YuryD Опубликовано 22 июня, 2010 (изменено) · Жалоба Есть такое железо, мать intel dh55tc, проц i5-3200, память ddr3-4Гб, все якобы работает на частоте 1333Мгц. Хочется получить все прелести nat под freebsd. Сколько kbps вытянет эта шелезяка - проверим на днях, ибо текущий nat загибается по нагрузке... Тестироваться все будет в реале, Freebsd7.3 i386, natd... ибо восьмерке не доверяю.. Хочу получить методику тестирования.... Если у кого-то есть хорошие результаты на таком железе - хочу услышать, пусть это будет не FreeBSD и не natd , мне не шашечки, мне ехать ... Изменено 22 июня, 2010 пользователем YuryD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 22 июня, 2010 · Жалоба Есть такое железо, мать intel dh55tc, проц i5-3200, память ddr3-4Гб, все якобы работает на частоте 1333Мгц. Хочется получить все прелести nat под freebsd. Сколько kbps вытянет эта шелезяка - проверим на днях, ибо текущий nat загибается по нагрузке... Тестироваться все будет в реале, Freebsd7.3 i386, natd... ибо восьмерке не доверяю.. Хочу получить методику тестирования.... Если у кого-то есть хорошие результаты на таком железе - хочу услышать, пусть это будет не FreeBSD и не natd , мне не шашечки, мне ехать ... ставьте линуха, правьте conntrack hashsize, ставьте сетевуху интеловскую серверную 4х1ге Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 22 июня, 2010 · Жалоба Может надо не железку менять, а выкинуть natd? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 22 июня, 2010 · Жалоба Какой pps и какой трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 23 июня, 2010 · Жалоба на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 июня, 2010 · Жалоба на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо. Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 23 июня, 2010 · Жалоба Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно... А на что жалуются то, если не секрет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goletsa Опубликовано 23 июня, 2010 · Жалоба Конфиг pf'а заодно приложите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 23 июня, 2010 · Жалоба на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо. Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно... Ну я же не просто так говорю. Один раз сам наступил, второй раз наткнулся на то же самое у соседей. Минус 600 метров памяти, плюс дикие тормоза. Создание интерфейса(mpd) по минуте-полторы, скрипты rc висящие по пять минут в памяти. Именно i386, 4ГБ памяти, GENERIC ядро. Вынимаем одну планку, остается 2ГБ в машине, все летает с таким свистом, что аж уши закладывает.Соседи спрашивали с аналогичной диагностикой. Предложил убрать гиг-другой, тоже все заработало нормально. Причем это был не битая память, по отдельности планки работали в этих машинах, мемтесты проходили, в другую машину с AMD64 пересели и живут без таких глюков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 23 июня, 2010 · Жалоба А конфиги как минимум не помешали бы для развенчания мифа. Честно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 23 июня, 2010 · Жалоба Ну хотя бы ipfw nat заюзали бы для приличия, на 7.3 то тем более, тот хоть в ядре болтается, а не в юзерспейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 июня, 2010 · Жалоба А конфиги как минимум не помешали бы для развенчания мифа. Честно. Конфиг pf ? Ну вот такой примерно...nat on bge0 from 10.19.0.0/17 to any -> x.x.x.21 nat on bge0 from 10.19.128.0/17 to any -> x.x.x.6 Нормально , без жалоб юзеров, прокачивает 50-70Мбит/с, дальше - страницы открываются не с первого раза, рвутся коннекты... Загрузка ядер - никакая.... На той-же машине с natd загрузка ядра с natd под 90%, пропускаемый траффик 130Мбит/s, жалоб нет...Это старый комп, не тот, что планируется на замену... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 24 июня, 2010 · Жалоба Нормально , без жалоб юзеров, прокачивает 50-70Мбит/с, дальше - страницы открываются не с первого раза, рвутся коннекты...Загрузка ядер - никакая.... На той-же машине с natd загрузка ядра с natd под 90%, пропускаемый траффик 130Мбит/s, жалоб нет...Это старый комп, не тот, что планируется на замену... :-)))) Прокладку менять не пробовали ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 24 июня, 2010 · Жалоба YuryD на практике на похожей конфигурации с i7, думаю ~ 300 мегабит на нате под линухом, система курит.... а вам сколько надо прогнать через нат, и как много фаервольных правил будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 июня, 2010 · Жалоба :-)))) Прокладку менять не пробовали ? Не было возможности, просто сетевые карты pci ко всему прочему. Кстати - какой мануал по pf вы курили, в части тюнинга nat ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 июня, 2010 · Жалоба set limit ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 июня, 2010 · Жалоба man pf + исходники если в мане чего непонятно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 25 июня, 2010 · Жалоба На самом деле man pf.conf достаточно, в сорцах там темный лес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 июня, 2010 · Жалоба На самом деле man pf.conf достаточно, в сорцах там темный лес. Картина мира не складывается пока...ограничивать кол-во коннектов ? торрентщики взвоют... И уж дюже большой обьем вывода про статус и статистику у pfctl -s, глаза разбегаются... Тут думат надо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 июня, 2010 · Жалоба Павтаряю, что стоит в set limit По умолчанию там мало. И будет именно так, что оно съест кол-во state указанное в set limit и перестанет плодить новые. Соотв. новые сессии будут дропаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 июня, 2010 · Жалоба Павтаряю, что стоит в set limit По умолчанию там мало. И будет именно так, что оно съест кол-во state указанное в set limit и перестанет плодить новые. Соотв. новые сессии будут дропаться. Вот если бы в man pf.conf были бы описаны default value... Спасибо за наводку ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 июня, 2010 (изменено) · Жалоба pfctl -s memory pfctl -s info И сравнить State Table current entries и states hard limit Изменено 25 июня, 2010 пользователем st_re Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 26 июня, 2010 · Жалоба Граблехождение началось... Второй сетевкой в это железо была вставлена марвелловская карточка, определившаяся как msk0 - вроде ничего особенного. Но при старте - pci-express error, без нагрузки работает, под траффиком падает за пять минут, на порту каталиста -input crc и прочие errors. По логам FreeBSD7.3 - no buffer space avail...Скорость и дуплекс совпадают, карта дерьмо - или драйвер, или я чего в pci-express не понимаю...Настройки мамы в оптимум дефолте, намамный интель имени em - в порядке, по iperf показывает норму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 26 июня, 2010 · Жалоба Как показала практика - интел не зря своих денег стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 26 июня, 2010 · Жалоба нашли чем пользоваться. учитывая копеешность вашего трафика юзайте одну интеловскую. дрова от яндекса - разнесете вход и выход на разные ядра Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...