Перейти к содержимому
Калькуляторы

Есть такое железо... Начитавшись здесь про nat на компах...

Есть такое железо, мать intel dh55tc, проц i5-3200, память ddr3-4Гб, все якобы работает на частоте 1333Мгц. Хочется получить все прелести nat под freebsd. Сколько kbps вытянет эта шелезяка - проверим на днях, ибо текущий nat загибается по нагрузке... Тестироваться все будет в реале, Freebsd7.3 i386, natd... ибо восьмерке не доверяю.. Хочу получить методику тестирования.... Если у кого-то есть хорошие результаты на таком железе - хочу услышать, пусть это будет не FreeBSD и не natd , мне не шашечки, мне ехать ...

Изменено пользователем YuryD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть такое железо, мать intel dh55tc, проц i5-3200, память ddr3-4Гб, все якобы работает на частоте 1333Мгц. Хочется получить все прелести nat под freebsd. Сколько kbps вытянет эта шелезяка - проверим на днях, ибо текущий nat загибается по нагрузке... Тестироваться все будет в реале, Freebsd7.3 i386, natd... ибо восьмерке не доверяю.. Хочу получить методику тестирования.... Если у кого-то есть хорошие результаты на таком железе - хочу услышать, пусть это будет не FreeBSD и не natd , мне не шашечки, мне ехать ...

ставьте линуха, правьте conntrack hashsize, ставьте сетевуху интеловскую серверную 4х1ге

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой pps и какой трафик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо.

Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно...

А на что жалуются то, если не секрет?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конфиг pf'а заодно приложите.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на 4ГБ памяти у i386 сборки снесет крышу со свистом. Так что или гиг уберите, или ставьте AMD64/PAE, чтоб все было красиво. Ну и эта... natd уберите. Замените на pf. Сам pf приколотите к одному из ядер, т.к. он параллелится очень плохо.

Не снесет, потеряю 600М, не страшно... Заменить на pf - уж нет, пробовано неоднократно, pf nat не годится, пользователи жалуются сразу и больно...

Ну я же не просто так говорю. Один раз сам наступил, второй раз наткнулся на то же самое у соседей. Минус 600 метров памяти, плюс дикие тормоза. Создание интерфейса(mpd) по минуте-полторы, скрипты rc висящие по пять минут в памяти. Именно i386, 4ГБ памяти, GENERIC ядро. Вынимаем одну планку, остается 2ГБ в машине, все летает с таким свистом, что аж уши закладывает.

Соседи спрашивали с аналогичной диагностикой. Предложил убрать гиг-другой, тоже все заработало нормально. Причем это был не битая память, по отдельности планки работали в этих машинах, мемтесты проходили, в другую машину с AMD64 пересели и живут без таких глюков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А конфиги как минимум не помешали бы для развенчания мифа. Честно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну хотя бы ipfw nat заюзали бы для приличия, на 7.3 то тем более, тот хоть в ядре болтается, а не в юзерспейсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А конфиги как минимум не помешали бы для развенчания мифа. Честно.
Конфиг pf ? Ну вот такой примерно...

nat on bge0 from 10.19.0.0/17 to any -> x.x.x.21

nat on bge0 from 10.19.128.0/17 to any -> x.x.x.6

 

Нормально , без жалоб юзеров, прокачивает 50-70Мбит/с, дальше - страницы открываются не с первого раза, рвутся коннекты...

Загрузка ядер - никакая.... На той-же машине с natd загрузка ядра с natd под 90%, пропускаемый траффик 130Мбит/s, жалоб нет...Это старый комп,

не тот, что планируется на замену...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нормально , без жалоб юзеров, прокачивает 50-70Мбит/с, дальше - страницы открываются не с первого раза, рвутся коннекты...

Загрузка ядер - никакая.... На той-же машине с natd загрузка ядра с natd под 90%, пропускаемый траффик 130Мбит/s, жалоб нет...Это старый комп,

не тот, что планируется на замену...

:-)))) Прокладку менять не пробовали ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

YuryD

на практике на похожей конфигурации с i7, думаю ~ 300 мегабит на нате под линухом, система курит.... а вам сколько надо прогнать через нат, и как много фаервольных правил будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:-)))) Прокладку менять не пробовали ?

Не было возможности, просто сетевые карты pci ко всему прочему. Кстати - какой мануал по pf вы курили, в части тюнинга nat ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

man pf + исходники если в мане чего непонятно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

На самом деле man pf.conf достаточно, в сорцах там темный лес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле man pf.conf достаточно, в сорцах там темный лес.

Картина мира не складывается пока...ограничивать кол-во коннектов ? торрентщики взвоют... И уж дюже большой обьем вывода про статус и статистику у pfctl -s, глаза разбегаются... Тут думат надо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Павтаряю, что стоит в

set limit

 

По умолчанию там мало. И будет именно так, что оно съест кол-во state указанное в set limit и перестанет плодить новые. Соотв. новые сессии будут дропаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Павтаряю, что стоит в

set limit

 

По умолчанию там мало. И будет именно так, что оно съест кол-во state указанное в set limit и перестанет плодить новые. Соотв. новые сессии будут дропаться.

Вот если бы в man pf.conf были бы описаны default value... Спасибо за наводку !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pfctl -s memory

 

pfctl -s info

 

 

И сравнить

State Table current entries и states hard limit

Изменено пользователем st_re

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Граблехождение началось... Второй сетевкой в это железо была вставлена марвелловская

карточка, определившаяся как msk0 - вроде ничего особенного. Но при старте - pci-express error, без нагрузки работает, под траффиком падает за пять минут, на порту каталиста -input crc и прочие errors. По логам FreeBSD7.3 - no buffer space avail...Скорость и дуплекс совпадают, карта дерьмо - или драйвер, или я чего в pci-express не понимаю...Настройки мамы в оптимум дефолте, намамный интель имени em - в порядке, по iperf показывает норму.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как показала практика - интел не зря своих денег стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нашли чем пользоваться.

учитывая копеешность вашего трафика юзайте одну интеловскую.

дрова от яндекса - разнесете вход и выход на разные ядра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.