replicant Опубликовано 11 ноября, 2010 · Жалоба Покопавшись в сети нашел вот такой конфиг sysctl.conf, который был рекомендован для NAS-PPTP для 1 Gb/s сетевых адаптеров Intel (не уточнялось каких, но это не так важно) echo 1 > /proc/sys/net/ipv4/tcp_timestamps echo 524288 > /sys/module/nf_conntrack/parameters/hashsize net.core.somaxconn = 65536 net.ipv4.tcp_fin_timeout = 20 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_orphan_retries = 2 net.ipv4.tcp_tw_recycle = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.core.netdev_max_backlog = 10000 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 4096 net.ipv4.tcp_reordering = 10 net.ipv4.tcp_congestion_control = cubic net.ipv4.tcp_sack = 0 net.ipv4.tcp_syn_retries = 3 net.ipv4.tcp_synack_retries = 2 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_rmem = 8192 87380 16777216 net.ipv4.tcp_wmem = 8192 65536 16777216 net.ipv4.tcp_mem = 16777216 16777216 16777216 net.netfilter.nf_conntrack_max = 524288 net.ipv4.ip_local_port_range = 1800 65400 net.ipv4.neigh.default.gc_thresh1 = 8192 net.ipv4.neigh.default.gc_thresh2 = 8192 net.ipv4.neigh.default.gc_thresh3 = 8192 # net.ipv4.tcp_no_metrics_save = 1 net.ipv4.tcp_moderate_rcvbuf = 1 Насколько корректны такие настройки? У меня сейчас используется значительно меньше парамтеров и проблем не возникает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 11 ноября, 2010 · Жалоба Большая часть этих параметров транзитного трафика вообще не касается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 ноября, 2010 · Жалоба Не косалось, если бы сервер занимался обычным L3-форвардингом, но тут же pptp, т.е. куча абонентов - куча tcp соединений, поэтому тюнинг, относящийся к tcp уместен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 12 ноября, 2010 (изменено) · Жалоба Не косалось, если бы сервер занимался обычным L3-форвардингом, но тут же pptp, т.е. куча абонентов - куча tcp соединений, поэтому тюнинг, относящийся к tcp уместенЦепанись к любому серваку PPTP и оцени объем трафика TCP, фактически только управляющие коннекты на 1723 порт. На 1000 юзерах его как существенный даже рассматривать не стоит около 50 pps (от настроек еще зависит). Вобщем я тоже пришел к выводу что оптимизировать параметры TCP для PPTP NAS-ов можно, но бессмысленно! :) Основной трафик инкапсулирован в GRE Изменено 12 ноября, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 ноября, 2010 · Жалоба net.ipv4.tcp_mem = 16777216 16777216 16777216 А теперь внимательно читать доки, что вы тут накрутили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 ноября, 2010 · Жалоба На 1000 юзерах его как существенный даже рассматривать не стоит около 50 pps (от настроек еще зависит). Вобщем я тоже пришел к выводу что оптимизировать параметры TCP для PPTP NAS-ов можно, но бессмысленно! :) Но всё же syn_cookies всё равно не лишнее(хотя в принципе оно как правило и так включено) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
replicant Опубликовано 13 ноября, 2010 (изменено) · Жалоба net.ipv4.tcp_mem = 16777216 16777216 16777216 А теперь внимательно читать доки, что вы тут накрутили У меня вообще-то стоит вот так как привожу ниже, но в реальности на работающем сервере не замечал разницы между тем, что написано выше и тем что работает ниже. А как по вашему должно быть и на что именно это первоначально окажет влияние? net.core.rmem_default = 262144 net.core.wmem_default = 262144 net.core.rmem_max = 8388608 net.core.wmem_max = 8388608 net.ipv4.tcp_rmem = 8192 87380 8388608 net.ipv4.tcp_wmem = 8192 65536 8388608 net.ipv4.udp_rmem_min = 16384 net.ipv4.udp_wmem_min = 16384 net.ipv4.tcp_mem = 8388608 12582912 16777216 net.ipv4.udp_mem = 8388608 12582912 16777216 Нашим абонентам важно чтобы сервер доступа отвечал всегда на ping c минимальным откликом, а то что он может не отвечать на это вообще их мало волнует. Они мне вот такие гадости шлют и спрашивают почему пакет пропал. И это при использовании домашнего wi-fi роутера и хрен пойми какого компа. Посылаю нахрен... достали. Пакетов: отправлено = 30096, получено = 30095, потеряно = 1 (0% потерь) Изменено 13 ноября, 2010 пользователем replicant Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...