Cramac Опубликовано 9 октября, 2018 · Жалоба 35 минут назад, zhenya` сказал: это зависит от дизайна твоей сети. я бы создал линковый влан до наса (тем более похоже нас один) и собственно указал бы мак интерфейса наса. главное отключить rp_filter на этом новом интерфейсе и все будет хорошо. схема проста. Аплинк приходит в данный маршрутизатор в влан 2 в этот же влан вставлен 1й интерфейс nas, второй интерфейс nas смотрит в этот же маршрутизатор в влан 10 Пока nas один, но с нового года хотим ставить второй. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 9 октября, 2018 · Жалоба 53 минуты назад, Cramac сказал: схема проста. Аплинк приходит в данный маршрутизатор в влан 2 в этот же влан вставлен 1й интерфейс nas, второй интерфейс nas смотрит в этот же маршрутизатор в влан 10 Пока nas один, но с нового года хотим ставить второй. заведи отдельный влан между dpdk sender портом и роутером пограничным , на роутере будет какой то ip реальный (который будет виден людям только после акцесса в инет) и вот на мак этого интерфейса на пограничом роутере и нужно слать ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 10 октября, 2018 · Жалоба зазеркалил трафик от nas в мир, особо пока ничего не изменилось, пакеты пропускает все равно. Видимо все-таки памяти мало. Скрытый текст 2018-10-10 13:19:01.021 [21657] Information Application - Port 0 input packets 383, input errors: 0, mbuf errors: 0, missed packets: 275 2018-10-10 13:19:01.021 [21657] Information Application - Port 1 input packets 83, input errors: 0, mbuf errors: 0, missed packets: 12723885 2018-10-10 13:19:01.021 [21657] Information Application - Worker thread on core 1 statistics: 2018-10-10 13:19:01.021 [21657] Information Application - Thread seen packets: 0, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, Average packet size: 0 bytes, Traffic throughput: 0.00 pps 2018-10-10 13:19:01.021 [21657] Information Application - Thread IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0 2018-10-10 13:19:01.021 [21657] Information Application - Thread matched by ip/port: 0, ssl SNI: 0, ssl/ip: 0, http IPv4: 0, http IPv6: 0 2018-10-10 13:19:01.021 [21657] Information Application - Thread redirected blocked http IPv4: 0, redirected http IPv6: 0, sended forbidden IPv4: 0, sended forbidden IPv6: 0, rst sended IPv4: 0, rst sended IPv6: 0 2018-10-10 13:19:01.022 [21657] Information Application - Worker thread on core 2 statistics: 2018-10-10 13:19:01.022 [21657] Information Application - Thread seen packets: 0, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, Average packet size: 0 bytes, Traffic throughput: 0.00 pps 2018-10-10 13:19:01.022 [21657] Information Application - Thread IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0 2018-10-10 13:19:01.022 [21657] Information Application - Thread matched by ip/port: 0, ssl SNI: 0, ssl/ip: 0, http IPv4: 0, http IPv6: 0 2018-10-10 13:19:01.022 [21657] Information Application - Thread redirected blocked http IPv4: 0, redirected http IPv6: 0, sended forbidden IPv4: 0, sended forbidden IPv6: 0, rst sended IPv4: 0, rst sended IPv6: 0 2018-10-10 13:19:01.022 [21657] Information Application - Worker thread on core 3 statistics: 2018-10-10 13:19:01.022 [21657] Information Application - Thread seen packets: 0, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, Average packet size: 0 bytes, Traffic throughput: 0.00 pps 2018-10-10 13:19:01.022 [21657] Information Application - Thread IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0 2018-10-10 13:19:01.022 [21657] Information Application - Thread matched by ip/port: 0, ssl SNI: 0, ssl/ip: 0, http IPv4: 0, http IPv6: 0 2018-10-10 13:19:01.022 [21657] Information Application - Thread redirected blocked http IPv4: 0, redirected http IPv6: 0, sended forbidden IPv4: 0, sended forbidden IPv6: 0, rst sended IPv4: 0, rst sended IPv6: 0 2018-10-10 13:19:01.022 [21657] Information Application - All worker threads seen packets: 0, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, traffic throughtput: 0.00 pps 2018-10-10 13:19:01.022 [21657] Information Application - All worker IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0 2018-10-10 13:19:01.022 [21657] Information Application - All worker threads matched by ip/port: 0, matched by ssl SNI: 0, matched by ssl/ip: 0, matched by HTTP: 0 2018-10-10 13:19:01.022 [21657] Information Application - All worker threads redirected blocked http: 0, sended forbidden IPv4: 0, sended forbidden IPv6: 0, rst sended IPv4: 0, rst sended IPv6: 0 П.