Как заставить шлюз работать быстрее??Господа, нужна помощь по FreeBSd! Стоит на входе в ЛС шлюз, с фряхой который по каким то причинам режет скорость. Подключив любой ПК на прямую в нет, можно разогнаться примерно до 11-12 Мб/сек, но через шлюз скорость не больше 6 при условии, что качает только один пользователь. Чем пользователей больше, тем скорость, соответственно, становиться меньше. Говорят, что подобный шлюз может пропускать, до 80 Мб/сек (в сумме), но как бы там не было это же не 6 Мб.
Люди добрые помогите понять, в чем проблема!
Если прокси нет, то режет пайпами на фаерволе. Смотри правила ipwf ... pipe
> Говорят,
>что подобный шлюз может пропускать, до 80 Мб/сек (в сумме), но
>как бы там не было это же не 6 Мб.
>Подобный - это какой ?
PS: Говорят, в Москве пробок нет...
>Подобный - это какой ?
>
>PS: Говорят, в Москве пробок нет...На FreeBSD смотри выше
>>Подобный - это какой ?
>>
>>PS: Говорят, в Москве пробок нет...
>
>На FreeBSD смотри вышена фре есть несколько разновидностей фаерволов
pf
ipfw
ipfтак что для начала, расскажи какой у тебя используется
grep 'pf\|firewall\|ipfilter' /etc/rc.conf
их конфиги по дефолту живут тут:
/etc/pf.conf
/etc/rc.firewall
/etc/ipf.rules
но реально нахождение может быть изменено
Новостей о производельности фряхи тут полно, по ним можно сделать вывод что менять надо фряху на что то более цевильное... и "энтерпрайзное" :-)
>Новостей о производельности фряхи тут полно, по ним можно сделать вывод что
>менять надо фряху на что то более цевильное... и "энтерпрайзное" :-)Неужели на Жаву?
PS. Не смеши. По новостям можно сделать вывод что Linux до недавних пор нормально не масштабировался на 8 ядер.
Автор, может у тебя в качестве шлюза стоит 486-й десктоп двадцатилетней выдержки, может канал в интернет ограничен по скорости (возможно на шлюзе, возможно у провайдера).Лично у меня шлюз на базе Пентиума 3ГГц с интеловскими сетевухами позволяет компьютеру в локалке качать с быстрого сервера провайдера со скоростью 90 мегабит в секунду без всяких проблем.
При этом еще и трафик считает, и через фаервол его пропускает, и это все с тормозным natd.
>Автор, может у тебя в качестве шлюза стоит 486-й десктоп двадцатилетней выдержки,
>может канал в интернет ограничен по скорости (возможно на шлюзе, возможно
>у провайдера).
>
>Лично у меня шлюз на базе Пентиума 3ГГц с интеловскими сетевухами позволяет
>компьютеру в локалке качать с быстрого сервера провайдера со скоростью 90
>мегабит в секунду без всяких проблем.У меня p3-800 держит 4 линка 100mbit с 40% загрузкой CPU.
Автору: загрузка CPU какая? Сетевухи какие?
Отвечаю всем сразу:Сетевые карты использую RealTek, скорость не как не режется провайдером на шлюзе тоже все без ограничений. Процессор у меня Celeron 1,7 и загружен максимум на 2%.
Возьмусь предположить, что все по-разному понимают Мб/сек (для одних єто Мегабайты/секунду для других Мегабиты). Для ясности качая через сервер имею показания µTorrent не больше 11 Мб/сек. У когото 90 или таки всего 9? Давайте орентироваться по µTorrent
P.S. У меня ipfw
Покажите вывод:
uname -a
netstat -m
sysctl -a | grep buf
pciconf -lvПоставьте программку и ее померьте скорость на интерфейсах.
/usr/ports/net/nloadНа 100Мбитных карточках больше 12MBps не получите :)
>Покажите вывод:
>uname -a
>netstat -m
>sysctl -a | grep buf
>pciconf -lv
>
>Поставьте программку и ее померьте скорость на интерфейсах.
