Трабл такой. Есть две сетки. Предположим 1 и 2. Есть рутер на нём фря53 /ipfw/natd. Всё вроде нормально, но маленькая скорость копирования, к примеру: напрямую скорость копирования 5-7 мегов в сек, а через рутер 2,5мега. В чём трабл не знаю. Вот правила в ipfw:

00500 divert 8668 ip from any to any via rl0
00501 allow ip from any to any
65535 deny ip from any to any

ядро компилил с этими опциями:

#firewall and nat
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         IPDIVERT
options         DUMMYNET

Думаю мож из-за "options         DUMMYNET" .. Подскажите плз.
Ксати на сколько необходимн на рутере ставить параметр maxusers ??

• Низкая скорость перекачки данных через рутер,Grey, 21:17 , 03-Фев-05
  • Низкая скорость перекачки данных через рутер,mafet, 21:32 , 03-Фев-05
    • DEVICE_POLLING,Дима, 22:30 , 03-Фев-05
• Низкая скорость перекачки данных через рутер,butcher, 08:10 , 04-Фев-05
  • Низкая скорость перекачки данных через рутер,Barsuk, 17:19 , 04-Фев-05
    • Низкая скорость перекачки данных через рутер,alk, 17:28 , 04-Фев-05
      • Низкая скорость перекачки данных через рутер,mafet, 12:35 , 05-Фев-05
  • Низкая скорость перекачки данных через рутер,mafet, 16:14 , 05-Фев-05
    • Низкая скорость перекачки данных через рутер,Barsuk, 21:24 , 05-Фев-05
      • Низкая скорость перекачки данных через рутер,mafet, 04:54 , 06-Фев-05
        • Низкая скорость перекачки данных через рутер,Barsuk, 12:40 , 06-Фев-05
          • Низкая скорость перекачки данных через рутер,mafet, 14:15 , 06-Фев-05
            • Низкая скорость перекачки данных через рутер,Barsuk, 17:13 , 06-Фев-05
            • Низкая скорость перекачки данных через рутер,Beginner, 08:07 , 07-Фев-05
    • Низкая скорость перекачки данных через рутер,butcher, 09:55 , 07-Фев-05
      • Низкая скорость перекачки данных через рутер,mafet, 23:17 , 07-Фев-05

>Трабл такой. Есть две сетки. Предположим 1 и 2. Есть рутер на
>нём фря53 /ipfw/natd. Всё вроде нормально, но маленькая скорость копирования, к
>примеру: напрямую скорость копирования 5-7 мегов в сек, а через рутер
>2,5мега. В чём трабл не знаю. Вот правила в ipfw:
>
>00500 divert 8668 ip from any to any via rl0
>00501 allow ip from any to any
>65535 deny ip from any to any
>
>ядро компилил с этими опциями:
>
>#firewall and nat
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_VERBOSE_LIMIT=10
>options         IPDIVERT
>options         DUMMYNET
>
>Думаю мож из-за "options        
>DUMMYNET" .. Подскажите плз.
>Ксати на сколько необходимн на рутере ставить параметр maxusers ??

я бы релтек не ставил....

Гм. Я бы тоже не ставил ))) Просто другого нет. Но не из-за этого же такая проблема! Ксати хотел написать, но забыл, конфа рутера: AMD K6-2 300/ 64mb RAM/4Gb Hard/2x RealTek 8139. В скором времени как время появица, будет Cel 333/96 Ram, всё остальное то же самое.

>Гм. Я бы тоже не ставил ))) Просто другого нет. Но не
>из-за этого же такая проблема! Ксати хотел написать, но забыл, конфа
>рутера: AMD K6-2 300/ 64mb RAM/4Gb Hard/2x RealTek 8139. В скором
>времени как время появица, будет Cel 333/96 Ram, всё остальное то
>же самое.

нужно пересобрать еще ядро со следующими опциями:
options HZ=1000
options DEVICE_POLLING

далее: sysctl kern.polling.enable=1; sysctl kern.polling.user_frac=50

+поиск тут же на "DEVICE_POLLING"
http://www.opennet.me/base/net/router_notes.txt.html

поддержка rl в 4.10 есть, в 5.3 cкорей всего тоже, с аналогичной задачей: роутить две сетки на 100мбит, справляется и п133-166 порядка 48мб ОЗУ (FreeBSD 4.10). после включения DEVICE_POLLING загрузка cpu будет порядка 2-3% :) (при полной нагрузке канала), аналогичная машина с такой же задачей но карты xl, загрузка cpu 70-95%...

>Трабл такой. Есть две сетки. Предположим 1 и 2. Есть рутер на
>нём фря53 /ipfw/natd. Всё вроде нормально, но маленькая скорость

Буквально на днях в списке freebsd-stable были жалобы на это, там и патчи были, и вроде даже успешные..

