forum.opennet.ru - "FreeBSD роутер, потери пакетов" (26)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD роутер, потери пакетов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FreeBSD роутер, потери пакетов"		+/–
Сообщение от MoHaX (ok) on 05-Сен-09, 06:49
Есть FreeBSD 6.2, две сетевые карты, одна в инет, вторая в локалку. В локалке используются как "белые" адреса, так и "серые", т.е. часть пользователей ходит в инет через нат. Нат реализован через natd. Так же присутствует ограничение полосы пропускания средствами dummynet. Проблема в потери ~5% пакетов для пользователей локальной сети. При чем в независимости от того ходит пользователь через нат или у него "белый" адрес, потери у всех. При пинге с внешнего интерфейса самой FreeBSD потерь не наблюдается. Скорость в инет 10Mb/s. Сетевые карты: RealTek 8139 Ядро Generic + options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET options TCP_DROP_SYNFIN maxusers 512 options NBUF=4096 options DEVICE_POLLING options HZ=1000 В чем может быть проблема?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD роутер, потери пакетов, Refresh, 09:22 , 05-Сен-09, (1)

FreeBSD роутер, потери пакетов, MoHaX, 06:42 , 07-Сен-09, (3)

FreeBSD роутер, потери пакетов, boykov, 00:35 , 09-Сен-09, (15)

FreeBSD роутер, потери пакетов, Pahanivo, 13:36 , 05-Сен-09, (2)

FreeBSD роутер, потери пакетов, MoHaX, 06:44 , 07-Сен-09, (4)

FreeBSD роутер, потери пакетов, Pahanivo, 07:26 , 07-Сен-09, (5)

FreeBSD роутер, потери пакетов, MoHaX, 09:40 , 07-Сен-09, (6)

FreeBSD роутер, потери пакетов, Pahanivo, 11:12 , 07-Сен-09, (7)

FreeBSD роутер, потери пакетов, MoHaX, 17:20 , 07-Сен-09, (8)

FreeBSD роутер, потери пакетов, Pahanivo, 19:26 , 07-Сен-09, (9)

FreeBSD роутер, потери пакетов, sonkilla, 20:41 , 07-Сен-09, (10)

FreeBSD роутер, потери пакетов, sonkilla, 23:01 , 07-Сен-09, (11)

FreeBSD роутер, потери пакетов, MoHaX, 09:08 , 08-Сен-09, (12)

FreeBSD роутер, потери пакетов, Pahanivo, 09:15 , 08-Сен-09, (13)

FreeBSD роутер, потери пакетов, MoHaX, 17:39 , 08-Сен-09, (14)
FreeBSD роутер, потери пакетов, Pahanivo, 07:06 , 09-Сен-09, (16)
FreeBSD роутер, потери пакетов, MoHaX, 07:48 , 09-Сен-09, (17)
FreeBSD роутер, потери пакетов, Pahanivo, 09:55 , 09-Сен-09, (18)
FreeBSD роутер, потери пакетов, MoHaX, 10:21 , 09-Сен-09, (19)

FreeBSD роутер, потери пакетов, itwork2k, 15:55 , 09-Сен-09, (20)

FreeBSD роутер, потери пакетов, Warhead Wardick, 21:29 , 09-Сен-09, (21)

FreeBSD роутер, потери пакетов, MoHaX, 18:15 , 10-Сен-09, (22)

FreeBSD роутер, потери пакетов, Dorlas, 15:28 , 12-Сен-09, (23)

FreeBSD роутер, потери пакетов, gray_xor, 03:51 , 15-Сен-09, (24)

FreeBSD роутер, потери пакетов, AD, 06:32 , 26-Сен-09, (25)

FreeBSD роутер, потери пакетов, MoHaX, 05:15 , 07-Окт-09, (26)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Refresh on 05-Сен-09, 09:22

> maxusers 512
> options  NBUF=4096
А железо у Вас "тянет"? Соберите ядро без этих строчек, и уменьшите options         IPFIREWALL_VERBOSE_LIMIT до 10. Еще хотелось бы взглянуть на правила фаервола..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 07-Сен-09, 06:42

>> maxusers 512
>> options  NBUF=4096
>
>А железо у Вас "тянет"? Соберите ядро без этих строчек, и уменьшите
>options         IPFIREWALL_VERBOSE_LIMIT до
>10. Еще хотелось бы взглянуть на правила фаервола..
Firewall:
--
00040 divert 8668 ip from 192.168.1.0/24 to any via rl1 out
00050 divert 8668 ip from any to any via rl1 in
00060 allow ip from me to any
00065 allow udp from any 53 to me
00070 allow tcp from any to me dst-port 22
00080 pipe 1000 ip from any to table(2) via rl0
00090 pipe 1001 ip from table(2) to any via rl0
${fwcmd} pipe 1000 config mask dst-ip 0xffffffff bw 512kbit/s
${fwcmd} pipe 1001 config mask src-ip 0xffffffff bw 512kbit/s
--
rl1 - внешний интерфейс
rl0 - внутренний интерфейс
пользователи для шейпа добавляются в table 2
Железо должно "тянуть", там core2duo + 2 гига памяти, для роутера по моему достаточно. При полной загрузке аплинка, судя по top'у нагрузки почти нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "FreeBSD роутер, потери пакетов" +/–

