YuryD Posted June 22, 2010 Posted June 22, 2010 (edited) Есть такое железо, мать intel dh55tc, проц i5-3200, память ddr3-4Гб, все якобы работает на частоте 1333Мгц. Хочется получить все прелести nat под freebsd. Сколько kbps вытянет эта шелезяка - проверим на днях, ибо текущий nat загибается по нагрузке... Тестироваться все будет в реале, Freebsd7.3 i386, natd... ибо восьмерке не доверяю.. Хочу получить методику тестирования.... Если у кого-то есть хорошие результаты на таком железе - хочу услышать, пусть это будет не FreeBSD и не natd , мне не шашечки, мне ехать ... Edited June 22, 2010 by YuryD Вставить ник Quote
cmhungry Posted June 22, 2010 Posted June 22, 2010 Есть такое железо, мать intel dh55tc, проц i5-3200, память ddr3-4Гб, все якобы работает на частоте 1333Мгц. Хочется получить все прелести nat под freebsd. Сколько kbps вытянет эта шелезяка - проверим на днях, ибо текущий nat загибается по нагрузке... Тестироваться все будет в реале, Freebsd7.3 i386, natd... ибо восьмерке не доверяю.. Хочу получить методику тестирования.... Если у кого-то есть хорошие результаты на таком железе - хочу услышать, пусть это будет не FreeBSD и не natd , мне не шашечки, мне ехать ... ставьте линуха, правьте conntrack hashsize, ставьте сетевуху интеловскую серверную 4х1ге Вставить ник Quote
dsk Posted June 22, 2010 Posted June 22, 2010 Может надо не железку менять, а выкинуть natd? Вставить ник Quote
mikevlz Posted June 23, 2010 Posted June 23, 2010 на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо. Вставить ник Quote
YuryD Posted June 23, 2010 Author Posted June 23, 2010 на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо. Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно... Вставить ник Quote
Deac Posted June 23, 2010 Posted June 23, 2010 Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно... А на что жалуются то, если не секрет? Вставить ник Quote
mikevlz Posted June 23, 2010 Posted June 23, 2010 на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо. Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно... Ну я же не просто так говорю. Один раз сам наступил, второй раз наткнулся на то же самое у соседей. Минус 600 метров памяти, плюс дикие тормоза. Создание интерфейса(mpd) по минуте-полторы, скрипты rc висящие по пять минут в памяти. Именно i386, 4ГБ памяти, GENERIC ядро. Вынимаем одну планку, остается 2ГБ в машине, все летает с таким свистом, что аж уши закладывает.Соседи спрашивали с аналогичной диагностикой. Предложил убрать гиг-другой, тоже все заработало нормально. Причем это был не битая память, по отдельности планки работали в этих машинах, мемтесты проходили, в другую машину с AMD64 пересели и живут без таких глюков. Вставить ник Quote
yakuzzza Posted June 23, 2010 Posted June 23, 2010 А конфиги как минимум не помешали бы для развенчания мифа. Честно. Вставить ник Quote
dsk Posted June 23, 2010 Posted June 23, 2010 Ну хотя бы ipfw nat заюзали бы для приличия, на 7.3 то тем более, тот хоть в ядре болтается, а не в юзерспейсе. Вставить ник Quote
YuryD Posted June 24, 2010 Author Posted June 24, 2010 А конфиги как минимум не помешали бы для развенчания мифа. Честно. Конфиг pf ? Ну вот такой примерно...nat on bge0 from 10.19.0.0/17 to any -> x.x.x.21 nat on bge0 from 10.19.128.0/17 to any -> x.x.x.6 Нормально , без жалоб юзеров, прокачивает 50-70Мбит/с, дальше - страницы открываются не с первого раза, рвутся коннекты... Загрузка ядер - никакая.... На той-же машине с natd загрузка ядра с natd под 90%, пропускаемый траффик 130Мбит/s, жалоб нет...Это старый комп, не тот, что планируется на замену... Вставить ник Quote
jab Posted June 24, 2010 Posted June 24, 2010 Нормально , без жалоб юзеров, прокачивает 50-70Мбит/с, дальше - страницы открываются не с первого раза, рвутся коннекты...Загрузка ядер - никакая.... На той-же машине с natd загрузка ядра с natd под 90%, пропускаемый траффик 130Мбит/s, жалоб нет...Это старый комп, не тот, что планируется на замену... :-)))) Прокладку менять не пробовали ? Вставить ник Quote
Zaqwr Posted June 24, 2010 Posted June 24, 2010 YuryD на практике на похожей конфигурации с i7, думаю ~ 300 мегабит на нате под линухом, система курит.... а вам сколько надо прогнать через нат, и как много фаервольных правил будет? Вставить ник Quote
YuryD Posted June 24, 2010 Author Posted June 24, 2010 :-)))) Прокладку менять не пробовали ? Не было возможности, просто сетевые карты pci ко всему прочему. Кстати - какой мануал по pf вы курили, в части тюнинга nat ? Вставить ник Quote
Ivan_83 Posted June 25, 2010 Posted June 25, 2010 man pf + исходники если в мане чего непонятно Вставить ник Quote
jab Posted June 25, 2010 Posted June 25, 2010 На самом деле man pf.conf достаточно, в сорцах там темный лес. Вставить ник Quote
YuryD Posted June 25, 2010 Author Posted June 25, 2010 На самом деле man pf.conf достаточно, в сорцах там темный лес. Картина мира не складывается пока...ограничивать кол-во коннектов ? торрентщики взвоют... И уж дюже большой обьем вывода про статус и статистику у pfctl -s, глаза разбегаются... Тут думат надо :) Вставить ник Quote
st_re Posted June 25, 2010 Posted June 25, 2010 Павтаряю, что стоит в set limit По умолчанию там мало. И будет именно так, что оно съест кол-во state указанное в set limit и перестанет плодить новые. Соотв. новые сессии будут дропаться. Вставить ник Quote
YuryD Posted June 25, 2010 Author Posted June 25, 2010 Павтаряю, что стоит в set limit По умолчанию там мало. И будет именно так, что оно съест кол-во state указанное в set limit и перестанет плодить новые. Соотв. новые сессии будут дропаться. Вот если бы в man pf.conf были бы описаны default value... Спасибо за наводку ! Вставить ник Quote
st_re Posted June 25, 2010 Posted June 25, 2010 (edited) pfctl -s memory pfctl -s info И сравнить State Table current entries и states hard limit Edited June 25, 2010 by st_re Вставить ник Quote
YuryD Posted June 26, 2010 Author Posted June 26, 2010 Граблехождение началось... Второй сетевкой в это железо была вставлена марвелловская карточка, определившаяся как msk0 - вроде ничего особенного. Но при старте - pci-express error, без нагрузки работает, под траффиком падает за пять минут, на порту каталиста -input crc и прочие errors. По логам FreeBSD7.3 - no buffer space avail...Скорость и дуплекс совпадают, карта дерьмо - или драйвер, или я чего в pci-express не понимаю...Настройки мамы в оптимум дефолте, намамный интель имени em - в порядке, по iperf показывает норму. Вставить ник Quote
Hawk128 Posted June 26, 2010 Posted June 26, 2010 Как показала практика - интел не зря своих денег стоит. Вставить ник Quote
zadrovets Posted June 26, 2010 Posted June 26, 2010 нашли чем пользоваться. учитывая копеешность вашего трафика юзайте одну интеловскую. дрова от яндекса - разнесете вход и выход на разные ядра Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.