Mechanic Posted December 21, 2008 Posted December 21, 2008 стоит машинка для терминирования vpn через mpd4 FreeBSD 6.3-RELEASE-p5 #2: Tue Oct 21 20:09:55 EEST 2008CPU: Intel® Core2 Duo CPU E6750 @ 2.66GHz (2667.97-MHz 686-class CPU) Origin = "GenuineIntel" Id = 0x6fb Stepping = 11 Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLU SH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE> Features2=0xe3fd<SSE3,RSVD2,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,CX16,xTPR,PDCM> AMD Features=0x20100000<NX,LM> AMD Features2=0x1<LAHF> Cores per package: 2 real memory = 1042784256 (994 MB) avail memory = 1010167808 (963 MB) ACPI APIC Table: <INTEL DQ3510J > шейпит через dummynet, натит через ng_nat и отдает статистику по netflowправила шейпа # Unlim 256/1M/2M${IPFW} pipe 44 config bw ${BW_256}Kbit/s mask src-ip 0xffffffff queue 10kbyte ${IPFW} add 820 pipe tablearg all from "table(2)" to any in via ${VPN_IFACES} ${IPFW} add 825 allow all from "table(2)" to any in via ${VPN_IFACES} # Unlim 128/256kbit ${IPFW} pipe 46 config bw ${BW_128}Kbit/s mask src-ip 0xffffffff queue 10kbyte # Dom 128kbit ${IPFW} pipe 50 config bw ${BW_128}Kbit/s mask src-ip 0xffffffff queue 10kbyte сейчас терминируется более 800 человек в онлайне,vpn1# netstat -bdh -w1 input (Total) output packets errs bytes packets errs bytes colls drops 19K 642 10M 20K 0 9.9M 0 0 19K 341 10M 20K 0 10M 0 0 19K 444 10M 20K 0 11M 0 0 18K 486 9.1M 20K 0 9.4M 0 0 19K 599 10M 20K 0 10M 0 0 но стоит перегрузить правила ipfw, все нормализуетсяvpn1# netstat -bdh -w1 input (Total) output packets errs bytes packets errs bytes colls drops 19K 0 10M 20K 0 9.9M 0 0 20K 1 10M 20K 0 9.8M 0 0 20K 0 11M 20K 0 11M 0 0 20K 0 11M 20K 0 11M 0 0 19K 0 10M 20K 0 10M 0 0 20K 8 10M 20K 0 10M 0 0 20K 7 11M 21K 0 11M 0 0 20K 0 11M 21K 0 11M 0 0 19K 0 10M 20K 0 10M 0 0 и через некоторое время снова начинают сыпатьсяв sysctl внесены след изменения: net.inet.icmp.icmplim=500 kern.polling.enable=1 net.inet.ip.fw.dyn_buckets=1024 net.inet.ip.intr_queue_maxlen=10000 net.inet.ip.fw.debug=0 net.inet.ip.fastforwarding=1 net.inet.ip.dummynet.hash_size=16384 net.inet.ip.dummynet.max_chain_len=32 kern.maxfilesperproc=32768 kern.maxfiles=65536 kern.ipc.somaxconn=1024 net.graph.recvspace=81920 net.graph.maxdgram=81920 net.inet.tcp.sendspace=65535 net.inet.tcp.recvspace=65535 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 подскажите плиз возможные ошибки в конфигурации ?? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.