stats=1<br>Что интересного в статистике после замера трафика?<br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#9 Tue, 09 Mar 2010 08:44:44 GMT на данный момент стоят официальные 6.9.21, разные тюнинги не помогли...<br><br>максимум проходящий через сервер держится возле ~420 Мбит (тоесть проходит через две сетевухи как шлюз и натится). столько же выдает и iperf с одной сетевухи при передаче им трафика между двумя однотипными серверами.<br><br>всего таких серверов более 4 и на всех ситуация одинаковая....<br><br>немогу просто точно определится дело в железе или всетаки где то в настройках ОС...<br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#8 Mon, 01 Feb 2010 14:00:27 GMT &gt;дров яндексовские, мерял iperf гигабитным линком между двумя однотипными серверами. <br><br>Интеловские не пробовали? polling включен? jumbo frame заюзан? Что показывает netstat -inbd? Между серверами прямой линк? С какими ключами iperf был запущен? checksum<br>offloading включен или выключен? Что показывает ifconfig -a? Производился ли тюнинг TCP/IP стека? Что показывает ifconfig -m? <br>Посмотреть sysctl dev.em.0.stats=1 && dmesg и<br>sysctl dev.em.1.stats=1 && dmesg<br><br>Попробуй такие параметры(взято отсюда: http://forum.nag.ru/forum/index.php?showtopic=47174&st=80):<br><br>loader.conf: hw_em_txd/rxd=4096 <br><br>sysctl<br><br>net.inet.ip.intr_queue_maxlen=1000<br>dev.em.1.rx_kthreads: 4<br>dev.em.1.rx_int_delay: 600<br>dev.em.1.tx_int_delay: 600<br>dev.em.1.rx_abs_int_delay: 1000<br>dev.em.1.tx_abs_int_delay: 1000<br><br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#7 Mon, 01 Feb 2010 12:54:16 GMT дров яндексовские, мерял iperf гигабитным линком между двумя однотипными серверами.<br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#6 Mon, 01 Feb 2010 10:01:22 GMT &gt;&gt;Про 430Mbps. Сетевая карта на какой шине(pci-x,pci-e..)? <br>&gt;<br>&gt;огромное спасибо) <br>&gt;<br>&gt;может подскажете в этом плане. сейчас используются ASUS P5KPL-AM и две INTEL <br>&gt;PRO/1000 GT. <br>&gt;<br>&gt;на что можно заменить эту пару в таком же ценовом диапазоне или <br>&gt;самое дешевое в этом плане что бы получить больше скорости? <br><br>Пропускная способность PCI 2.1-3.0 в режиме 66 МГц &#8212; 266 Мбайт/с(2128Mbps)<br>При использовании двух гигабитных карточек с функцией bus-master, PCI шина будет полностью утилизирована. Честно говоря, я не думаю что есть узкое место в аппаратной части.<br><br>Какой драйвер используется? Не этот:<br><br>http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17509&ProdId=1878&lang=eng<br><br>?<br><br>Правда, там написано "for FreeBSD* 7.x", но "а вдруг"..<br><br>Чем скорость меряли?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#5 Sun, 31 Jan 2010 13:58:03 GMT &gt;Про 430Mbps. Сетевая карта на какой шине(pci-x,pci-e..)? <br><br>огромное спасибо)<br><br>может подскажете в этом плане. сейчас используются ASUS P5KPL-AM и две INTEL PRO/1000 GT.<br><br>на что можно заменить эту пару в таком же ценовом диапазоне или самое дешевое в этом плане что бы получить больше скорости?<br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#4 Sun, 31 Jan 2010 03:42:06 GMT &gt;[оверквотинг удален]<br>&gt;работает, НО! <br>&gt;как только все 50 коннектов заполняются, новые уже не создаются.... <br>&gt;<br>&gt;правило убираю - все пошло, добавляю - по новой. <br>&gt;<br>&gt;куда копать не знаю... <br>&gt;<br>&gt;p.s. почему четырех ядерный интел квад с FREEbsd 8.0 пропускает через себя <br>&gt;только 430 Мбит и все... при этом загружен на 5 процентов.... <br>&gt;Больше - хоть лопни... <br><br>Про 430Mbps. Сетевая карта на какой шине(pci-x,pci-e..)?<br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#3 Sat, 30 Jan 2010 16:15:29 GMT &gt;&gt;а должно как? <br>&gt;<br>&gt;должно ставить лимит, а не пропустило 50 коннектов и когда они даже <br>&gt;зарываются - новые все равно не пускает. <br>&gt;<br>&gt;как то обнулять чтоб... ввобщем логика этого лимита мне не понятна <br><br>читать документацию на предмет timeout<br>особенно в контексте setup/keep-state<br><br>P.S. по поводу 430 Мбит 2 варианта:<br>1. либо речь идет о том, что поток входящий и исходящий идет через один сетевой интерфейс, тогда проверить на предмет Full Duplex<br>2. и в любом случае не мешает самоликбез по принципам работы ethernet и связанными с этим принципиальными ограничениями<br> https://www.opennet.ru/openforum/vsluhforumID1/88011.html#2 Sat, 30 Jan 2010 15:48:19 GMT &gt;а должно как? <br><br>должно ставить лимит, а не пропустило 50 коннектов и когда они даже зарываются - новые все равно не пускает.<br><br>как то обнулять чтоб... ввобщем логика этого лимита мне не понятна<br>