Сообщение от boykov (ok) on 09-Сен-09, 00:35

где-нибудь десяточкой поставь allow для обмена внутри сети. чтобы до ната не доходили.
общая нагрузка на карты?
может одна из 8139 (внутренняя) забита под свои 90 и потому дропает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Pahanivo (??) on 05-Сен-09, 13:36

>[оверквотинг удален]
>options         IPFIREWALL_FORWARD
>options         IPDIVERT
>options         DUMMYNET
>options         TCP_DROP_SYNFIN
>maxusers 512
>options  NBUF=4096
>options DEVICE_POLLING
>options HZ=1000
>
>В чем может быть проблема?
:)
у как по твоему думминет режет трафик?
открывай фаревол, отключай думми - смотри потери - думаю они прекратятся )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 07-Сен-09, 06:44

>[оверквотинг удален]
>>options  NBUF=4096
>>options DEVICE_POLLING
>>options HZ=1000
>>
>>В чем может быть проблема?
>
>:)
>у как по твоему думминет режет трафик?
>открывай фаревол, отключай думми - смотри потери - думаю они прекратятся )
>
Т.е. такие потери в данном случае нормальное явление и бороться с ними не имеет смысла?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Pahanivo (ok) on 07-Сен-09, 07:26

>[оверквотинг удален]
>>>
>>>В чем может быть проблема?
>>
>>:)
>>у как по твоему думминет режет трафик?
>>открывай фаревол, отключай думми - смотри потери - думаю они прекратятся )
>>
>
>Т.е. такие потери в данном случае нормальное явление и бороться с ними
>не имеет смысла?
ну дак естно - думми то тупо дропает лишние пакеты ))) отключи думми и посмотри
стутистику дропов видно (если я ниче не путаю) через ipfw pipe show

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 07-Сен-09, 09:40

>[оверквотинг удален]
>>>открывай фаревол, отключай думми - смотри потери - думаю они прекратятся )
>>>
>>
>>Т.е. такие потери в данном случае нормальное явление и бороться с ними
>>не имеет смысла?
>
>ну дак естно - думми то тупо дропает лишние пакеты ))) отключи
>думми и посмотри
>стутистику дропов видно (если я ниче не путаю) через ipfw pipe show
>
Присутствуют правила вида:
allow ip from any to table(1)
allow ip from table(1) to any
В table 1 добавляются ip для которых не должно быть ограничений. Они не проходят через dummy, а потери на них такие же ~5%. Посмотрел ipfw pipe show дропов там меньше чем 5%. Быть может не в dummy дело?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Pahanivo (ok) on 07-Сен-09, 11:12

>[оверквотинг удален]
>>
>
>Присутствуют правила вида:
>allow ip from any to table(1)
>allow ip from table(1) to any
>
>В table 1 добавляются ip для которых не должно быть ограничений. Они
>не проходят через dummy, а потери на них такие же ~5%.
>Посмотрел ipfw pipe show дропов там меньше чем 5%. Быть может
>не в dummy дело?
ну как вариант у провайдера режется - вообще варианттов много
пингуй с внешнего интерфейса шлюза и смотри
при потерях основные причины ИМХО гнилой канал (в том числе битые пачкорды)
или шейпер

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 07-Сен-09, 17:20

>[оверквотинг удален]
>>В table 1 добавляются ip для которых не должно быть ограничений. Они
>>не проходят через dummy, а потери на них такие же ~5%.
>>Посмотрел ipfw pipe show дропов там меньше чем 5%. Быть может
>>не в dummy дело?
>
>ну как вариант у провайдера режется - вообще варианттов много
>пингуй с внешнего интерфейса шлюза и смотри
>при потерях основные причины ИМХО гнилой канал (в том числе битые пачкорды)
>
>или шейпер
Про внешний интерфейс писал в первом посте, повторюсь, при пинге с внешнего интерфейса потерь нет. Может быть все дело в огромном количестве коннектов из локальной сети от пользователей торрентов? Как диагностироваться, не знаю. Может надо как-то ядро оттюнить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Pahanivo (ok) on 07-Сен-09, 19:26

>[оверквотинг удален]
>>ну как вариант у провайдера режется - вообще варианттов много
>>пингуй с внешнего интерфейса шлюза и смотри
>>при потерях основные причины ИМХО гнилой канал (в том числе битые пачкорды)
>>
>>или шейпер
>
>Про внешний интерфейс писал в первом посте, повторюсь, при пинге с внешнего
>интерфейса потерь нет. Может быть все дело в огромном количестве коннектов
>из локальной сети от пользователей торрентов? Как диагностироваться, не знаю. Может
>надо как-то ядро оттюнить?
как вариант проапгрейдится до семерки и заюзать ядерный nat

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeBSD роутер, потери пакетов" +/–