С. посмотрел, в моменты тестов, трафик всего то 60мбит. И на это не хватает 4гб памяти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 10 октября, 2018 · Жалоба фильтр опять не видит IP пакеты вообще. tcpdump в студию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 10 октября, 2018 · Жалоба как то так Скрытый текст 14:03:41.887781 IP 91.xx.xx.22.49237 > host195-2-239-207.fixed.trytek.ru.dhanalakshmi: Flags [.], ack 2721, win 51200, length 0 14:03:41.887857 IP 188.xx.xx.42.56274 > 213.59.210.207.https: UDP, length 31 14:03:41.887901 IP 188.xx.xx.42.59334 > 74.125.153.145.https: Flags [.], ack 3126795660, win 16425, length 0 14:03:41.887902 IP 188.xx.xx.42.55747 > a95-100-46-12.deploy.static.akamaitechnologies.com.https: Flags [.], ack 1, win 467, options [nop,nop,sack 2 {30361:53821}{1381:28981}], length 0 14:03:41.887983 IP 188.xx.xx.42 > ip-143-098-142-5.pools.atnet.ru: ICMP 188.xx.xx.42 udp port 12549 unreachable, length 56 14:03:41.888084 IP 188.xx.xx.42.55747 > a95-100-46-12.deploy.static.akamaitechnologies.com.https: Flags [.], ack 1, win 467, options [nop,nop,sack 2 {30361:55201}{1381:28981}], length 0 14:03:41.888084 IP 91.xx.xx.22.50210 > host-200-156.rtk33.ru.dhanalakshmi: Flags [.], ack 5441, win 51200, length 0 14:03:41.888165 IP 188.xx.xx.42.51595 > 46.159.55.113.30797: Flags [.], ack 173211256, win 19741, length 0 14:03:41.888167 IP 188.xx.xx.42.51597 > 188.114.192.164.34678: Flags [.], ack 460156643, win 8509, length 0 14:03:41.888203 IP 188.xx.xx.42.51856 > 5.136.85.199.15104: UDP, length 20 14:03:41.888208 IP 188.xx.xx.42.5995 > https-178-79-242-221.fra.llnw.net.http: Flags [.], ack 3453203730, win 51680, length 0 14:03:41.888213 IP 188.xx.xx.42.45429 > 213.59.210.142.https: Flags [.], ack 5473, win 1027, options [nop,nop,TS val 391087 ecr 2542154530], length 0 14:03:41.888236 IP 188.xx.xx.42.47689 > f9.cc.1632.ip4.static.sl-reverse.com.intecom-ps1: UDP, length 32 14:03:41.939191 IP 188.xx.xx.42.51751 > videomore.ru.https: Flags [.], ack 1264986135, win 593, length 0 14:03:41.961719 IP 91.xx.xx.22.54281 > 88.84.206.78.dhanalakshmi: Flags [.], ack 2376435520, win 51200, length 0 ^C14:03:41.961729 IP 91.xx.xx.5 > 111.19.241.229: udp 66 packets captured 361399 packets received by filter 361211 packets dropped by kernel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 10 октября, 2018 · Жалоба cat /proc/interrupts в студию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 10 октября, 2018 · Жалоба во вложении int.log Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 10 октября, 2018 · Жалоба у вас в конфиге сейчас [port 1] queues = 0,1; 1,2; 2,3 ? dpdk-devbind --status в студию п.с. позовите админа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 10 октября, 2018 · Жалоба сейчас, после перезагрузки он выглядит так: /usr/src/dpdk-stable-17.05.1/usertools/dpdk-devbind.py --status Скрытый текст Network devices using DPDK-compatible driver ============================================ <none> Network devices using kernel driver =================================== 0000:21:00.0 'RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller 8168' if=enp33s0 drv=r8169 unused= *Active* 0000:22:00.0 'I350 Gigabit Network Connection 1521' if=enp34s0f0 drv=igb unused= 0000:22:00.1 'I350 Gigabit Network Connection 1521' if=enp34s0f1 drv=igb unused= Other Network devices ===================== <none> Crypto devices using DPDK-compatible driver =========================================== <none> Crypto devices using kernel driver ================================== 0000:24:00.2 'Family 17h (Models 00h-0fh) Platform Security Processor 1456' if= drv=ccp unused= Other Crypto devices ==================== <none> Eventdev devices using DPDK-compatible driver ============================================= <none> Eventdev devices using kernel driver ==================================== <none> Other Eventdev devices ====================== <none> Mempool devices using DPDK-compatible driver ============================================ <none> Mempool devices using kernel driver =================================== <none> Other Mempool devices ===================== <none> но когда я запускаю фильтр, вот так: Скрытый текст Network devices using DPDK-compatible driver ============================================ 0000:22:00.0 'I350 Gigabit Network Connection 1521' drv=igb_uio unused= 0000:22:00.1 'I350 Gigabit Network Connection 1521' drv=igb_uio unused= Network devices using kernel driver =================================== 0000:21:00.0 'RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller 8168' if=enp33s0 drv=r8169 unused=igb_uio *Active* Other Network devices ===================== <none> Crypto devices using DPDK-compatible driver =========================================== <none> Crypto devices using kernel driver ================================== 0000:24:00.2 'Family 17h (Models 00h-0fh) Platform Security Processor 1456' if= drv=ccp unused=igb_uio Other Crypto devices ==================== <none> Eventdev devices using DPDK-compatible driver ============================================= <none> Eventdev devices using kernel driver ==================================== <none> Other Eventdev devices ====================== <none> Mempool devices using DPDK-compatible driver ============================================ <none> Mempool devices using kernel driver =================================== <none> Other Mempool devices ===================== <none> конфиг Скрытый текст ; Переводить имя хоста в прописные буквы. Если url_normalization установлен в true, то не имеет значения. ;lower_host = false domainlist = /usr/local/etc/extfilter/domains urllist = /usr/local/etc/extfilter/urls ssllist = /usr/local/etc/extfilter/ssl_host ; файл с ip:port для блокировки hostlist = /usr/local/etc/extfilter/hosts ; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true. sslips = /usr/local/etc/extfilter/ssl_ips ; если false, то будет послан ответ от сервера 403 Forbidden вместо редиректа. Default: false http_redirect = true # если в конце url будет указан символ ? иди &, то после этого символа будет добавлен блокированный url: redirect_url[?|&]uri=http://... redirect_url = http://block.site.ru? ; посылать tcp rst в сторону сервера от имени клиента. Default: false rst_to_server = false ; Default: 0 - disable statistic_interval = 60 ; Блокировать ssl по ip из файла с ip адресами в случае отсутствия SNI. Default: false block_ssl_no_sni = false ; Какие ядра использовать. Default: все ядра, кроме management. core_mask = 255 ; файл статистики (для extfilter-cacti) ;statisticsfile = /var/run/extFilter_stat ; mtu на интерфейсе для отправки пакетов в сторону абонентов. Default: 1500 ; out_mtu = 1500 ; CLI для управления или сбора статистики extfilter ; cli_port = 9999 ; cli_address = 127.0.0.1 ; Количество каналов памяти (для DPDK) ; memory_channels = 2 ; Количество повторных пакетов в сторону клиента (от 1 до 3) ; answer_duplication = 1 ; Режим работы фильтра. Может быть зеркало (mirror) или мост (inline) operation_mode = mirror ; Использовать jumbo frames ; jumbo_frames = false ; Максимальная длина ethernet фрейма при включенном jumbo_frames ; max_pkt_len = 9600 ; здесь задаются порты, с которых необходимо снимать трафик ; формат: ; [port n] ; queues = a,b; a1,b1... ; n - номер порта dpdk ; a - номер очереди ; b - ядро, обрабатывающее очередь a ; Пример: [port 1] queues = 0,1; 1,2; 2,3 ; Порт для отправки уведомлений через dpdk [port 0] type = sender ; На какой mac адрес отправлять пакеты mac = 90:e2:ba:06:fe:55 [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 1 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true ; fragmentation_ipv4_state = true ; fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком ; tcp_reordering = true [logging] ;loggers.root.level = information loggers.root.level = debug loggers.root.channel = fileChannel channels.fileChannel.class = FileChannel channels.fileChannel.path = /var/log/extFilter.log channels.fileChannel.rotation = 1 M channels.fileChannel.purgeCount = 4 channels.fileChannel.archive = timestamp channels.fileChannel.formatter.class = PatternFormatter channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t channels.fileChannel.formatter.times = local lspci Скрытый текст 22:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01) Subsystem: Intel Corporation