t0ly Опубликовано 17 октября, 2008 (изменено) · Жалоба Стал вопрос оптимизации правил и естественно первое с чем столкнулся это как и чем мерять нагрузку того или иного правила на процессор? есть ли во FreeBSD какие то счётчки каторыю могу прояснить картину? ЗЫ FreeBSD i386 5.х 6.х 7.х Изменено 17 октября, 2008 пользователем t0ly Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 20 октября, 2008 · Жалоба up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maxa Опубликовано 22 октября, 2008 · Жалоба Счетчики самого ipfw ничего не проясняют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 22 октября, 2008 · Жалоба счетчики IPFW не показывают, сколько процессорного времени приходится на каждое правило... как-то так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 22 октября, 2008 · Жалоба Они показывают количество пакетов, попавших под правило. Исходите из предположения, что на каждое правило тратится одинаковое количество процессорного времени... Чем больше счётчик, тем выше в списке нужно поднимать правило. К сожалению, это не всегда возможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 25 октября, 2008 · Жалоба да и собственно правило allow ip from any to any сьес меньше чем allow ip from any to 192.168.0.0/24 так что вопрос всё ещё актуален... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PowerPack Опубликовано 26 октября, 2008 · Жалоба И скажите пожалуйста, перевод всех правил из rc.wirewall в таблицы ускорит работу dummynet или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
spartan Опубликовано 26 октября, 2008 · Жалоба ipfw show сюда покажи... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PowerPack Опубликовано 26 октября, 2008 · Жалоба ipfw show сюда покажи... Что именно нужно? У меня 1500 queue на разные IP (750 на входящий + 750 на исходящий). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
spartan Опубликовано 26 октября, 2008 · Жалоба тогда однозначно решение в использовании ipfw tables. Клиентский адрес добавляешь в нужный table и для этой таблицы делаешь одно правило. Выигрыш огромный получишь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 26 октября, 2008 · Жалоба pipe tablearg реально снизит нагрузку, против 1500 правил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 27 октября, 2008 · Жалоба про table и pipe tablearg понятно интересно не в общем, сколько конкретно процессорного времени занимает определённое правило даже если их 1-4, какие данные анализировать что бы посмотреть какое правило больше грузит процессор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andriko Опубликовано 27 октября, 2008 · Жалоба загрузить поцессор каждым правилом по очереди и посмотреть ? :) Кажись для ipfw рекомендация в начале more specific и далее по убыванию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 28 октября, 2008 · Жалоба это всё в теории и концепции, а в цифрах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 14 мая, 2009 · Жалоба есть шансы что скоро ситуация с профайлингом изменится http://wiki.freebsd.org/SOC2009MartaCarbone Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
