Jump to content

FreeBSD 7.1 тормоза с pf

_J_
 Share

Recommended Posts

_J_

_J_

Posted
Posted

Доброго времени суток.

Вот поставил на новую железку фряху 7.1, пересобрал ядро с smp и pf.

pf.conf

pass in all
pass out all

При включении pf ssh обрубает соединение, приходится заходить по новой, тутже начинаются большие потери пакетов на,с,через систему.

Ничего не понимаю, правила пустые, разрешено всё, а оно работает странно както.

Может кто-то сталкивался с подобным?

Загрузка тачки ничтожна

last pid: 40378;  load averages:  0.11,  0.05,  0.01   up 1+05:57:58  17:47:36
58 processes:  1 running, 57 sleeping
CPU:  0.0% user,  0.0% nice,  0.3% system,  0.2% interrupt, 99.5% idle
Mem: 65M Active, 723M Inact, 220M Wired, 204K Cache, 112M Buf, 990M Free
Swap: 2000M Total, 2000M Free

  PID USERNAME  THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
  894 root        1  44    0  3184K  1224K select 0   0:11  0.00% syslogd
16394 root        1  44    0  3128K  2080K select 0   0:04  0.00% dhcpd
38109 root       11  44    0 37612K 31176K select 4   0:03  0.00% named
1118 root        1  44    0  5876K  3376K select 0   0:01  0.00% sendmail
1112 root        1  44    0  5752K  3340K select 4   0:00  0.00% sshd
31498 root        1  44    0 18424K 11924K select 0   0:00  0.00% httpd
39804 j           1  44    0  8428K  3992K select 2   0:00  0.00% sshd
1128 root        1   8    0  3212K  1276K nanslp 0   0:00  0.00% cron
37710 _pflogd     1 -58    0  3340K  1376K bpf    0   0:00  0.00% pflogd
37713 _pflogd     1 -58    0  3340K  1380K bpf    0   0:00  0.00% pflogd
40248 root        1  44    0  3964K  2568K select 3   0:00  0.00% ospfd
39822 root        1  20    0  5484K  2956K pause  2   0:00  0.00% csh
39795 root        1   4    0  8428K  4016K sbwait 2   0:00  0.00% sshd
1122 smmsp       1  20    0  5876K  3228K pause  0   0:00  0.00% sendmail

Железка dell poweredge 2 коры квад 8 ядер.

 

 

dwemer

dwemer

Posted
Posted (edited)

была похожая кратина, когда лимит таблицы состояний был слишком мал

в фрибсд 7.х правила pf по дефолту с keep state

посмотрите pfctl -si и pfctl -sm

попробуйте задрать лимит.. set limit { states 200000 }

Edited by dwemer
_J_

_J_

Posted
  • Author
Posted
была похожая кратина, когда лимит таблицы состояний был слишком мал

в фрибсд 7.х правила pf по дефолту с keep state

посмотрите pfctl -si и pfctl -sm

попробуйте задрать лимит.. set limit { states 200000 }

Спасибо, но уже поздно. Откатился на 6.4, все встало на свои места.

Тогда вот что, а как сделать так, чтобы все пакеты не попадали в keep-state состояние? В моей задачи кипстейты противопоказаны, ибо pf юзает таблицы и достаточно динамичен.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.