Ethernet Server Adapter I350-T2 Flags: bus master, fast devsel, latency 0, IRQ 33 Memory at f7300000 (32-bit, non-prefetchable) Memory at f7484000 (32-bit, non-prefetchable) Expansion ROM at f7400000 [disabled] Capabilities: [40] Power Management version 3 Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+ Capabilities: [70] MSI-X: Enable+ Count=10 Masked- Capabilities: [a0] Express Endpoint, MSI 00 Capabilities: [100] Advanced Error Reporting Capabilities: [140] Device Serial Number a0-36-9f-ff-ff-a3-57-08 Capabilities: [150] Alternative Routing-ID Interpretation (ARI) Capabilities: [160] Single Root I/O Virtualization (SR-IOV) Capabilities: [1a0] Transaction Processing Hints Capabilities: [1c0] Latency Tolerance Reporting Capabilities: [1d0] Access Control Services Kernel driver in use: igb_uio Kernel modules: igb 22:00.1 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01) Subsystem: Intel Corporation Ethernet Server Adapter I350-T2 Flags: bus master, fast devsel, latency 0, IRQ 35 Memory at f7200000 (32-bit, non-prefetchable) Memory at f7480000 (32-bit, non-prefetchable) Capabilities: [40] Power Management version 3 Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+ Capabilities: [70] MSI-X: Enable+ Count=10 Masked- Capabilities: [a0] Express Endpoint, MSI 00 Capabilities: [100] Advanced Error Reporting Capabilities: [140] Device Serial Number a0-36-9f-ff-ff-a3-57-08 Capabilities: [150] Alternative Routing-ID Interpretation (ARI) Capabilities: [160] Single Root I/O Virtualization (SR-IOV) Capabilities: [1a0] Transaction Processing Hints Capabilities: [1d0] Access Control Services Kernel driver in use: igb_uio Kernel modules: igb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 11 октября, 2018 · Жалоба может это из за проца? надо определенный intel ? сейчас amd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 11 октября, 2018 · Жалоба 1 час назад, Cramac сказал: может это из за проца? надо определенный intel ? сейчас amd там просто нужны инструкции , проц то не причём если они есть . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 11 октября, 2018 · Жалоба Подскажите, поставил тестовый комп i5 с 4 ядрами и 8G ОЗУ tuned [main] include=latency-performance [bootloader] cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=4 core_mask=7 Выдает при запуске: EAL: Detected 4 lcore(s) EAL: Probing VFIO support... EAL: PCI device 0000:01:00.0 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb EAL: PCI device 0000:01:00.1 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb Out of range [root@localhost usertools]# ./dpdk-devbind.py --status Network devices using DPDK-compatible driver ============================================ 0000:01:00.0 '82576 Gigabit Network Connection 10c9' drv=igb_uio unused= 0000:01:00.1 '82576 Gigabit Network Connection 10c9' drv=igb_uio unused= [root@localhost usertools]# ./cpu_layout.py ====================================================================== Core and Socket Information (as reported by '/sys/devices/system/cpu') ====================================================================== cores = [0, 1, 2, 3] sockets = [0] Socket 0 -------- Core 0 [0] Core 1 [1] Core 2 [2] Core 3 [3] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 11 октября, 2018 · Жалоба 7 минут назад, radiotech сказал: Подскажите, поставил тестовый комп i5 с 4 ядрами и 8G ОЗУ tuned [main] include=latency-performance [bootloader] cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=4 core_mask=7 Выдает при запуске: EAL: Detected 4 lcore(s) EAL: Probing VFIO support... EAL: PCI device 0000:01:00.0 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb EAL: PCI device 0000:01:00.1 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb Out of range [root@localhost usertools]# ./dpdk-devbind.py --status Network devices using DPDK-compatible driver ============================================ 0000:01:00.0 '82576 Gigabit Network Connection 10c9' drv=igb_uio unused= 0000:01:00.1 '82576 Gigabit Network Connection 10c9' drv=igb_uio unused= [root@localhost usertools]# ./cpu_layout.py ====================================================================== Core and Socket Information (as reported by '/sys/devices/system/cpu') ====================================================================== cores = [0, 1, 2, 3] sockets = [0] Socket 0 -------- Core 0 [0] Core 1 [1] Core 2 [2] Core 3 [3] посмотрите в логе extfilter что там не так, может в конфиге не так прописали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 11 октября, 2018 · Жалоба 9 минут назад, Cramac сказал: посмотрите в логе extfilter что там не так, может в конфиге не так прописали? вооо 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: extFilter 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: -n 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 2 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: -c 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 0x07 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: --master-lcore 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 0 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: extFilter 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: -n 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 2 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: -c 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 0x07 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: --master-lcore 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 0 Настроено бриджом. [port 0] queues = 0,1; type = subscriber mapto = 1 [port 1] queues = 0,2; type = network mapto = 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 11 октября, 2018 · Жалоба Проверил тестовое приложение DPDK ./testpmd -c 0x07 -n 2 -- -i --portmask=0x1 --nb-cores=2 EAL: Detected 4 lcore(s) EAL: Probing VFIO support... EAL: PCI device 0000:01:00.0 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb EAL: PCI device 0000:01:00.1 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb Interactive-mode selected previous number of forwarding ports 2 - changed to number of configured ports 1 Warning: NUMA should be configured manually by using --port-numa-config and --ring-numa-config parameters along with --numa. USER1: create a new mbuf pool <mbuf_pool_socket_0>: n=163456, size=2176, socket=0 Warning! Cannot handle an odd number of ports with the current port topology. Configuration must be changed to have an even number of ports, or relaunch application with --port-topology=chained Configuring Port 0 (socket 0) Port 0: 90:E2:BA:29:CB:26 Configuring Port 1 (socket 0) Port 1: 90:E2:BA:29:CB:27 Checking link statuses... Done Хм а extfilter не запускается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 11 октября, 2018 · Жалоба 5 часов назад, radiotech сказал: вооо 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: extFilter 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: -n 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 2 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: -c 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 0x07 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: --master-lcore 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 0 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: extFilter 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: -n 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 2 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: -c 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 0x07 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: --master-lcore 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 0 Настроено бриджом. [port 0] queues = 0,1; type = subscriber mapto = 1 [port 1] queues = 0,2; type = network mapto = 0 Весь конфиг фильтра покажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 12 октября, 2018 · Жалоба 11 часов назад, max1976 сказал: Весь конфиг фильтра покажите. Конфигурация: ; Переводить имя хоста в прописные буквы. Если url_normalization установлен в true, то не имеет значения. ;lower_host = false domainlist = /usr/local/etc/extfilter/domains urllist = /usr/local/etc/extfilter/urls ssllist = /usr/local/etc/extfilter/ssl_host ; файл с ip:port для блокировки hostlist = /usr/local/etc/extfilter/hosts ; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true. sslips = /usr/local/etc/extfilter/ssl_ips ; если false, то будет послан ответ от сервера 403 Forbidden вместо редиректа. Default: false http_redirect = true # если в конце url будет указан символ ? иди &, то после этого символа будет добавлен блокированный url: redirect_url[?