URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70098
[ Назад ]

Исходное сообщение
"IPFW, 60.9% interrupt"
Отправлено AntonS , 08-Ноя-06 11:17

Проблема следущая
при большом количестве правил файрвола больше 1000(1700 ужас полный)
interrupt = 60-90% машина затыкается
Машина целерон 2 гг 512 памяти, одна  гигабитная сетевуха, две 100 мегабитные.
FreeBSD router.pskovline.ru 6.1-RELEASE FreeBSD 6.1-RELEASE #1: Tue Nov  7 17:51:00 MSK 2006
kernel
options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
options         DEVICE_POLLING
options         HZ=1000

sysctl
kern.polling.enable=1
net.inet.ip.intr_queue_maxlen=5000
kern.ipc.maxsockbuf=8388608
net.inet.tcp.sendspace=3217968
net.inet.tcp.recvspace=3217968
net.inet.tcp.rfc1323=1
net.inet.ip.fw.dyn_buckets=32768
Что мне подкрутить чтобы этого не было?

Содержание

IPFW, 60.9% interrupt,TeSemka, 12:03 , 09-Ноя-06
- IPFW, 60.9% interrupt,AntonS, 17:41 , 10-Ноя-06
  - IPFW, 60.9% interrupt,TeSemka, 22:09 , 11-Ноя-06
  - IPFW, 60.9% interrupt,perece, 15:26 , 13-Ноя-06

Сообщения в этом обсуждении

"IPFW, 60.9% interrupt"
Отправлено TeSemka , 09-Ноя-06 12:03

Я решил это полностью переписав правила.
Внедрив table'сы сократил количество правил с ~3000 до ~150. Нагрузка сразу пришла в норму.
Успехов! С Ув.

"IPFW, 60.9% interrupt"
Отправлено AntonS , 10-Ноя-06 17:41

>Я решил это полностью переписав правила.
>
>Внедрив table'сы сократил количество правил с ~3000 до ~150. Нагрузка сразу пришла
>в норму.
>
>Успехов! С Ув.

Все это конечно хорошо, но не должен же так ipfw убивать прерывания
либо шина у Южного моста перегружена либо хз, щас лимитировал скорость до 60 мегабит в секунду, все пришло в норму, но это не дело!
сократить правила не могу, гребаный нетап, два правила на одного юзверя
есть у кого еще какие варианты? может сетевуха глючит?

"IPFW, 60.9% interrupt"
Отправлено TeSemka , 11-Ноя-06 22:09

>>Я решил это полностью переписав правила.
>>
>>Внедрив table'сы сократил количество правил с ~3000 до ~150. Нагрузка сразу пришла
>>в норму.
>>
>>Успехов! С Ув.
>
>
>Все это конечно хорошо, но не должен же так ipfw убивать прерывания
>
>либо шина у Южного моста перегружена либо хз, щас лимитировал скорость до
>60 мегабит в секунду, все пришло в норму, но это не
>дело!
>
>сократить правила не могу, гребаный нетап, два правила на одного юзверя
>
>есть у кого еще какие варианты? может сетевуха глючит?
Когда столкнулся с такой проблемой то менял сетевухи на более умные. Результатов ноль. Помогло только изменение количества правил.

"IPFW, 60.9% interrupt"
Отправлено perece , 13-Ноя-06 15:26

>сократить правила не могу, гребаный нетап, два правила на одного юзверя
"гребаный нетап" конфигурится скриптами весь (по кр. мере его rfw)
т.ч. можно переписать так, чтоб в файл добавлялась/удалялась строчка вместо непосредственного пинка файрвола. для реализации необходимо знание шела и ed/ex, конечно
(на худой конец шела и awk)
\^P^/