Сообщение от sonkilla (ok) on 07-Сен-09, 20:41

>[оверквотинг удален]
>>>при потерях основные причины ИМХО гнилой канал (в том числе битые пачкорды)
>>>
>>>или шейпер
>>
>>Про внешний интерфейс писал в первом посте, повторюсь, при пинге с внешнего
>>интерфейса потерь нет. Может быть все дело в огромном количестве коннектов
>>из локальной сети от пользователей торрентов? Как диагностироваться, не знаю. Может
>>надо как-то ядро оттюнить?
>
>как вариант проапгрейдится до семерки и заюзать ядерный nat
как нестранно согласен с Pahanivo
от себя же добавлю как вариант выдернуть пачкорд каторый смотри от свича в фряху, взять бук или комп (желательно с никсом на борту заведомо проверенный)пачкордом(заведомо желательно новым и проверенным) воткнуца в свич (также желательно новым и проверенным) другим шнурком воткнуться к фряхе к внутреннему интерфейсу и посмотреть пинги и остальное возможно (если у вас большая сеть) гонит гдето ютипишка или сам(и) свич(и).Также проверьте ерры на сетевухе каторая смотрит в локаль.возможно гдето коллизия.Также через tcpdum или trafshow посмотрите что за трафик прет с локали.При проверке всего вышесказанного в конце 90% вы будете знать в чем проблема.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "FreeBSD роутер, потери пакетов" +/–

Сообщение от sonkilla (ok) on 07-Сен-09, 23:01

>[оверквотинг удален]
>как нестранно согласен с Pahanivo
>от себя же добавлю как вариант выдернуть пачкорд каторый смотри от свича
>в фряху, взять бук или комп (желательно с никсом на борту
>заведомо проверенный)пачкордом(заведомо желательно новым и проверенным) воткнуца в свич (также желательно
>новым и проверенным) другим шнурком воткнуться к фряхе к внутреннему интерфейсу
>и посмотреть пинги и остальное возможно (если у вас большая сеть)
>гонит гдето ютипишка или сам(и) свич(и).Также проверьте ерры на сетевухе каторая
>смотрит в локаль.возможно гдето коллизия.Также через tcpdum или trafshow посмотрите что
>за трафик прет с локали.При проверке всего вышесказанного в конце 90%
>вы будете знать в чем проблема.
ах да забыл проверьте на наличие петлей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 08-Сен-09, 09:08

>[оверквотинг удален]
>>в фряху, взять бук или комп (желательно с никсом на борту
>>заведомо проверенный)пачкордом(заведомо желательно новым и проверенным) воткнуца в свич (также желательно
>>новым и проверенным) другим шнурком воткнуться к фряхе к внутреннему интерфейсу
>>и посмотреть пинги и остальное возможно (если у вас большая сеть)
>>гонит гдето ютипишка или сам(и) свич(и).Также проверьте ерры на сетевухе каторая
>>смотрит в локаль.возможно гдето коллизия.Также через tcpdum или trafshow посмотрите что
>>за трафик прет с локали.При проверке всего вышесказанного в конце 90%
>>вы будете знать в чем проблема.
>
>ах да забыл проверьте на наличие петлей.
ОС до 7.х проапгрейдить не могу по ряду причин. Петель, коллизий, и ерроров нет. Проблема с потерей возникает именно при прохождении пакета через маршрутизатор. Грешу на торренты, так как открывают очень много сессий и большой pps. Можно ли как-то тюнингом ядра решить этот вопрос?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Pahanivo (ok) on 08-Сен-09, 09:15

>[оверквотинг удален]
>>>смотрит в локаль.возможно гдето коллизия.Также через tcpdum или trafshow посмотрите что
>>>за трафик прет с локали.При проверке всего вышесказанного в конце 90%
>>>вы будете знать в чем проблема.
>>
>>ах да забыл проверьте на наличие петлей.
>
>ОС до 7.х проапгрейдить не могу по ряду причин. Петель, коллизий, и
>ерроров нет. Проблема с потерей возникает именно при прохождении пакета через
>маршрутизатор. Грешу на торренты, так как открывают очень много сессий и
>большой pps. Можно ли как-то тюнингом ядра решить этот вопрос?
1) ммм тюнинг ядра не решит вопрос с нехваткой портов )) их всего 65536 на один айпи ))
2) с 6 на 7 проапгрейдится не думаю чтоб сильно проблематично - не с 4 всетаки ))
3) попробую юзать больше айпи адресов на интерфейсах шлюза снутри и с наружи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 08-Сен-09, 17:39

>[оверквотинг удален]
>>ерроров нет. Проблема с потерей возникает именно при прохождении пакета через
>>маршрутизатор. Грешу на торренты, так как открывают очень много сессий и
>>большой pps. Можно ли как-то тюнингом ядра решить этот вопрос?
>
>1) ммм тюнинг ядра не решит вопрос с нехваткой портов )) их
>всего 65536 на один айпи ))
>2) с 6 на 7 проапгрейдится не думаю чтоб сильно проблематично -
>не с 4 всетаки ))
>3) попробую юзать больше айпи адресов на интерфейсах шлюза снутри и с
>наружи
На этом роутере крутится софт работающий только под 6.х. Как количество портов влияет потерю пакетов? Все же склоняюсь к мысли, что проблема именно в большем количестве пакетов проходящих через роутер в единицу времени.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Pahanivo (ok) on 09-Сен-09, 07:06

