Dyr Posted January 26, 2010 Posted January 26, 2010 (edited) Кто-нибудь использует pfsync [под FreeBSD] в работе? Мы используем у себя, но меня смущает его производительность, поэтому хотел бы услышать и о чужом опыте. Сейчас pfsync используется для бордеров, настроенных в режиме fail-over и синхронизируется через замкнутые кросс-патчем интерфейсы двух серверов. При этом пакеты, которыми он обмениваются, имеют размер порядка 548 байт и идут очень плотно, настолько, что трафик через сервер и трафик pfsync сравнимы: Трафик на внутреннем интерфейсе: Трафик на интерфейсе под pfsync Packet rate на внутреннем интерфейсе: Packet rate на интерфейсе под pfsync Количество PF states: Изменение MTU на логическом интерфейсе (pfsync0 -> 1460) и физическом (sk0 -> 8192) ожидаемых результатов не принесли. Конфигурация pfsync0 и sk0: pfsync0: flags=41<UP,RUNNING> metric 0 mtu 1460 pfsync: syncdev: sk0 syncpeer: 224.0.0.240 maxupd: 128 sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 8192 options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:1e:58:a0:10:f0 inet 192.168.0.35 netmask 0xfffffff8 broadcast 192.168.0.39 media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>) status: active Edited January 26, 2010 by Dyr Вставить ник Quote
nicol@s Posted July 7, 2010 Posted July 7, 2010 Интересно, к чему в итоге пришли? Сам настраиваю подобную схему. Пока про нагрузку ничего сказать не могу, т.к. возникли некоторые проблемы http://forum.nag.ru/forum/index.php?showtopic=58610 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.