|&]uri=http://... redirect_url = http://192.168.0.1 ; посылать tcp rst в сторону сервера от имени клиента. Default: false rst_to_server = true ; Default: 0 - disable statistic_interval = 300 ; Блокировать ssl по ip из файла с ip адресами в случае отсутствия SNI. Default: false block_ssl_no_sni = true ; Какие ядра использовать. Default: все ядра, кроме management. core_mask = 7 ; файл статистики (для extfilter-cacti) ;statisticsfile = /var/run/extFilter_stat ; mtu на интерфейсе для отправки пакетов в сторону абонентов. Default: 1500 ; out_mtu = 1500 url_normalization = true ; CLI для управления или сбора статистики extfilter ; cli_port = 9999 ; cli_address = 127.0.0.1 ; Количество каналов памяти (для DPDK) memory_channels = 2 ; Количество повторных пакетов в сторону клиента (от 1 до 3) answer_duplication = 3 ; Режим работы фильтра. Может быть зеркало (mirror) или мост (inline) operation_mode = inline ; Использовать jumbo frames ; jumbo_frames = false ; Максимальная длина ethernet фрейма при включенном jumbo_frames ; max_pkt_len = 9600 ; здесь задаются порты, с которых необходимо снимать трафик ; формат: ; [port n] ; queues = a,b; a1,b1... ; n - номер порта dpdk ; a - номер очереди ; b - ядро, обрабатывающее очередь a ; Пример: [port 0] queues = 0,1; type = subscriber mapto = 1 [port 1] queues = 0,2; type = network mapto = 0 ; Порт для отправки уведомлений через dpdk ;[port 1] ;type = sender ; На какой mac адрес отправлять пакеты ;mac = 00:01:02:03:04:05 [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 1 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true fragmentation_ipv4_state = true fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true [logging] ;loggers.root.level = information loggers.root.level = debug loggers.root.channel = fileChannel channels.fileChannel.class = FileChannel channels.fileChannel.path = /var/log/extFilter.log channels.fileChannel.rotation = 1 M channels.fileChannel.purgeCount = 4 channels.fileChannel.archive = timestamp channels.fileChannel.formatter.class = PatternFormatter channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t channels.fileChannel.formatter.times = local Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 12 октября, 2018 · Жалоба Предположу что дело в маске cpu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 12 октября, 2018 · Жалоба 13 минут назад, Cramac сказал: Предположу что дело в маске cpu ну 4 ядра... 1 2 3 изолированы... маска 7 вроде бы правильно... Да и тестовое приложение DPDK запускается: ./testpmd -c 0x07 -n 2 -- -i --portmask=0x1 --nb-cores=2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 12 октября, 2018 (изменено) · Жалоба Я сам не до конца понял принцип параметра core_mask, попробуй выставить 15, хуже не будет) Эта маска заматчит все ядра, но при этом из конфига процесс заберет только 1,2 Изменено 12 октября, 2018 пользователем epollia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 12 октября, 2018 · Жалоба 17 минут назад, epollia сказал: Я сам не до конца понял принцип параметра core_mask, попробуй выставить 15, хуже не будет) Эта маска заматчит все ядра, но при этом из конфига процесс заберет только 1,2 Та же проблема( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 12 октября, 2018 (изменено) · Жалоба 13 минут назад, radiotech сказал: Та же проблема( а какой процессор?В логах точно ничего больше нет? И попробуй запустить процесс не в демон решиме, может что в консоль выдаст Изменено 12 октября, 2018 пользователем epollia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radiotech Опубликовано 12 октября, 2018 · Жалоба 5 минут назад, epollia сказал: а какой процессор?В логах точно ничего больше нет? Да в логах ничего нового и сверхьестественного. Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 12 октября, 2018 · Жалоба 1 минуту назад, radiotech сказал: Да в логах ничего нового и сверхьестественного. Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz попробуй закоментить memory_channels = 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 12 октября, 2018 · Жалоба 1 час назад, epollia сказал: попробуй закоментить memory_channels = 2 без результата, закоментировали и 1 ставили. Уже все голову сломали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
