URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84827
[ Назад ]

Исходное сообщение
"netflow теряет пакеты ?! "

Отправлено dark_stealth , 08-Апр-09 06:56 
uname -a
FreeBSD 7.1-STABLE FreeBSD 7.1-STABLE #0: Sun Jan 11 00:44:07 2009
Процессор 2.8Ghz PIV, ОЗУ 512Mb, два гигабитных интела на входе и выходе.
Для контроля статистики используются два источника netflow: ipcad который через диверт ловит весь трафик серых IP'ов и fprobe на em0 только для белых IP'ов.нагрузка по трафику не больше 10-15 гиг за сутки. Нагрузка процессора в среднем до 5-15% в сутки
поток нетфлоу льется на соседнюю машину где его ловит UTM5 черз линк 1Gb. ежедневная потеря колеблется от 5 до 10% от счетчиков апстрима.

Для чистоты эксперимента на тот же UTM5 льется поток с еще одного сервера территориально удаленного и связанного с узлом оптикой на 1Gb.На этом сервере тот же самый fprobe c теми же аргументами запуска что и на контрольном. Средний трафик не больше 10-15 гиг за сутки. Потеря от апстрима 0%!

Куда рыть ? Все попытки запускать ipcad и fprobe с различными аргументами привели только к бОльшим потерям. Пробовал и ng_netflow тот же результат -потери до 15 % в сутки.
Точить напильником маршрутизатор на тему передачи udp ? Убирать все дополнительные сервисы на нем ? Вроде нагрузка то совсем никакая, что бы грешить в эту сторону. Патовая ситация


Содержание

Сообщения в этом обсуждении
"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 10:13 

>Точить напильником маршрутизатор на тему передачи udp ?

с этого следует начать в первую очередь
sysctl net


"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 10:14 
>с этого следует начать в первую очередь
>sysctl net