>/usr/ports/net/nload
>
>На 100Мбитных карточках больше 12MBps не получите :)FreeBSD polysoft.kiev.ua 6.1-RELEASE FreeBSD 6.1-RELEASE i386
$ netstat -m
2/388/390 mbufs in use (current/cache/total)
0/134/134/17216 mbuf clusters in use (current/cache/total/max)
0/128 mbuf+clusters out of packet secondary zone in use (current/cache)
0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/0 9k jumbo clusters in use (current/cache/total/max)
0/0/0/0 16k jumbo clusters in use (current/cache/total/max)
0K/365K/365K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/6/4560 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines
$ sysctl -a | grep buf
kern.ipc.maxsockbuf: 262144
kern.ipc.sockbuf_waste_factor: 8
kern.ipc.nsfbufs: 4560
kern.ipc.nsfbufspeak: 6
kern.ipc.nsfbufsused: 0
cluster_save buffer 0 0K - 2 32,64
BIO buffer 2 4K - 136 2048
mbuf_tag 0 0K - 1906329 32
sbuf 0 0K - 250 16,32,64,128,256,512,1024,2048,4096
devbuf 157 1109K - 157 16,32,64,128,256,512,2048,4096
kern.msgbuf:
kern.msgbuf_clear: 0
kern.consmsgbuf_size: 8192
mbuf_jumbo_1: 16384, 0, 0, 0, 0
mbuf_jumbo_9: 9216, 0, 0, 0, 0
mbuf_jumbo_p: 4096, 0, 0, 0, 0
mbuf_cluster: 2048, 17216, 128, 6, 128
mbuf: 256, 0, 129, 261, 3621644
mbuf_packet: 256, 0, 256, 134, 1709020
vfs.runningbufspace: 0
vfs.bufspace: 63356928
vfs.maxbufspace: 64077824
vfs.bufmallocspace: 4096
vfs.maxmallocbufspace: 3171123
vfs.lobufspace: 63356928
vfs.hibufspace: 63422464
vfs.bufreusecnt: 3867
vfs.buffreekvacnt: 0
vfs.bufdefragcnt: 0
vfs.dirtybufferflushes: 0
vfs.altbufferflushes: 0
vfs.numdirtybuffers: 4
vfs.lodirtybuffers: 498
vfs.hidirtybuffers: 997
vfs.dirtybufthresh: 897
vfs.numfreebuffers: 3907
vfs.lofreebuffers: 222
vfs.hifreebuffers: 444
vfs.getnewbufcalls: 33246
vfs.getnewbufrestarts: 0
vfs.reassignbufcalls: 7237
net.bpf.bufsize: 4096
net.bpf.maxbufsize: 524288
debug.sizeof.buf: 328
security.bsd.unprivileged_read_msgbuf: 1
$ pciconf -lv
agp0@pci0:0:0: class=0x060000 card=0x1a308086 chip=0x1a308086 rev=0x04 hdr=0x00
vendor = 'Intel Corporation'
device = '82845/E/MP/MZ Brookdale CPU to I/O Bridge'
class = bridge
subclass = HOST-PCI
pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x1a318086 rev=0x04 hdr=0x01
vendor = 'Intel Corporation'
device = '82845/E/MP/MZ Brookdale CPU to AGP Bridge'
class = bridge
subclass = PCI-PCI
pcib2@pci0:30:0: class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x05 hdr=0x01
vendor = 'Intel Corporation'
device = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
class = bridge
subclass = PCI-PCI
isab0@pci0:31:0: class=0x060100 card=0x00000000 chip=0x24408086 rev=0x05 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) LPC Interface Controller'
class = bridge
subclass = PCI-ISA
atapci0@pci0:31:1: class=0x010180 card=0x24428086 chip=0x244b8086 rev=0x05 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) UltraATA/100 IDE Controller'
class = mass storage
subclass = ATA
none0@pci0:31:2: class=0x0c0300 card=0x24428086 chip=0x24428086 rev=0x05 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
class = serial bus
subclass = USB
none1@pci0:31:3: class=0x0c0500 card=0x24428086 chip=0x24438086 rev=0x05 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
class = serial bus
subclass = SMBus
none2@pci0:31:4: class=0x0c0300 card=0x24428086 chip=0x24448086 rev=0x05 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
class = serial bus
subclass = USB
none3@pci0:31:5: class=0x040100 card=0x100115bd chip=0x24458086 rev=0x05 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) AC'97 Audio Controller'
class = multimedia
subclass = audio
none4@pci1:0:0: class=0x030000 card=0x200117af chip=0x51591002 rev=0x00 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'RV100 Radeon 7000 / Radeon VE'
class = display
subclass = VGA
rl0@pci2:9:0: class=0x020000 card=0x813910ec chip=0x813910ec rev=0x10 hdr=0x00
vendor = 'Realtek Semiconductor'
device = 'RT8139 (A/B/C/810x/813x/C+) Fast Ethernet Adapter'
class = network
subclass = ethernet
rl1@pci2:11:0: class=0x020000 card=0x139a149c chip=0x813910ec rev=0x10 hdr=0x00
vendor = 'Realtek Semiconductor'
device = 'RT8139 (A/B/C/810x/813x/C+) Fast Ethernet Adapter'
class = network
subclass = ethernet
nload зафиксировал такой максимум Max: 104849.23 kBit/s
>FreeBSD polysoft.kiev.ua 6.1-RELEASE FreeBSD 6.1-RELEASE i386Давно пора на 6.2-STABLE перейти или на 7.0.
>$ netstat -m
>2/388/390 mbufs in use (current/cache/total)
>0/134/134/17216 mbuf clusters in use (current/cache/total/max)
>0K/365K/365K bytes allocated to network (current/cache/total)Для сетевых карточек мало памяти выделено
>nload зафиксировал такой максимум Max: 104849.23 kBit/s
Ну, это и должно быть для 100-х карточек.
>Подключив любой ПК на прямую в нет, можно разогнаться примерно до 11-12 Мб/сек, но
>через шлюз скорость не больше 6 при условии, что качает только
>один пользователь.Если твои Мб/сек это МегаБайты/сек, т.е. линк у тебя 100МБит/сек, то:
1) man polling
2) думать о замене сетевых карт.п.с.: У меня Пень-3 500МГц, правда сетевухи Intel, без поллинга какраз половина от 100МБит/с и была. С поллингом по ФТП реально имею 90-95МБит/с
Включайте поллинг в ядро, меняйте сетевые - реалтек никак не для шлюза.
У меня стоят интела (bge), шейпится c помощью pipe (in - out) правил порядка 800 шт.
load averages: 0.25, 0.34, 0.37 при этом in 85m - out 42m.
Фря 6.2.
>[оверквотинг удален]
>>через шлюз скорость не больше 6 при условии, что качает только
>>один пользователь.
>
>Если твои Мб/сек это МегаБайты/сек, т.е. линк у тебя 100МБит/сек, то:
>1) man polling
>2) думать о замене сетевых карт.
>
>п.с.: У меня Пень-3 500МГц, правда сетевухи Intel, без поллинга какраз половина
>от 100МБит/с и была. С поллингом по ФТП реально имею 90-95МБит/с
>polling помог, скорость поднялась до 85 Мб/мек. Может еще кто подскажет как в назрузку к polling езе можно и SPM режим приюзать?