>[оверквотинг удален]
>>
>>1) ммм тюнинг ядра не решит вопрос с нехваткой портов )) их
>>всего 65536 на один айпи ))
>>2) с 6 на 7 проапгрейдится не думаю чтоб сильно проблематично -
>>не с 4 всетаки ))
>>3) попробую юзать больше айпи адресов на интерфейсах шлюза снутри и с
>>наружи
>
>На этом роутере крутится софт работающий только под 6.х. Как количество портов
>влияет потерю пакетов?
ты вообще в курсе как работает НАТ?
>Все же склоняюсь к мысли, что проблема именно
>в большем количестве пакетов проходящих через роутер в единицу времени.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 09-Сен-09, 07:48

>[оверквотинг удален]
>>>не с 4 всетаки ))
>>>3) попробую юзать больше айпи адресов на интерфейсах шлюза снутри и с
>>>наружи
>>
>>На этом роутере крутится софт работающий только под 6.х. Как количество портов
>>влияет потерю пакетов?
>>Все же склоняюсь к мысли, что проблема именно
>>в большем количестве пакетов проходящих через роутер в единицу времени.
>
>ты вообще в курсе как работает НАТ?
Подозреваю :) И что? Озвучите свою мысль. Может я чего-то не понимаю...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Pahanivo (ok) on 09-Сен-09, 09:55

>[оверквотинг удален]
>>>
>>>На этом роутере крутится софт работающий только под 6.х. Как количество портов
>>>влияет потерю пакетов?
>>>Все же склоняюсь к мысли, что проблема именно
>>>в большем количестве пакетов проходящих через роутер в единицу времени.
>>
>>ты вообще в курсе как работает НАТ?
>
>Подозреваю :) И что? Озвучите свою мысль. Может я чего-то не понимаю...
>
Пример-задачка для шыбко одаренных:
У тебя через шлюз проходит отновременно 66000 тысяч tcp соединений
Вопрос - как такое возможно если в принципе каличество портов на один айпи ограничено 65536? Как при этом вы вообще представляете таблицу трансляции?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 09-Сен-09, 10:21

>[оверквотинг удален]
>>>ты вообще в курсе как работает НАТ?
>>
>>Подозреваю :) И что? Озвучите свою мысль. Может я чего-то не понимаю...
>>
>
>Пример-задачка для шыбко одаренных:
>У тебя через шлюз проходит отновременно 66000 тысяч tcp соединений
>Вопрос - как такое возможно если в принципе каличество портов на один
>айпи ограничено 65536? Как при этом вы вообще представляете таблицу трансляции?
>
Ещё раз повторюсь... И что? Какое отношение это имеет к озвученной мной проблеме? В самом первом посте написано, что пакеты теряются как у пользователей с натом, так и у пользователей с "белым" IP, которые через нат никоим боком не проходят.
Офтопик: Давайте не будет считать других идиотами и начнем внимательно читать о чем пишут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "FreeBSD роутер, потери пакетов" +/–

Сообщение от itwork2k (ok) on 09-Сен-09, 15:55

>Есть FreeBSD 6.2, две сетевые карты, одна в инет, вторая в локалку.
>Сетевые карты: RealTek 8139
>В чем может быть проблема?
Были такие грабли, назывались FreeBSD + RealTek 8139. Про 6.2 точно не скажу, но беда с драйвером точно была конкретная. Замени на серверную карту хотя бы одну из них, которая теряет, а лучше - обе. На такие, стоимость которых под 2 т.р., они сами "думают".
Если погуглить на эту тему, то находится масса эмоций, где народ пишет по поводу дешёвых карт на чипах, подобных rt.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Warhead Wardick on 09-Сен-09, 21:29

>Были такие грабли, назывались FreeBSD + RealTek 8139.
Были такие грабли, назывались RealTek.

FIXED! Любой версии под любой осью!
Ставь интеля, те которые em - стоят копейки но пашут как зверЪ ! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 10-Сен-09, 18:15

>>Были такие грабли, назывались FreeBSD + RealTek 8139.
>
>Были такие грабли, назывались RealTek.
>
>
>FIXED! Любой версии под любой осью!
>Ставь интеля, те которые em - стоят копейки но пашут как зверЪ
>! :)
Спасибо за совет! Может есть какая-нить модель проверенная из бюджетных? А то ставить на этот маршрутизатор карты за 2000р. слеХка перебор...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "FreeBSD роутер, потери пакетов" +/–

Сообщение от Dorlas (??) on 12-Сен-09, 15:28

>[оверквотинг удален]
>>
>>Были такие грабли, назывались RealTek.
>>
>>
>>FIXED! Любой версии под любой осью!
>>Ставь интеля, те которые em - стоят копейки но пашут как зверЪ
>>! :)
>
>Спасибо за совет! Может есть какая-нить модель проверенная из бюджетных? А то
>ставить на этот маршрутизатор карты за 2000р. слеХка перебор...
3COM-905 - из 100 мбитных одна из лучших.
Dlink DGE-530T (именно 530) - тоже проблем с ней не было.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "FreeBSD роутер, потери пакетов" +/–