и еще
netstat -s -p udp
с обоих машин


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 08-Апр-09 10:17 
#sysctl net
net.local.stream.recvspace: 8192
net.local.stream.sendspace: 8192
net.local.dgram.recvspace: 4096
net.local.dgram.maxdgram: 2048
net.local.recycled: 0
net.local.taskcount: 0
net.local.inflight: 0
net.inet.ip.portrange.randomtime: 45
net.inet.ip.portrange.randomcps: 10
net.inet.ip.portrange.randomized: 1
net.inet.ip.portrange.reservedlow: 0
net.inet.ip.portrange.reservedhigh: 1023
net.inet.ip.portrange.hilast: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.first: 49152
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.forwarding: 1
net.inet.ip.redirect: 1
net.inet.ip.ttl: 64
net.inet.ip.rtexpire: 3600
net.inet.ip.rtminexpire: 10
net.inet.ip.rtmaxcache: 128
net.inet.ip.sourceroute: 0
net.inet.ip.intr_queue_maxlen: 50
net.inet.ip.intr_queue_drops: 12
net.inet.ip.accept_sourceroute: 0
net.inet.ip.keepfaith: 0
net.inet.ip.same_prefix_carp_only: 0
net.inet.ip.subnets_are_local: 0
net.inet.ip.dummynet.debug: 0
net.inet.ip.dummynet.pipe_byte_limit: 1048576
net.inet.ip.dummynet.pipe_slot_limit: 100
net.inet.ip.dummynet.io_pkt_drop: 9930165
net.inet.ip.dummynet.io_pkt_fast: 5109942
net.inet.ip.dummynet.io_pkt: 333233053
net.inet.ip.dummynet.io_fast: 1
net.inet.ip.dummynet.tick_lost: 0
net.inet.ip.dummynet.tick_diff: 2664974
net.inet.ip.dummynet.tick_adjustment: 460525
net.inet.ip.dummynet.tick_delta_sum: -518
net.inet.ip.dummynet.tick_delta: -1
net.inet.ip.dummynet.red_max_pkt_size: 1500
net.inet.ip.dummynet.red_avg_pkt_size: 512
net.inet.ip.dummynet.red_lookup_depth: 256
net.inet.ip.dummynet.max_chain_len: 16
net.inet.ip.dummynet.expire: 1
net.inet.ip.dummynet.search_steps: 333397405
net.inet.ip.dummynet.searches: 333233053
net.inet.ip.dummynet.extract_heap: 16
net.inet.ip.dummynet.ready_heap: 0
net.inet.ip.dummynet.curr_time: -1055729530
net.inet.ip.dummynet.hash_size: 64
net.inet.ip.fastforwarding: 1
net.inet.ip.fw.dyn_keepalive: 1
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.static_count: 134
net.inet.ip.fw.dyn_max: 4096
net.inet.ip.fw.dyn_count: 0
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.default_rule: 65535
net.inet.ip.fw.verbose_limit: 1500
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.debug: 1
net.inet.ip.fw.one_pass: 0
net.inet.ip.fw.autoinc_step: 100
net.inet.ip.fw.enable: 1
net.inet.ip.maxfragpackets: 2048
net.inet.ip.maxfragsperpacket: 16
net.inet.ip.fragpackets: 0
net.inet.ip.check_interface: 0
net.inet.ip.random_id: 0
net.inet.ip.sendsourcequench: 0
net.inet.ip.process_options: 1
net.inet.icmp.maskrepl: 0
net.inet.icmp.icmplim: 200
net.inet.icmp.bmcastecho: 0
net.inet.icmp.quotelen: 8
net.inet.icmp.reply_from_interface: 0
net.inet.icmp.reply_src:
net.inet.icmp.icmplim_output: 1
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 0
net.inet.icmp.maskfake: 0
net.inet.tcp.rfc1323: 1
net.inet.tcp.mssdflt: 512
net.inet.tcp.keepidle: 7200000
net.inet.tcp.keepintvl: 75000
net.inet.tcp.sendspace: 262144
net.inet.tcp.recvspace: 262144
net.inet.tcp.keepinit: 75000
net.inet.tcp.delacktime: 100
net.inet.tcp.hostcache.purge: 0
net.inet.tcp.hostcache.prune: 300
net.inet.tcp.hostcache.expire: 3600
net.inet.tcp.hostcache.count: 133
net.inet.tcp.hostcache.bucketlimit: 30
net.inet.tcp.hostcache.hashsize: 512
net.inet.tcp.hostcache.cachelimit: 15360
net.inet.tcp.recvbuf_max: 262144
net.inet.tcp.recvbuf_inc: 16384
net.inet.tcp.recvbuf_auto: 1
net.inet.tcp.insecure_rst: 0
net.inet.tcp.rfc3390: 1
net.inet.tcp.rfc3042: 1
net.inet.tcp.drop_synfin: 1
net.inet.tcp.delayed_ack: 1
net.inet.tcp.blackhole: 0
net.inet.tcp.log_in_vain: 0
net.inet.tcp.sendbuf_max: 262144
net.inet.tcp.sendbuf_inc: 8192
net.inet.tcp.sendbuf_auto: 1
net.inet.tcp.tso: 1
net.inet.tcp.newreno: 1
net.inet.tcp.local_slowstart_flightsize: 4
net.inet.tcp.slowstart_flightsize: 1
net.inet.tcp.path_mtu_discovery: 1
net.inet.tcp.reass.overflows: 34788
net.inet.tcp.reass.maxqlen: 48
net.inet.tcp.reass.cursegments: 0
net.inet.tcp.reass.maxsegments: 4096
net.inet.tcp.sack.globalholes: 1
net.inet.tcp.sack.globalmaxholes: 65536
net.inet.tcp.sack.maxholes: 128
