форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPFW, 60.9% interrupt"

Сообщение от AntonS (ok) on 08-Ноя-06, 11:17

Проблема следущая при большом количестве правил файрвола больше 1000(1700 ужас полный) interrupt = 60-90% машина затыкается   Машина целерон 2 гг 512 памяти, одна  гигабитная сетевуха, две 100 мегабитные. FreeBSD router.pskovline.ru 6.1-RELEASE FreeBSD 6.1-RELEASE #1: Tue Nov  7 17:51:00 MSK 2006 kernel options         IPFIREWALL options         IPFIREWALL_DEFAULT_TO_ACCEPT options         DUMMYNET options         DEVICE_POLLING options         HZ=1000 sysctl kern.polling.enable=1 net.inet.ip.intr_queue_maxlen=5000 kern.ipc.maxsockbuf=8388608 net.inet.tcp.sendspace=3217968 net.inet.tcp.recvspace=3217968 net.inet.tcp.rfc1323=1 net.inet.ip.fw.dyn_buckets=32768 Что мне подкрутить чтобы этого не было?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPFW, 60.9% interrupt"

Сообщение от TeSemka (ok) on 09-Ноя-06, 12:03

Я решил это полностью переписав правила. Внедрив table'сы сократил количество правил с ~3000 до ~150. Нагрузка сразу пришла в норму. Успехов! С Ув.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPFW, 60.9% interrupt"
	Сообщение от AntonS (??) on 10-Ноя-06, 17:41
	>Я решил это полностью переписав правила. > >Внедрив table'сы сократил количество правил с ~3000 до ~150. Нагрузка сразу пришла >в норму. > >Успехов! С Ув. Все это конечно хорошо, но не должен же так ipfw убивать прерывания либо шина у Южного моста перегружена либо хз, щас лимитировал скорость до 60 мегабит в секунду, все пришло в норму, но это не дело! сократить правила не могу, гребаный нетап, два правила на одного юзверя есть у кого еще какие варианты? может сетевуха глючит?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IPFW, 60.9% interrupt"
	Сообщение от TeSemka (ok) on 11-Ноя-06, 22:09
	>>Я решил это полностью переписав правила. >> >>Внедрив table'сы сократил количество правил с ~3000 до ~150. Нагрузка сразу пришла >>в норму. >> >>Успехов! С Ув. > > >Все это конечно хорошо, но не должен же так ipfw убивать прерывания > >либо шина у Южного моста перегружена либо хз, щас лимитировал скорость до >60 мегабит в секунду, все пришло в норму, но это не >дело! > >сократить правила не могу, гребаный нетап, два правила на одного юзверя > >есть у кого еще какие варианты? может сетевуха глючит? Когда столкнулся с такой проблемой то менял сетевухи на более умные. Результатов ноль. Помогло только изменение количества правил.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "IPFW, 60.9% interrupt"
	Сообщение от perece on 13-Ноя-06, 15:26
	>сократить правила не могу, гребаный нетап, два правила на одного юзверя "гребаный нетап" конфигурится скриптами весь (по кр. мере его rfw) т.ч. можно переписать так, чтоб в файл добавлялась/удалялась строчка вместо непосредственного пинка файрвола. для реализации необходимо знание шела и ed/ex, конечно (на худой конец шела и awk) \^P^/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]