Сообщение от gray_xor (ok) on 15-Сен-09, 03:51

1. Отказаться от natd в пользу ng_nat. В идеале - обновиться до 7.х и перейти на ipnat.
2. 00050 divert 8668 ip from any to any via rl1 in это НЕ правильно! Ты заорачиваешь в natd ВЕСЬ входящий трафик. Посмотри сколько ресурсов ест у тебя natd. Удивишься.
Создай таблицу "0", в нее занеси все белые сети. Измени правило: 00050 divert 8668 ip from any to not "table(0)" via rl1 in. Или перед этими правилами поставь skipto (начало правил с шейперами) ip from any to not "table(0)" via rl1 in. Но не забывай п.1. Он обязателен.
3. IPFIREWALL_VERBOSE_LIMIT вполне достаточно 200.
4. Однозначно выкинуть rlt. Это НЕ серверная карта. Никогда ею не была и никогда ею не будет. Она просто не в состоянии работать под нагрузкой. Полллинг она тоже не держит. Так что твой "options DEVICE_POLLING" мимо кассы. Выбор - однозначно intel pro 1000.
5. Когда поставишь интел - включай поллинг. Гарантированно полегшает.
6. Увеличь buckets для pipe где-то до 4096. По дефолту не помню сколько, но чо-то мало. Это позволит уменьшить дропы на шейпере.
7. В ядро добавь "options KVA_PAGES=512" чтобы твои 2 гига не балластились в пустую.
По памяти, вроде все.
Перечисленные меры позволили на такой же в точности конфиге (только сетевухи были Intel) обслуживать чуть более двух тысяч абонентов в онлайне, внешним каналом 150 Мбит/сек. со смешанными (белые и серые) адресами вообще без проблем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "FreeBSD роутер, потери пакетов" +/–

Сообщение от AD (??) on 26-Сен-09, 06:32

top -S
netstat -w1
где все это для начала?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "FreeBSD роутер, потери пакетов" +/–

