_J_ Опубликовано 17 января, 2009 · Жалоба Доброго времени суток. Вот поставил на новую железку фряху 7.1, пересобрал ядро с smp и pf. pf.conf pass in all pass out all При включении pf ssh обрубает соединение, приходится заходить по новой, тутже начинаются большие потери пакетов на,с,через систему. Ничего не понимаю, правила пустые, разрешено всё, а оно работает странно както. Может кто-то сталкивался с подобным? Загрузка тачки ничтожна last pid: 40378; load averages: 0.11, 0.05, 0.01 up 1+05:57:58 17:47:36 58 processes: 1 running, 57 sleeping CPU: 0.0% user, 0.0% nice, 0.3% system, 0.2% interrupt, 99.5% idle Mem: 65M Active, 723M Inact, 220M Wired, 204K Cache, 112M Buf, 990M Free Swap: 2000M Total, 2000M Free PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 894 root 1 44 0 3184K 1224K select 0 0:11 0.00% syslogd 16394 root 1 44 0 3128K 2080K select 0 0:04 0.00% dhcpd 38109 root 11 44 0 37612K 31176K select 4 0:03 0.00% named 1118 root 1 44 0 5876K 3376K select 0 0:01 0.00% sendmail 1112 root 1 44 0 5752K 3340K select 4 0:00 0.00% sshd 31498 root 1 44 0 18424K 11924K select 0 0:00 0.00% httpd 39804 j 1 44 0 8428K 3992K select 2 0:00 0.00% sshd 1128 root 1 8 0 3212K 1276K nanslp 0 0:00 0.00% cron 37710 _pflogd 1 -58 0 3340K 1376K bpf 0 0:00 0.00% pflogd 37713 _pflogd 1 -58 0 3340K 1380K bpf 0 0:00 0.00% pflogd 40248 root 1 44 0 3964K 2568K select 3 0:00 0.00% ospfd 39822 root 1 20 0 5484K 2956K pause 2 0:00 0.00% csh 39795 root 1 4 0 8428K 4016K sbwait 2 0:00 0.00% sshd 1122 smmsp 1 20 0 5876K 3228K pause 0 0:00 0.00% sendmail Железка dell poweredge 2 коры квад 8 ядер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dwemer Опубликовано 19 января, 2009 (изменено) · Жалоба была похожая кратина, когда лимит таблицы состояний был слишком мал в фрибсд 7.х правила pf по дефолту с keep state посмотрите pfctl -si и pfctl -sm попробуйте задрать лимит.. set limit { states 200000 } Изменено 19 января, 2009 пользователем dwemer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_J_ Опубликовано 25 января, 2009 · Жалоба была похожая кратина, когда лимит таблицы состояний был слишком малв фрибсд 7.х правила pf по дефолту с keep state посмотрите pfctl -si и pfctl -sm попробуйте задрать лимит.. set limit { states 200000 } Спасибо, но уже поздно. Откатился на 6.4, все встало на свои места.Тогда вот что, а как сделать так, чтобы все пакеты не попадали в keep-state состояние? В моей задачи кипстейты противопоказаны, ибо pf юзает таблицы и достаточно динамичен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
