foxroot Posted November 22, 2017 Добрый день! Умеется сервер HP 380 G8 и работает на NAT пользователей. В ем были установлены четыре сетевые карты Intel пропускно способностью 1 Гбит/с. По два порта были объеденены в bond интерфейсы т.е. inside и outside работало все нормально. необходимо было прокачать боле 2г трафика NAt-a и установли карты Ethernet controller: Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Network Connection (rev 01)- 2 шт (inside outside) настройки conntrack и т.д. не менялись. Запускаю трафик и сервер работает с потерями т.е он дропает трафик при этом распределение прерываний по ядрам норм не одно ядро не привышает 12% но клиентский трафик дропается на ethernet drop-ов нет eth13 Link encap:Ethernet HWaddr 90:E2:BA:22:9E:06 inet addr:х.х.х.х Bcast:х.х.х.х Mask:255.255.255.252 inet6 addr: fe80::92e2:baff:fe22:9e06/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:33261815 errors:0 dropped:0 overruns:0 frame:0 TX packets:46216759 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:7169592771 (6.6 GiB) TX bytes:59137830982 (55.0 GiB) настройки NAT следющие [0:0] -A POSTROUTING -s 192.168.0.0/16 -o eth12 -j SNAT --to-source х.х.х.0-х.х.х.30 --persistent и т.д. подскажите в чем может быть проблема? с другими картами дропов небыло. Если отключить трафик клиентов и просто пинговать сервер то потерь нет (проблема не в патчкордах)! если включить трафик клиентов то не есть потери (из 1000 от 3 до 7 пакетов) как на inside так и на outside. sysctl.conf net.netfilter.nf_conntrack_max = 50500000 net.netfilter.nf_conntrack_generic_timeout = 300 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 60 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60 net.netfilter.nf_conntrack_tcp_timeout_established = 600 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 45 net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close = 10 net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300 net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300 net.netfilter.nf_conntrack_udp_timeout = 30 net.netfilter.nf_conntrack_udp_timeout_stream = 60 net.netfilter.nf_conntrack_icmp_timeout = 30 Share this post Link to post Share on other sites More sharing options...
Antares Posted November 22, 2017 txqueuelen:1000 установите 10000 Share this post Link to post Share on other sites More sharing options...
foxroot Posted November 22, 2017 установил ситуация такая же Share this post Link to post Share on other sites More sharing options...
foxroot Posted November 23, 2017 Поменял драйвер ixgbe modinfo ixgbe filename: /lib/modules/2.6.39.4-5/kernel/drivers/net/ixgbe/ixgbe.ko version: 3.17.3 license: GPL description: Intel(R) 10 Gigabit PCI Express Network Driver author: Intel Corporation, <linux.nics@intel.com> srcversion: 15349F242F5133D4100BB1D alias: pci:v00008086d00001557sv*sd*bc*sc*i* alias: pci:v00008086d0000154Fsv*sd*bc*sc*i* alias: pci:v00008086d0000154Dsv*sd*bc*sc*i* alias: pci:v00008086d00001528sv*sd*bc*sc*i* alias: pci:v00008086d000010F8sv*sd*bc*sc*i* alias: pci:v00008086d0000151Csv*sd*bc*sc*i* alias: pci:v00008086d00001529sv*sd*bc*sc*i* alias: pci:v00008086d0000152Asv*sd*bc*sc*i* alias: pci:v00008086d000010F9sv*sd*bc*sc*i* alias: pci:v00008086d00001514sv*sd*bc*sc*i* alias: pci:v00008086d00001507sv*sd*bc*sc*i* alias: pci:v00008086d000010FBsv*sd*bc*sc*i* alias: pci:v00008086d00001517sv*sd*bc*sc*i* alias: pci:v00008086d000010FCsv*sd*bc*sc*i* alias: pci:v00008086d000010F7sv*sd*bc*sc*i* alias: pci:v00008086d00001508sv*sd*bc*sc*i* alias: pci:v00008086d000010DBsv*sd*bc*sc*i* но когда смотришь ethtool ethtool -i eth13 driver: ixgbe version: 3.2.9-k2 firmware-version: 0.9-3 bus-info: 0000:07:00.0 почему он не загружает новый драйвер? Share this post Link to post Share on other sites More sharing options...
Fro Posted November 23, 2017 CentOS — После установки нового драйвера для сетевой карты: dracut --force shutdown -r now Share this post Link to post Share on other sites More sharing options...
foxroot Posted November 23, 2017 подскажите маску процессоров имеется 2 проца по 8 ядер все top пока зывает 16 CPU на 15 16 CPU какая маска будет? Share this post Link to post Share on other sites More sharing options...
Giga-Byte Posted November 24, 2017 проверьте FlowControl. либо его везде включить либо его везде выключить. мы напоролись уже. а ещё у меня лежит карточка от телевинзионщиков, которые жаловались на рассыпание картинки - просили проверить. х/з может и вообще аппаратный баг. пока нет времени заняться. Share this post Link to post Share on other sites More sharing options...
foxroot Posted November 27, 2017 Спасибо всем за советы разобрался. Поменял драйвер и загрузил его руками Share this post Link to post Share on other sites More sharing options...
Kolunchik Posted November 27, 2017 И дропать перестало? Share this post Link to post Share on other sites More sharing options...
foxroot Posted November 28, 2017 да потери ушли modinfo ixgbe filename: /lib/modules/2.6.39.4-5/kernel/drivers/net/ixgbe/ixgbe.ko version: 3.17.3 старый драйвер 3.2.9-k2 Share this post Link to post Share on other sites More sharing options...