>>Трабл такой. Есть две сетки. Предположим 1 и 2. Есть рутер на
>>нём фря53 /ipfw/natd. Всё вроде нормально, но маленькая скорость
>
>Буквально на днях в списке freebsd-stable были жалобы на это, там и
>патчи были, и вроде даже успешные..

выходит дело только в версии 5.3?

>выходит дело только в версии 5.3?

версия 5.3 здесь ни причем
mbuf сколько?
хватает?

когда используют natd с 1 правилом - постояннj возникают проблемы
ипсользй такой формат

${ipfw} add divert 8668 ip from ${my_net} to any out via int( какой там у тебя )
${ipfw} add divert 8668 ip from any to ${IP_external} in via int

для быстродействия
${ipfw} add allow tcp from any to any established

потом top что показывает?
nat много жрет?

Эмм. mbuf, если я правильно понял, хватает:

88 mbufs in use
43/5824 mbuf clusters in use (current/max)
0/2/1712 sfbufs in use (current/peak/max)
108 KBytes allocated to network
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines

natd жрёт около 40-а проц сист ресурсов.
Кстати пересобрал я ядро. С параметрами которые написаны выше. Прописал в sysctl.conf. Толку 0.

>>Трабл такой. Есть две сетки. Предположим 1 и 2. Есть рутер на
>>нём фря53 /ipfw/natd. Всё вроде нормально, но маленькая скорость
>
>Буквально на днях в списке freebsd-stable были жалобы на это, там и
>патчи были, и вроде даже успешные..

А поподробнее где были патчи?? Я просто ещё не очень знаю сайтики где мона чё почитать. НЕдавно фрёй просто занялся.

Попробуй NAT сделать средствами ipnat, он меньше жрет ресурсов:
http://www.opennet.me/base/net/ipnat_freebsd.txt.html

Хм. За уж. ipnat пошустрее будет. Капируется на 4-5 мегах в сек. В принципе уже нормально. Загрузка проца 4% вообще кул, по сравнению с natd. Но хотелось бы больше )))) Без рутера скорость копирования 6 мегов в сек. Вообще конечно уже наерное некуда больше, но всё же. Ксати так всётаки что за патчи, и где их мона нарыть??

Все равно что-то мало... должно быть 10-11 мб/с в потолке.
попробуй отключить все лишнии службы, пожет поменять сетевые, хотя для эксперимента. Еще тут посмотри http://www.opennet.me/base/net/freebsd_ddos_tune.txt.html - тюнинг сетевой подсистемы.

Службы отрубил уже давно. Ксати. И всё таки. Может ли это быть из-за сетевух ?? Напомню у меня все на RealTek 8139...

>Службы отрубил уже давно. Ксати. И всё таки. Может ли это быть
>из-за сетевух ?? Напомню у меня все на RealTek 8139...
для проверки воткни сестевые Intel PRO 100 щас они стоят порядка 15у.е. и сравни скорости.

и еще убедись что RealTek 8139 пашет в full duplex mode  если сам не встает в этот режим, то укажи его принудительно. На одной конфе были уже подобные жалобы...

Если есть лишний хдд, то попробуй поставить FreeBSD 4.10 или 4.11, конфиги у тебя уже все есть, сделаешь все быстро. Или поищи патчи для 5.3 про которые писали выше...

>Службы отрубил уже давно. Ксати. И всё таки. Может ли это быть
>из-за сетевух ?? Напомню у меня все на RealTek 8139...
Не знаю, не знаю.
У меня на Realtek все летает. Насчет полных 100 мегабит не уверен, но то что десятки мегабит - это точно. Правда у меня линуксы, но, думаю, что такие дубовые карты под всеми операнционками работают приблизительно одинаково.

>А поподробнее где были патчи?? Я просто ещё не очень знаю сайтики
>где мона чё почитать. НЕдавно фрёй просто занялся.

Ищите в google groups строку: "Slow Network with rl0 and 5.3"

>>А поподробнее где были патчи?? Я просто ещё не очень знаю сайтики
>>где мона чё почитать. НЕдавно фрёй просто занялся.
>
>Ищите в google groups строку: "Slow Network with rl0 and 5.3"

Гм. Нашёл чтото ээ типа поставил (правда не совсем автоматизировано получилось) вручную редактировал файл if_rl.c Не особо чё изменилось. Тока повились загадочные строки. rl_txeof underrun: TSR is 5e5ea, txthresh now 224 и тд.. всего 6 строк. При скачке чеголибо появляются. Сообщения ядра. Как можно автоматизировать процесс установки патчей???