Сообщение от MoHaX (ok) on 07-Окт-09, 05:15

>top -S
>netstat -w1
>где все это для начала?
В общем дошли наконец руки до этого роутера, заменил сетевухи на Intel(R) PRO/1000 Network Connection. Проблема исчезла.
Всем спасибо за помощь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD роутер, потери пакетов"		+/–
Сообщение от Refresh on 05-Сен-09, 09:22
> maxusers 512 > options NBUF=4096 А железо у Вас "тянет"? Соберите ядро без этих строчек, и уменьшите options IPFIREWALL_VERBOSE_LIMIT до 10. Еще хотелось бы взглянуть на правила фаервола..
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 07-Сен-09, 06:42
	>> maxusers 512 >> options NBUF=4096 > >А железо у Вас "тянет"? Соберите ядро без этих строчек, и уменьшите >options IPFIREWALL_VERBOSE_LIMIT до >10. Еще хотелось бы взглянуть на правила фаервола.. Firewall: -- 00040 divert 8668 ip from 192.168.1.0/24 to any via rl1 out 00050 divert 8668 ip from any to any via rl1 in 00060 allow ip from me to any 00065 allow udp from any 53 to me 00070 allow tcp from any to me dst-port 22 00080 pipe 1000 ip from any to table(2) via rl0 00090 pipe 1001 ip from table(2) to any via rl0 ${fwcmd} pipe 1000 config mask dst-ip 0xffffffff bw 512kbit/s ${fwcmd} pipe 1001 config mask src-ip 0xffffffff bw 512kbit/s -- rl1 - внешний интерфейс rl0 - внутренний интерфейс пользователи для шейпа добавляются в table 2 Железо должно "тянуть", там core2duo + 2 гига памяти, для роутера по моему достаточно. При полной загрузке аплинка, судя по top'у нагрузки почти нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от boykov (ok) on 09-Сен-09, 00:35
	где-нибудь десяточкой поставь allow для обмена внутри сети. чтобы до ната не доходили. общая нагрузка на карты? может одна из 8139 (внутренняя) забита под свои 90 и потому дропает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "FreeBSD роутер, потери пакетов"		+/–
Сообщение от Pahanivo (??) on 05-Сен-09, 13:36
>[оверквотинг удален] >options IPFIREWALL_FORWARD >options IPDIVERT >options DUMMYNET >options TCP_DROP_SYNFIN >maxusers 512 >options NBUF=4096 >options DEVICE_POLLING >options HZ=1000 > >В чем может быть проблема? :) у как по твоему думминет режет трафик? открывай фаревол, отключай думми - смотри потери - думаю они прекратятся )
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 07-Сен-09, 06:44
	>[оверквотинг удален] >>options NBUF=4096 >>options DEVICE_POLLING >>options HZ=1000 >> >>В чем может быть проблема? > >:) >у как по твоему думминет режет трафик? >открывай фаревол, отключай думми - смотри потери - думаю они прекратятся ) > Т.е. такие потери в данном случае нормальное явление и бороться с ними не имеет смысла?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от Pahanivo (ok) on 07-Сен-09, 07:26
	>[оверквотинг удален] >>> >>>В чем может быть проблема? >> >>:) >>у как по твоему думминет режет трафик? >>открывай фаревол, отключай думми - смотри потери - думаю они прекратятся ) >> > >Т.е. такие потери в данном случае нормальное явление и бороться с ними >не имеет смысла? ну дак естно - думми то тупо дропает лишние пакеты ))) отключи думми и посмотри стутистику дропов видно (если я ниче не путаю) через ipfw pipe show
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 07-Сен-09, 09:40
	>[оверквотинг удален] >>>открывай фаревол, отключай думми - смотри потери - думаю они прекратятся ) >>> >> >>Т.е. такие потери в данном случае нормальное явление и бороться с ними >>не имеет смысла? > >ну дак естно - думми то тупо дропает лишние пакеты ))) отключи >думми и посмотри >стутистику дропов видно (если я ниче не путаю) через ipfw pipe show > Присутствуют правила вида: allow ip from any to table(1) allow ip from table(1) to any В table 1 добавляются ip для которых не должно быть ограничений. Они не проходят через dummy, а потери на них такие же ~5%. Посмотрел ipfw pipe show дропов там меньше чем 5%. Быть может не в dummy дело?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от Pahanivo (ok) on 07-Сен-09, 11:12
	>[оверквотинг удален] >> > >Присутствуют правила вида: >allow ip from any to table(1) >allow ip from table(1) to any > >В table 1 добавляются ip для которых не должно быть ограничений. Они >не проходят через dummy, а потери на них такие же ~5%. >Посмотрел ipfw pipe show дропов там меньше чем 5%. Быть может >не в dummy дело? ну как вариант у провайдера режется - вообще варианттов много пингуй с внешнего интерфейса шлюза и смотри при потерях основные причины ИМХО гнилой канал (в том числе битые пачкорды) или шейпер
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 07-Сен-09, 17:20
	>[оверквотинг удален] >>В table 1 добавляются ip для которых не должно быть ограничений. Они >>не проходят через dummy, а потери на них такие же ~5%. >>Посмотрел ipfw pipe show дропов там меньше чем 5%. Быть может >>не в dummy дело? > >ну как вариант у провайдера режется - вообще варианттов много >пингуй с внешнего интерфейса шлюза и смотри >при потерях основные причины ИМХО гнилой канал (в том числе битые пачкорды) > >или шейпер Про внешний интерфейс писал в первом посте, повторюсь, при пинге с внешнего интерфейса потерь нет. Может быть все дело в огромном количестве коннектов из локальной сети от пользователей торрентов? Как диагностироваться, не знаю. Может надо как-то ядро оттюнить?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от Pahanivo (ok) on 07-Сен-09, 19:26
	>[оверквотинг удален] >>ну как вариант у провайдера режется - вообще варианттов много >>пингуй с внешнего интерфейса шлюза и смотри >>при потерях основные причины ИМХО гнилой канал (в том числе битые пачкорды) >> >>или шейпер > >Про внешний интерфейс писал в первом посте, повторюсь, при пинге с внешнего >интерфейса потерь нет. Может быть все дело в огромном количестве коннектов >из локальной сети от пользователей торрентов? Как диагностироваться, не знаю. Может >надо как-то ядро оттюнить? как вариант проапгрейдится до семерки и заюзать ядерный nat
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от sonkilla (ok) on 07-Сен-09, 20:41
	>[оверквотинг удален] >>>при потерях основные причины ИМХО гнилой канал (в том числе битые пачкорды) >>> >>>или шейпер >> >>Про внешний интерфейс писал в первом посте, повторюсь, при пинге с внешнего >>интерфейса потерь нет. Может быть все дело в огромном количестве коннектов >>из локальной сети от пользователей торрентов? Как диагностироваться, не знаю. Может >>надо как-то ядро оттюнить? > >как вариант проапгрейдится до семерки и заюзать ядерный nat как нестранно согласен с Pahanivo от себя же добавлю как вариант выдернуть пачкорд каторый смотри от свича в фряху, взять бук или комп (желательно с никсом на борту заведомо проверенный)пачкордом(заведомо желательно новым и проверенным) воткнуца в свич (также желательно новым и проверенным) другим шнурком воткнуться к фряхе к внутреннему интерфейсу и посмотреть пинги и остальное возможно (если у вас большая сеть) гонит гдето ютипишка или сам(и) свич(и).Также проверьте ерры на сетевухе каторая смотрит в локаль.возможно гдето коллизия.Также через tcpdum или trafshow посмотрите что за трафик прет с локали.При проверке всего вышесказанного в конце 90% вы будете знать в чем проблема.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от sonkilla (ok) on 07-Сен-09, 23:01
