Было нечто подобное с сетевухами на broadcom (bge).
Правда, сетевуха совсем отваливалась, и только ребут возвращал ее к жизни. В консоль при этом сыпалось такое : bge0 watchdog timeout. или что-то подобное. При этом пинг даже с этой машины говорил нечто вроде operation not permitted или что-то связанное с buffer. Я уже не помню. С тех пор завязали с броадкомом и используем только интел. С ними проблем нет.
Это не похоже на проблему pf. Скорее все-таки железо, как правильно заметил ds, какой-то буфер.
Напишите, что у вас за железо, на котором все крутится?
И еще, попробуйте поставить в pf.conf : set optimization aggressive
Замучала UTM_CORE помогите!!!(исправили)теперь скорости нет
Железо сервер AQUARIUS SERVER T50 D55Wishmaster писал(а):Было нечто подобное с сетевухами на broadcom (bge).
Правда, сетевуха совсем отваливалась, и только ребут возвращал ее к жизни. В консоль при этом сыпалось такое : bge0 watchdog timeout. или что-то подобное. При этом пинг даже с этой машины говорил нечто вроде operation not permitted или что-то связанное с buffer. Я уже не помню. С тех пор завязали с броадкомом и используем только интел. С ними проблем нет.
Это не похоже на проблему pf. Скорее все-таки железо, как правильно заметил ds, какой-то буфер.
Напишите, что у вас за железо, на котором все крутится?
И еще, попробуйте поставить в pf.conf : set optimization aggressive
MB ASUS DSBF DR 12/SAS CPU INTEL XEON E5405 RAM 4096 QIMFB 667
pf конечно гибок, но его переменные придется все время мониторить и подкручивать
попробуй так
set timeout interval 10
set timeout tcp.first 120
set timeout tcp.opening 20
set timeout tcp.established 43200
set timeout { adaptive.start 12000, adaptive.end 31000 }
set limit { states 50000, frags 5000, src-nodes 50000, frags 10000, tables 10000, table-entries 300000 }
попробуй так
set timeout interval 10
set timeout tcp.first 120
set timeout tcp.opening 20
set timeout tcp.established 43200
set timeout { adaptive.start 12000, adaptive.end 31000 }
set limit { states 50000, frags 5000, src-nodes 50000, frags 10000, tables 10000, table-entries 300000 }
$ vmstat -z | grep pfPulse писал(а):Зачем сразу агрессив? сперва надо глянуть
pfctl -si
vmstat -z | grep pf
pfsrctrpl: 124, 10013, 0, 0, 0, 0
pfrulepl: 828, 0, 22, 6, 22, 0
pfstatepl: 284, 105000, 104951, 49, 75232561, 2760296
pfaltqpl: 224, 0, 0, 0, 0, 0
pfpooladdrpl: 68, 0, 0, 0, 0, 0
pfrktable: 1240, 1002, 6, 81, 1187, 0
pfrkentry: 156, 100000, 569, 331, 1199, 0
pfrkentry2: 156, 0, 0, 0, 0, 0
pffrent: 16, 5075, 2458, 2617, 261941338, 239017
pffrag: 48, 0, 2458, 3392, 133229286, 0
pffrcache: 48, 10062, 0, 0, 0, 0
pffrcent: 12, 50141, 0, 0, 0, 0
pfstatescrub: 28, 0, 0, 0, 0, 0
pfiaddrpl: 100, 0, 0, 0, 0, 0
pfospfen: 108, 0, 696, 24, 1392, 0
pfosfp: 28, 0, 407, 228, 814, 0
$ pfctl -si
pfctl: /dev/pf: Permission denied
$
ITEM SIZE LIMIT USED FREE REQUESTS FAILURES
pfstatepl: 284, 105000, 104951, 49, 75232561, 2760296
соответственно имеем 2760296 FAILURES по states. если это число продолжает расти после увеличения лимитов до states 50000, то можно ещё попробовать увеличить
а
pfstatepl: 284, 105000, 104951, 49, 75232561, 2760296
соответственно имеем 2760296 FAILURES по states. если это число продолжает расти после увеличения лимитов до states 50000, то можно ещё попробовать увеличить
а
потому что от рута надо$ pfctl -si
pfctl: /dev/pf: Permission denied
даю! =)Blackmore писал(а):хэндбук от фряхи ктонибудь дайте им =)
я не жадный
http://house.hcn-strela.ru/BSDCert/BSDA-course/