net.inet.tcp.sack.enable: 1
net.inet.tcp.inflight.stab: 20
net.inet.tcp.inflight.max: 1073725440
net.inet.tcp.inflight.min: 6144
net.inet.tcp.inflight.rttthresh: 10
net.inet.tcp.inflight.debug: 0
net.inet.tcp.inflight.enable: 1
net.inet.tcp.isn_reseed_interval: 0
net.inet.tcp.icmp_may_rst: 1
net.inet.tcp.pcbcount: 158
net.inet.tcp.do_tcpdrain: 1
net.inet.tcp.tcbhashsize: 512
net.inet.tcp.log_debug: 0
net.inet.tcp.minmss: 216
net.inet.tcp.syncache.rst_on_sock_fail: 1
net.inet.tcp.syncache.rexmtlimit: 3
net.inet.tcp.syncache.hashsize: 512
net.inet.tcp.syncache.count: 0
net.inet.tcp.syncache.cachelimit: 15360
net.inet.tcp.syncache.bucketlimit: 30
net.inet.tcp.syncookies_only: 0
net.inet.tcp.syncookies: 1
net.inet.tcp.timer_race: 0
net.inet.tcp.finwait2_timeout: 60000
net.inet.tcp.fast_finwait2_recycle: 0
net.inet.tcp.always_keepalive: 1
net.inet.tcp.rexmit_slop: 200
net.inet.tcp.rexmit_min: 30
net.inet.tcp.msl: 30000
net.inet.tcp.nolocaltimewait: 0
net.inet.tcp.maxtcptw: 8191
net.inet.udp.checksum: 1
net.inet.udp.maxdgram: 9216
net.inet.udp.recvspace: 41600
net.inet.udp.soreceive_dgram_enabled: 0
net.inet.udp.blackhole: 0
net.inet.udp.log_in_vain: 0
net.inet.sctp.enable_sack_immediately: 0
net.inet.sctp.udp_tunneling_port: 0
net.inet.sctp.udp_tunneling_for_client_enable: 0
net.inet.sctp.mobility_fasthandoff: 0
net.inet.sctp.mobility_base: 0
net.inet.sctp.default_frag_interleave: 1
net.inet.sctp.default_cc_module: 0
net.inet.sctp.log_level: 0
net.inet.sctp.max_retran_chunk: 30
net.inet.sctp.min_residual: 1452
net.inet.sctp.strict_data_order: 0
net.inet.sctp.abort_at_limit: 0
net.inet.sctp.hb_max_burst: 4
net.inet.sctp.do_sctp_drain: 1
net.inet.sctp.max_chained_mbufs: 5
net.inet.sctp.abc_l_var: 1
net.inet.sctp.nat_friendly: 1
net.inet.sctp.auth_disable: 0
net.inet.sctp.asconf_auth_nochk: 0
net.inet.sctp.early_fast_retran_msec: 250
net.inet.sctp.early_fast_retran: 0
net.inet.sctp.cwnd_maxburst: 1
net.inet.sctp.cmt_pf: 0
net.inet.sctp.cmt_use_dac: 0
net.inet.sctp.cmt_on_off: 0
net.inet.sctp.outgoing_streams: 10
net.inet.sctp.add_more_on_output: 1452
net.inet.sctp.path_rtx_max: 5
net.inet.sctp.assoc_rtx_max: 10
net.inet.sctp.init_rtx_max: 8
net.inet.sctp.valid_cookie_life: 60000
net.inet.sctp.init_rto_max: 60000
net.inet.sctp.rto_initial: 3000
net.inet.sctp.rto_min: 1000
net.inet.sctp.rto_max: 60000
net.inet.sctp.secret_lifetime: 3600
net.inet.sctp.shutdown_guard_time: 180
net.inet.sctp.pmtu_raise_time: 600
net.inet.sctp.heartbeat_interval: 30000
net.inet.sctp.asoc_resource: 10
net.inet.sctp.sys_resource: 1000
net.inet.sctp.sack_freq: 2
net.inet.sctp.delayed_sack_time: 200
net.inet.sctp.chunkscale: 10
net.inet.sctp.min_split_point: 2904
net.inet.sctp.pcbhashsize: 256
net.inet.sctp.tcbhashsize: 1024
net.inet.sctp.maxchunks: 2128
net.inet.sctp.maxburst: 4
net.inet.sctp.peer_chkoh: 256
net.inet.sctp.strict_init: 1
net.inet.sctp.loopback_nocsum: 1
net.inet.sctp.strict_sacks: 0
net.inet.sctp.ecn_nonce: 0
net.inet.sctp.ecn_enable: 1
net.inet.sctp.auto_asconf: 1
net.inet.sctp.recvspace: 233016
net.inet.sctp.sendspace: 233016
net.inet.raw.recvspace: 9216
net.inet.raw.maxdgram: 9216
net.inet.accf.unloadable: 0
net.link.generic.system.ifcount: 16
net.link.ether.inet.log_arp_permanent_modify: 1
net.link.ether.inet.log_arp_movements: 1
net.link.ether.inet.log_arp_wrong_iface: 0
net.link.ether.inet.proxyall: 0
net.link.ether.inet.useloopback: 1
net.link.ether.inet.maxtries: 5
net.link.ether.inet.max_age: 1200
net.link.ether.ipfw: 0
net.link.vlan.soft_pad: 0
net.link.log_link_state_change: 1
net.link.tun.devfs_cloning: 1
net.bpf.maxinsns: 512
net.bpf.maxbufsize: 524288
net.bpf.bufsize: 4096
net.isr.swi_count: 2019002280
net.isr.drop: 0
net.isr.queued: 185176787
net.isr.deferred: 0
net.isr.directed: 935744152
net.isr.count: 935783702
net.isr.direct: 1
net.raw.recvspace: 8192
net.raw.sendspace: 8192
net.my_fibnum: 0
net.add_addr_allfibs: 1
net.fibs: 1
net.route.netisr_maxqlen: 256
net.graph.msg_version: 8
net.graph.abi_version: 11
net.graph.maxdata: 512
net.graph.maxalloc: 4096
net.graph.control.proto: 2
net.graph.data.proto: 1
net.graph.family: 32
net.graph.recvspace: 20480
net.graph.maxdgram: 20480