	>[оверквотинг удален] >как нестранно согласен с Pahanivo >от себя же добавлю как вариант выдернуть пачкорд каторый смотри от свича >в фряху, взять бук или комп (желательно с никсом на борту >заведомо проверенный)пачкордом(заведомо желательно новым и проверенным) воткнуца в свич (также желательно >новым и проверенным) другим шнурком воткнуться к фряхе к внутреннему интерфейсу >и посмотреть пинги и остальное возможно (если у вас большая сеть) >гонит гдето ютипишка или сам(и) свич(и).Также проверьте ерры на сетевухе каторая >смотрит в локаль.возможно гдето коллизия.Также через tcpdum или trafshow посмотрите что >за трафик прет с локали.При проверке всего вышесказанного в конце 90% >вы будете знать в чем проблема. ах да забыл проверьте на наличие петлей.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 08-Сен-09, 09:08
	>[оверквотинг удален] >>в фряху, взять бук или комп (желательно с никсом на борту >>заведомо проверенный)пачкордом(заведомо желательно новым и проверенным) воткнуца в свич (также желательно >>новым и проверенным) другим шнурком воткнуться к фряхе к внутреннему интерфейсу >>и посмотреть пинги и остальное возможно (если у вас большая сеть) >>гонит гдето ютипишка или сам(и) свич(и).Также проверьте ерры на сетевухе каторая >>смотрит в локаль.возможно гдето коллизия.Также через tcpdum или trafshow посмотрите что >>за трафик прет с локали.При проверке всего вышесказанного в конце 90% >>вы будете знать в чем проблема. > >ах да забыл проверьте на наличие петлей. ОС до 7.х проапгрейдить не могу по ряду причин. Петель, коллизий, и ерроров нет. Проблема с потерей возникает именно при прохождении пакета через маршрутизатор. Грешу на торренты, так как открывают очень много сессий и большой pps. Можно ли как-то тюнингом ядра решить этот вопрос?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от Pahanivo (ok) on 08-Сен-09, 09:15
	>[оверквотинг удален] >>>смотрит в локаль.возможно гдето коллизия.Также через tcpdum или trafshow посмотрите что >>>за трафик прет с локали.При проверке всего вышесказанного в конце 90% >>>вы будете знать в чем проблема. >> >>ах да забыл проверьте на наличие петлей. > >ОС до 7.х проапгрейдить не могу по ряду причин. Петель, коллизий, и >ерроров нет. Проблема с потерей возникает именно при прохождении пакета через >маршрутизатор. Грешу на торренты, так как открывают очень много сессий и >большой pps. Можно ли как-то тюнингом ядра решить этот вопрос? 1) ммм тюнинг ядра не решит вопрос с нехваткой портов )) их всего 65536 на один айпи )) 2) с 6 на 7 проапгрейдится не думаю чтоб сильно проблематично - не с 4 всетаки )) 3) попробую юзать больше айпи адресов на интерфейсах шлюза снутри и с наружи
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 08-Сен-09, 17:39
	>[оверквотинг удален] >>ерроров нет. Проблема с потерей возникает именно при прохождении пакета через >>маршрутизатор. Грешу на торренты, так как открывают очень много сессий и >>большой pps. Можно ли как-то тюнингом ядра решить этот вопрос? > >1) ммм тюнинг ядра не решит вопрос с нехваткой портов )) их >всего 65536 на один айпи )) >2) с 6 на 7 проапгрейдится не думаю чтоб сильно проблематично - >не с 4 всетаки )) >3) попробую юзать больше айпи адресов на интерфейсах шлюза снутри и с >наружи На этом роутере крутится софт работающий только под 6.х. Как количество портов влияет потерю пакетов? Все же склоняюсь к мысли, что проблема именно в большем количестве пакетов проходящих через роутер в единицу времени.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от Pahanivo (ok) on 09-Сен-09, 07:06
	>[оверквотинг удален] >> >>1) ммм тюнинг ядра не решит вопрос с нехваткой портов )) их >>всего 65536 на один айпи )) >>2) с 6 на 7 проапгрейдится не думаю чтоб сильно проблематично - >>не с 4 всетаки )) >>3) попробую юзать больше айпи адресов на интерфейсах шлюза снутри и с >>наружи > >На этом роутере крутится софт работающий только под 6.х. Как количество портов >влияет потерю пакетов? ты вообще в курсе как работает НАТ? >Все же склоняюсь к мысли, что проблема именно >в большем количестве пакетов проходящих через роутер в единицу времени.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 09-Сен-09, 07:48
	>[оверквотинг удален] >>>не с 4 всетаки )) >>>3) попробую юзать больше айпи адресов на интерфейсах шлюза снутри и с >>>наружи >> >>На этом роутере крутится софт работающий только под 6.х. Как количество портов >>влияет потерю пакетов? >>Все же склоняюсь к мысли, что проблема именно >>в большем количестве пакетов проходящих через роутер в единицу времени. > >ты вообще в курсе как работает НАТ? Подозреваю :) И что? Озвучите свою мысль. Может я чего-то не понимаю...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от Pahanivo (ok) on 09-Сен-09, 09:55
	>[оверквотинг удален] >>> >>>На этом роутере крутится софт работающий только под 6.х. Как количество портов >>>влияет потерю пакетов? >>>Все же склоняюсь к мысли, что проблема именно >>>в большем количестве пакетов проходящих через роутер в единицу времени. >> >>ты вообще в курсе как работает НАТ? > >Подозреваю :) И что? Озвучите свою мысль. Может я чего-то не понимаю... > Пример-задачка для шыбко одаренных: У тебя через шлюз проходит отновременно 66000 тысяч tcp соединений Вопрос - как такое возможно если в принципе каличество портов на один айпи ограничено 65536? Как при этом вы вообще представляете таблицу трансляции?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 09-Сен-09, 10:21
	>[оверквотинг удален] >>>ты вообще в курсе как работает НАТ? >> >>Подозреваю :) И что? Озвучите свою мысль. Может я чего-то не понимаю... >> > >Пример-задачка для шыбко одаренных: >У тебя через шлюз проходит отновременно 66000 тысяч tcp соединений >Вопрос - как такое возможно если в принципе каличество портов на один >айпи ограничено 65536? Как при этом вы вообще представляете таблицу трансляции? > Ещё раз повторюсь... И что? Какое отношение это имеет к озвученной мной проблеме? В самом первом посте написано, что пакеты теряются как у пользователей с натом, так и у пользователей с "белым" IP, которые через нат никоим боком не проходят. Офтопик: Давайте не будет считать других идиотами и начнем внимательно читать о чем пишут.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

