Zohan Posted March 11, 2010 Posted March 11, 2010 FreeBSD 7.2-p7 + pf + NAT MPD 5.5, NAT с фэйковых адресов и маршрутизация с реальных. Внешняя 2-х портовая сетевая интеловская карта. Когда доходит до 100-120к записей в таблице NAT - pfctl -si система начинает лагать - ошибки на интерфейсах, дропы пакетов, задержки во всей сетевой системе :( Неужели pf такое не может прокачать? Рядом стоящий Линукс прокачивает 160-200к спокойно без напряга. Вставить ник Quote
Zohan Posted March 12, 2010 Author Posted March 12, 2010 set limit Естественно установлено в 500000. Вставить ник Quote
Dyr Posted March 12, 2010 Posted March 12, 2010 Что-то не так делаете, для pf это количество плёвое дело. Вставить ник Quote
st_re Posted March 12, 2010 Posted March 12, 2010 Какой хоть PPS то ? netstat -w 1 top -tS ? cat /boot/loader.conf cat /etc/sysctl.conf Собвственно pf.conf ? Ну для начала то. А то подземный стук.. А как назло - телепаты в отпуск ушли. Вставить ник Quote
Belize Posted March 12, 2010 Posted March 12, 2010 # pfctl -s info Status: Enabled for 80 days 11:33:15 Debug: Urgent State Table Total Rate current entries 757173 searches 1811386980866 260496.5/s inserts 52036862171 7483.4/s removals 52036396277 7483.4/s Counters match 79799958980 11476.1/s bad-offset 0 0.0/s fragment 296913 0.0/s short 477152 0.1/s normalize 0 0.0/s memory 629466894 90.5/s bad-timestamp 0 0.0/s congestion 0 0.0/s ip-option 20363 0.0/s proto-cksum 38500113 5.5/s state-mismatch 71464873 10.3/s state-insert 13233368 1.9/s state-limit 0 0.0/s src-limit 0 0.0/s synproxy 0 0.0/s 110 kpps, 500 mbits. Но, похоже, это уже почти предел, начинает в пике периодически сыпать ошибки. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.