"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 10:24 
>net.inet.ip.intr_queue_maxlen: 50

маловато. ставьте на роутере 500 и на коллекторе 1000
и еще на хосте-коллекторе увеличьте значение net.inet.udp.recvspace


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 08-Апр-09 10:22 
маршрутизатор :
netstat -s -p udp
udp:
    3417791 datagrams received
    0 with incomplete header
    0 with bad data length field
    140 with bad checksum
    867 with no checksum
    27795 dropped due to no socket
    206725 broadcast/multicast datagrams undelivered
    0 dropped due to full socket buffers
    0 not for hashed pcb
    3183131 delivered
    5601354 datagrams output
    0 times multicast source filter matched
машина с коллектором :
netstat -s -p udp
udp:
    2891940 datagrams received
    0 with incomplete header
    0 with bad data length field
    0 with bad checksum
    0 with no checksum
    81 dropped due to no socket
    19658 broadcast/multicast datagrams undelivered
    0 dropped due to full socket buffers
    0 not for hashed pcb
    2872201 delivered
    290416 datagrams output
    0 times multicast source filter matched


"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 10:25 
>маршрутизатор :
>netstat -s -p udp
>udp:

вот где грабли:
> 3417791 datagrams received
> 27795 dropped due to no socket

примерно 10%


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 08-Апр-09 10:36 
>>маршрутизатор :
>>netstat -s -p udp
>>udp:
>
>вот где грабли:
>> 3417791 datagrams received
>> 27795 dropped due to no socket
>
>примерно 10%

Контрольная удаленная машина, где статистика сходится полностью
netstat -s -p udp
udp:
    174082 datagrams received
    0 with incomplete header
    0 with bad data length field
    3 with bad checksum
    124 with no checksum
    3200 dropped due to no socket
    17015 broadcast/multicast datagrams dropped due to no socket
    0 dropped due to full socket buffers
    0 not for hashed pcb
    153864 delivered
    180886 datagrams output


"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 10:41 

>Контрольная удаленная машина, где статистика сходится полностью

увеличьте значение maxsockets и посмотрите, что будет



"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 10:29 
>маршрутизатор :

sysctl kern.ipc.maxsockets



"netflow теряет пакеты ?! "
Отправлено dark_stealth , 08-Апр-09 10:50 
>>маршрутизатор :
>sysctl kern.ipc.maxsockets

sysctl kern.ipc.maxsockets
kern.ipc.maxsockets: 65536

Вопрос, а разве dropped due to no socket в netstat'e не информирует о количестве принятых дейтаграмм ?

net.inet.ip.intr_queue_maxlen- увеличил -будем смотреть


"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 10:52 

>Вопрос, а разве dropped due to no socket в netstat'e не информирует
>о количестве принятых дейтаграмм ?

наоборот, отклонненых из-за нехватки свободных сокетов.


"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 10:53 
>kern.ipc.maxsockets: 65536

удвойте эту цифру



"netflow теряет пакеты ?! "
Отправлено dark_stealth , 08-Апр-09 11:06 
>>kern.ipc.maxsockets: 65536
>
>удвойте эту цифру

Удвоил. И все равно не понимаю- на машине без тюнинга с практически одинаковой нагрузкой и параметрами показывает статистику гораздо более точнее. Единственно, что на ней нет dummynet'a на 4 пайпа в которых тусуется порядка 15-30 пользователей.


"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 12:11 
>Удвоил. И все равно не понимаю- на машине без тюнинга с практически
>одинаковой нагрузкой и параметрами показывает статистику гораздо более точнее. Единственно, что
>на ней нет dummynet'a на 4 пайпа в которых тусуется порядка
>15-30 пользователей.