20. "FreeBSD роутер, потери пакетов"		+/–
Сообщение от itwork2k (ok) on 09-Сен-09, 15:55
>Есть FreeBSD 6.2, две сетевые карты, одна в инет, вторая в локалку. >Сетевые карты: RealTek 8139 >В чем может быть проблема? Были такие грабли, назывались FreeBSD + RealTek 8139. Про 6.2 точно не скажу, но беда с драйвером точно была конкретная. Замени на серверную карту хотя бы одну из них, которая теряет, а лучше - обе. На такие, стоимость которых под 2 т.р., они сами "думают". Если погуглить на эту тему, то находится масса эмоций, где народ пишет по поводу дешёвых карт на чипах, подобных rt.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от Warhead Wardick on 09-Сен-09, 21:29
	>Были такие грабли, назывались FreeBSD + RealTek 8139. Были такие грабли, назывались RealTek. FIXED! Любой версии под любой осью! Ставь интеля, те которые em - стоят копейки но пашут как зверЪ ! :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 10-Сен-09, 18:15
	>>Были такие грабли, назывались FreeBSD + RealTek 8139. > >Были такие грабли, назывались RealTek. > > >FIXED! Любой версии под любой осью! >Ставь интеля, те которые em - стоят копейки но пашут как зверЪ >! :) Спасибо за совет! Может есть какая-нить модель проверенная из бюджетных? А то ставить на этот маршрутизатор карты за 2000р. слеХка перебор...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от Dorlas (??) on 12-Сен-09, 15:28
	>[оверквотинг удален] >> >>Были такие грабли, назывались RealTek. >> >> >>FIXED! Любой версии под любой осью! >>Ставь интеля, те которые em - стоят копейки но пашут как зверЪ >>! :) > >Спасибо за совет! Может есть какая-нить модель проверенная из бюджетных? А то >ставить на этот маршрутизатор карты за 2000р. слеХка перебор... 3COM-905 - из 100 мбитных одна из лучших. Dlink DGE-530T (именно 530) - тоже проблем с ней не было.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от gray_xor (ok) on 15-Сен-09, 03:51
	1. Отказаться от natd в пользу ng_nat. В идеале - обновиться до 7.х и перейти на ipnat. 2. 00050 divert 8668 ip from any to any via rl1 in это НЕ правильно! Ты заорачиваешь в natd ВЕСЬ входящий трафик. Посмотри сколько ресурсов ест у тебя natd. Удивишься. Создай таблицу "0", в нее занеси все белые сети. Измени правило: 00050 divert 8668 ip from any to not "table(0)" via rl1 in. Или перед этими правилами поставь skipto (начало правил с шейперами) ip from any to not "table(0)" via rl1 in. Но не забывай п.1. Он обязателен. 3. IPFIREWALL_VERBOSE_LIMIT вполне достаточно 200. 4. Однозначно выкинуть rlt. Это НЕ серверная карта. Никогда ею не была и никогда ею не будет. Она просто не в состоянии работать под нагрузкой. Полллинг она тоже не держит. Так что твой "options DEVICE_POLLING" мимо кассы. Выбор - однозначно intel pro 1000. 5. Когда поставишь интел - включай поллинг. Гарантированно полегшает. 6. Увеличь buckets для pipe где-то до 4096. По дефолту не помню сколько, но чо-то мало. Это позволит уменьшить дропы на шейпере. 7. В ядро добавь "options KVA_PAGES=512" чтобы твои 2 гига не балластились в пустую. По памяти, вроде все. Перечисленные меры позволили на такой же в точности конфиге (только сетевухи были Intel) обслуживать чуть более двух тысяч абонентов в онлайне, внешним каналом 150 Мбит/сек. со смешанными (белые и серые) адресами вообще без проблем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от AD (??) on 26-Сен-09, 06:32
	top -S netstat -w1 где все это для начала?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "FreeBSD роутер, потери пакетов"		+/–
	Сообщение от MoHaX (ok) on 07-Окт-09, 05:15
	>top -S >netstat -w1 >где все это для начала? В общем дошли наконец руки до этого роутера, заменил сетевухи на Intel(R) PRO/1000 Network Connection. Проблема исчезла. Всем спасибо за помощь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору