5-секундная пауза при обработке правил rfw+mikrotik

xandrman

Столкнулся с проблемой:
сначала работы - примерно 3 месяца назад правила обрабатывались махом - за 1 секунду правил 30-40.

Сейчас заметил такую картину. Правила отрабатываются медленно и при обработке правила наблюдается 5-секундная пауза (судя по логу rfw)

?Debug : May 30 04:19:09 StreamFirewall: Got 'exec' command...
?Debug : May 30 04:19:09 FWCntl: Executing command </usr/bin/ssh>
?Debug : May 30 04:19:09 FWCntl: Waiting second child process ... second child pid <2621>
?Debug : May 30 04:19:09 FWCntl: Second child process <2621> exited with status <0>
?Debug : May 30 04:19:09 FWCntl: Executing FW rule: /ip firewall address-list add address=10.1.4.95 list=allow_ip comment="89" is done.
?Debug : May 30 04:19:09 StreamFirewall: Got 'exec' command...
?Debug : May 30 04:19:09 FWCntl: Executing command </usr/bin/ssh>
?Debug : May 30 04:19:09 FWCntl: Waiting second child process ... second child pid <2623>
?Debug : May 30 04:19:14 FWCntl: Second child process <2623> exited with status <0>
?Debug : May 30 04:19:14 FWCntl: Executing FW rule: /ip firewall address-list add address=10.0.14.111 list=allow_ip comment="90" is done.
?Debug : May 30 04:19:14 StreamFirewall: Got 'exec' command...

параметр dont_fork стоит в yes и НЕзакомментирован.
Пробовал убирать - правила теряются.

Что делать?

xandrman

До сих пор не нашел вариантов решения проблемы!
Просьба всем уделить внимание этому вопросу...

Задержки между правилами 5-10 сек.

При этом cpu load 1%

Остается подозрение на utm_rfw

gil · Сообщение **gil** » Ср сен 09, 2009 06:23

а вручную на mikrotik с сервера? нет задержки?

xandrman

нет, в ручную нет задержки

Chris · Сообщение **Chris** » Ср сен 09, 2009 07:30

Поздравляю, вы скоро будите папой

integral

а UTM админка не начала подтормаживать ?

xandrman

Код: Выделить всё

а UTM админка не начала подтормаживать ?

Админка работает быстро, как и раньше

Код: Выделить всё

Поздравляю, вы скоро будите папой Very Happy

)))))))))))))))
Пока нежелаю такого счастья

integral

Просто был случай когда после года работы всё начало так ужасно тормозить и админка и правила файвола обрабтывались сек по 30..
После сохранения базы в файл и обратной его перезаливки всё начало летать.

xandrman

Хочется как бы не просто в бубен постучать но и понимать зачем стучим.
Про оптимизацию Mysql я уже думал. И про архивацию списаний тоже.
Т.е. по твоему проблема в большой и тугОй базе?

integral

архивация списаний мне не помогла прошлый раз, уж не знаю в чем дело, но тупая перезаливка базы меня спасла.

xandrman

Решил проблему!!! Хочу поделиться с общественностью:

Трабл прячется в мускуле. Что сделал:
сдампил базу
снес базу
обновил мускуль
сделал надстройки для MyISAM
загнал всю базу с дампа в mysql MyISAM

zat · Сообщение **zat** » Чт сен 10, 2009 13:03

xandrman писал(а):Решил проблему!!! Хочу поделиться с общественностью:

Трабл прячется в мускуле. Что сделал:
сдампил базу
снес базу
обновил мускуль
сделал надстройки для MyISAM
загнал всю базу с дампа в mysql MyISAM

А было в InnoDB?

xandrman

Да. Было в InnoDB