данные нетфлоу точно не попадают в пайпы? для них должно быть отдельное разрешающее правило в самом начале


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 08-Апр-09 12:18 
>>Удвоил. И все равно не понимаю- на машине без тюнинга с практически
>>одинаковой нагрузкой и параметрами показывает статистику гораздо более точнее. Единственно, что
>>на ней нет dummynet'a на 4 пайпа в которых тусуется порядка
>>15-30 пользователей.
>
>данные нетфлоу точно не попадают в пайпы? для них должно быть отдельное
>разрешающее правило в самом начале

Хм... не было, точнее ниже пайпов установлено. Поднял на 1 место.... Хотя весь трафик с этих адресов skip'ался через правила пайпов.


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 08-Апр-09 13:30 
Два часа тестов- результат тот же самый- счетчики апстрима и мои отличаются.
сервер с коллектором :
netstat -s -p udp
udp:
    11379 datagrams received
    0 with incomplete header
    0 with bad data length field
    0 with bad checksum
    0 with no checksum
    0 dropped due to no socket
    14 broadcast/multicast datagrams undelivered
    0 dropped due to full socket buffers
    0 not for hashed pcb
    11365 delivered
    766 datagrams output
    0 times multicast source filter matched

маршрутизатор :
  netstat -s -p udp
udp:
    15765 datagrams received
    0 with incomplete header
    0 with bad data length field
    0 with bad checksum
    8 with no checksum
    69 dropped due to no socket
    1498 broadcast/multicast datagrams undelivered
    0 dropped due to full socket buffers
    0 not for hashed pcb
    14198 delivered
    23702 datagrams output
    0 times multicast source filter matched
Где то читал, что счетчик dropped due to no socket может увеличиваться из за работающего на этой машине bind 9...

"netflow теряет пакеты ?! "
Отправлено Michael , 08-Апр-09 15:31 
>Два часа тестов- результат тот же самый- счетчики апстрима и мои отличаются.
>

расхождение не уменьшилось? если нет, то дело не в тюнинге/производительности udp


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 09-Апр-09 11:01 
>расхождение не уменьшилось? если нет, то дело не в тюнинге/производительности udp

данные за 12 часов на роутере :
net.inet.ip.intr_queue_maxlen: 500
sysctl kern.ipc.maxsockets=131072
netstat -s -p udp
udp:
    81192 datagrams received
    0 with incomplete header
    0 with bad data length field
    5 with bad checksum
    19 with no checksum
    6998 dropped due to no socket
    6978 broadcast/multicast datagrams undelivered
    0 dropped due to full socket buffers
    0 not for hashed pcb
    67211 delivered
    115687 datagrams output
    0 times multicast source filter matched

кажется тюнинг в моем случае привел к обратным результатам. Откат на kern.ipc.maxsockets=65536
kern.ipc.maxsockets: 131072
sysctl: kern.ipc.maxsockets: Invalid argument
Мдя...


"netflow теряет пакеты ?! "
Отправлено Michael , 09-Апр-09 11:02 

>кажется тюнинг в моем случае привел к обратным результатам. Откат на kern.ipc.maxsockets=65536
>
>kern.ipc.maxsockets: 131072
>sysctl: kern.ipc.maxsockets: Invalid argument
>Мдя...

эту цифру в реальном времени можно только увеличивать. для уменьшения нужен ребут


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 09-Апр-09 11:14 
>
>>кажется тюнинг в моем случае привел к обратным результатам. Откат на kern.ipc.maxsockets=65536
>>
>>kern.ipc.maxsockets: 131072
>>sysctl: kern.ipc.maxsockets: Invalid argument
>>Мдя...
>
>эту цифру в реальном времени можно только увеличивать. для уменьшения нужен ребут
>

Угу... значит перегружаться...
Кстати, из тюнинга для роутера
net.inet.ip.fastforwarding=1                                                                                                
kern.polling.enable=0                                                                                                        
net.inet.tcp.recvspace=262144                                                                                                
net.inet.tcp.sendspace=262144                                                                                                
kern.ipc.maxsockbuf=33554432                                                                                                
kern.ipc.somaxconn=1024                                                                                                      
kern.ipc.nmbclusters=65536                                                                                                  
kern.ipc.maxsockets=65536            
все что применяется... в текущий момент, может посоветуете что? Я уже не знаю, куда думать. Эта же машина несколько месяцев назад считала все на ура, с бОльшей нагрузкой.


"netflow теряет пакеты ?! "
Отправлено Michael , 09-Апр-09 12:16 
>[оверквотинг удален]
>kern.polling.enable=0
>net.inet.tcp.recvspace=262144
>net.inet.tcp.sendspace=262144
>kern.ipc.maxsockbuf=33554432
>kern.ipc.somaxconn=1024
>kern.ipc.nmbclusters=65536
>kern.ipc.maxsockets=65536
>все что применяется... в текущий момент, может посоветуете что? Я уже не
>знаю, куда думать. Эта же машина несколько месяцев назад считала все
>на ура, с бОльшей нагрузкой.

так сложно сказать. но значение kern.ipc.maxsockbuf мне кажется великоватым
netstat -m
netstat -s -p ip
еще покажите


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 09-Апр-09 12:28 
>так сложно сказать. но значение kern.ipc.maxsockbuf мне кажется великоватым
>netstat -m
>netstat -s -p ip
>еще покажите

netstat -m
514/1901/2415 mbufs in use (current/cache/total)
513/993/1506/65536 mbuf clusters in use (current/cache/total/max)
513/715 mbuf+clusters out of packet secondary zone in use (current/cache)
0/434/434/8512 4k (page size) jumbo clusters in use (current/cache/total/max)
0/5/5/4256 9k jumbo clusters in use (current/cache/total/max)
0/2/2/2128 16k jumbo clusters in use (current/cache/total/max)
1154K/4274K/5428K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/65/4512 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
1127 requests for I/O initiated by sendfile
0 calls to protocol drain routines

netstat -s -p ip
ip:
    791791 total packets received
    0 bad header checksums
    0 with size smaller than minimum
    0 with data size < data length
    0 with ip length > max ip packet size
    0 with header length < data size
    0 with data length < header length
    0 with bad options
    0 with incorrect version number
    0 fragments received
    0 fragments dropped (dup or out of space)
    0 fragments dropped after timeout
    0 packets reassembled ok
    244246 packets for this host
    31 packets for unknown/unsupported protocol
    371411 packets forwarded (288190 packets fast forwarded)
    32 packets not forwardable
    3 packets received for unknown multicast group
    0 redirects sent
    255909 packets sent from this host
    170329 packets sent with fabricated ip header
    0 output packets dropped due to no bufs, etc.
    0 output packets discarded due to no route
    0 output datagrams fragmented
    0 fragments created
    0 datagrams that can't be fragmented
    0 tunneling packets that can't find gif
    0 datagrams with bad address in header
netstat'у делал netstat -s -z час назад


"netflow теряет пакеты ?! "
Отправлено Michael , 09-Апр-09 12:43 

>513/993/1506/65536 mbuf clusters in use (current/cache/total/max)

kern.ipc.nmbclusters можно смело уменьшить вдвое (ребут)


> 371411 packets forwarded (288190 packets fast forwarded)
> 170329 packets sent with fabricated ip header

вы знаете, откуда у вас это берется?



"netflow теряет пакеты ?! "
Отправлено dark_stealth , 09-Апр-09 12:57 
>
>>513/993/1506/65536 mbuf clusters in use (current/cache/total/max)
>

kern.ipc.nmbclusters можно смело уменьшить вдвое (ребут)
Ок
>
>> 371411 packets forwarded (288190 packets fast forwarded)
>> 170329 packets sent with fabricated ip header
>
>вы знаете, откуда у вас это берется?

То что касается форвардинга- стоит прозрачный сквид и smtp-gated, плюс pf редиректит порты 25 и 110 внутрь сети.
А вот касательно fabricated ip header- не могу ничего сказать.


"netflow теряет пакеты ?! "
Отправлено Michael , 09-Апр-09 13:05 

>То что касается форвардинга- стоит прозрачный сквид и smtp-gated, плюс pf редиректит
>порты 25 и 110 внутрь сети.

ясно
>А вот касательно fabricated ip header- не могу ничего сказать.

это из-за форвардинга внутрь сети


"netflow теряет пакеты ?! "
Отправлено freeBSDun , 09-Апр-09 18:26 

>Угу... значит перегружаться...
>Кстати, из тюнинга для роутера
>net.inet.ip.fastforwarding=1

А это точно нужно? Фастфорвардинг "обходит" много чего в нормальном прохождении пакета по кишкам ОС, вполне вероятно, что ваши съемники трафика действительно не видять часть пакетов...  


"netflow теряет пакеты ?! "
Отправлено dark_stealth , 09-Апр-09 18:49 
>>net.inet.ip.fastforwarding=1
>
>А это точно нужно? Фастфорвардинг "обходит" много чего в нормальном прохождении пакета
>по кишкам ОС, вполне вероятно, что ваши съемники трафика действительно не
>видять часть пакетов...
>

В принципе нет нужды- устанавливал дабы поиграться в плане производительности.
Отключил. будем смотреть