Bond Posted January 10, 2008 Posted January 10, 2008 Проблема в следующем. Есть у меня duron 800, с двумя гбит сетевухами так я на нём сделал бридж + шейпинг и за ним спрятал пару smb ftp серверов, и люди пользуются ими, так вот, иногда в консоли вижу такое no receive buffers available -- packet dropped при этом всё что за бриджем отпадает и пинг ходит только на сам бридж при этом ssh к нему не открывается и как бы спасает только ребут. Сетевухе Allied Telesyn 6.0 Релиз. Чего можете посоветовать ? Вставить ник Quote
andryas Posted January 10, 2008 Posted January 10, 2008 (edited) Система сама подсказывает: Не хватает буфера приёма. Что мешает её оттюнить? man tuning Edited January 10, 2008 by andryas Вставить ник Quote
Bond Posted January 11, 2008 Author Posted January 11, 2008 Спасибо за подсказку, с калием круто я попробовал получилось което Г :) Вставить ник Quote
vyruz Posted January 11, 2008 Posted January 11, 2008 тюним систему в сторону буфера приема, выше правильно сказали. Вставить ник Quote
igoriii Posted January 13, 2008 Posted January 13, 2008 Проблема в следующем.Есть у меня duron 800, с двумя гбит сетевухами так я на нём сделал бридж + шейпинг и за ним спрятал пару smb ftp серверов, и люди пользуются ими, так вот, иногда в консоли вижу такое no receive buffers available -- packet dropped при этом всё что за бриджем отпадает и пинг ходит только на сам бридж при этом ssh к нему не открывается и как бы спасает только ребут. Сетевухе Allied Telesyn 6.0 Релиз. Чего можете посоветовать ? $ cat /boot/loader.conf kern.ipc.nmbclusters="32768" # это если сетевухи интел, тогда и драйвера лучше от яндекса взять hw.em.rxd="4096" hw.em.txd="4096" # не совсем для бриджа, но хуже не станет, а kern.ipc даже поможет $ cat /etc/sysctl.conf net.inet.ip.fastforwarding=1 net.inet.ip.random_id=1 kern.maxfiles=131072 kern.maxfilesperproc=8192 kern.maxprocperuid=8192 kern.ipc.somaxconn=1024 kern.ipc.maxsockets=32768 kern.ipc.maxsockbuf=16777216 net.inet.tcp.recvspace=65536 net.inet.tcp.sendspace=32768 net.inet.udp.recvspace=65535 net.inet.udp.maxdgram=57344 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 net.isr.direct=1 Вставить ник Quote
Bond Posted January 14, 2008 Author Posted January 14, 2008 Спасибо ещё раз, последний конфиг попробую о результатах отпишусь. Вставить ник Quote
Bond Posted January 14, 2008 Author Posted January 14, 2008 Весь ваш конфиг пересадил себе, результат тотже :( Скажем так, стоит бридж в достаточно нагруженной сети, и пока что работает в 100 мбит, скоро будет свитч гбитный и тогда я включу на сетевухах гбит. Что ещё можете посоветовать, всё что он делает это защищает некие сервисы от юзеров с списком доступа по файрволу кому мона кому незя + шейпит на один из писюков за ним для каждого юзера отдельно оять же по файрволу всё делается. Ну просто езнаю что ещё можна сделать. Не ужели никто неподнимал бриджи на высоких скоростях с схожими функциями ? Вставить ник Quote
andryas Posted January 14, 2008 Posted January 14, 2008 Ну просто езнаю что ещё можна сделать.Не ужели никто неподнимал бриджи на высоких скоростях с схожими функциями ? Для начала детальнее о машине, объёме трафика/pps, конфиг ядра, loader.conf Когда наблюдается проблема? Иногда, часто, через какое-то время после перезагрузки? Какой софт стоит, нетстат, систат чего показывает? Вставить ник Quote
Bond Posted January 15, 2008 Author Posted January 15, 2008 В даный момент за бриджем спрятан один smb сервер, этот бридж в файрволе режет всем желающим тоесть каждому по 10 мбит скорость доступа к smb серверу. Объём траффика pkts/sek минимум 1000 это при нагрузке до двух пользователей. Проблема наблюдается помоему когда количество юзеров превышает 5. Из софта стоит dhcp. Порты через него для smb сервера разрешены только 445 их то и режем по скорости. Позже я за этим бриджем хочу спрятать ещё несколько smb и ftp серверов, скорость к которым небудет ограничиваться кроме первого smb сервера. loader.conf у меня лежит в boot, там пусто. А в boot/defaults есть жирный конфиг там много всякого. Конфиг ядра трудно весь написать. Щас заметил что в логе пишется много deny mac out via sk1 Скажите пожалуйста что подробно тут выложить ? Вставить ник Quote
igoriii Posted January 15, 2008 Posted January 15, 2008 loader.conf у меня лежит в boot, там пусто.я же написал: $ cat /boot/loader.conf kern.ipc.nmbclusters="32768" а потом ещё и ребутнуться надо, иначе не действует. Вставить ник Quote
Bond Posted January 16, 2008 Author Posted January 16, 2008 Это настройки по умолчанию, они и так там были. Вот что сделал пока что работает без сбоев. Поставил размер буфера tcp равным 625К. переменные net.inet.tcp.recvspace=640000 net.inet.tcp.sendspase=640000 И запретил пинг через него и на него. Вставить ник Quote
Bond Posted January 19, 2008 Author Posted January 19, 2008 net.inet.tcp.recvspace=1048576 net.inet.tcp.sendspase=1048576 Неполучилось, даже такие значения приводят к этой ошибке. Увеличил до 2097152 и тоже не помогло. Получается фрюха в режиме моста не может выполнять такие операции, прийдётся думать над схемой роутера. Как это можна сделать в одном сегменте сети чтобы не менять зону адресов для сетевых сервисов, ибо на сколько я знаю то в режиме роутера интерфейсы должны иметь разные зоны айпи адресов. Вставить ник Quote
Bond Posted February 4, 2008 Author Posted February 4, 2008 Проблема решилась обновлением фри до 6.3 Всем спасибо за внимание. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.