Перейти к содержимому
Калькуляторы

FreeBSD7.2-p7 + pf + NAT

Ответить

Zohan   

Zohan
Опубликовано · Жалоба

FreeBSD 7.2-p7 + pf + NAT

 

MPD 5.5, NAT с фэйковых адресов и маршрутизация с реальных.

Внешняя 2-х портовая сетевая интеловская карта.

 

Когда доходит до 100-120к записей в таблице NAT - pfctl -si

система начинает лагать - ошибки на интерфейсах, дропы пакетов, задержки во всей сетевой системе :(

Неужели pf такое не может прокачать?

 

Рядом стоящий Линукс прокачивает 160-200к спокойно без напряга.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

jab   

jab
Опубликовано · Жалоба

 

Смените прокладку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

911   

911
Опубликовано · Жалоба

попробуй ipfw nat

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Dyr   

Dyr
Опубликовано · Жалоба

Что-то не так делаете, для pf это количество плёвое дело.

post-31819-1268387014_thumb.png

post-31819-1268387021_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

Какой хоть PPS то ?

 

netstat -w 1

top -tS

 

?

 

cat /boot/loader.conf

cat /etc/sysctl.conf

 

Собвственно pf.conf

 

? Ну для начала то. А то подземный стук.. А как назло - телепаты в отпуск ушли.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Belize   

Belize
Опубликовано · Жалоба 

# pfctl -s info
Status: Enabled for 80 days 11:33:15          Debug: Urgent

State Table                          Total             Rate
  current entries                   757173               
  searches                   1811386980866       260496.5/s
  inserts                      52036862171         7483.4/s
  removals                     52036396277         7483.4/s
Counters
  match                        79799958980        11476.1/s
  bad-offset                             0            0.0/s
  fragment                          296913            0.0/s
  short                             477152            0.1/s
  normalize                              0            0.0/s
  memory                         629466894           90.5/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                          20363            0.0/s
  proto-cksum                     38500113            5.5/s
  state-mismatch                  71464873           10.3/s
  state-insert                    13233368            1.9/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s

 

110 kpps, 500 mbits.

 

Но, похоже, это уже почти предел, начинает в пике периодически сыпать ошибки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы