https://www.opennet.me/openforum/vsluhforumID1/75071.html поднял на стареньком компе FreeBSD (AMD K6-2 300MHZ 64MB) собрал ядро со следующими параметрами: <br>options IPFIREWALL <br>options IPDIVERT <br>options DUMMYNET <br>options TCP_DROP_SYNFIN <br>options IPFIREWALL_VERBOSE <br>options IPFIREWALL_VERBOSE_LIMIT=10 <br>options IPFIREWALL_FORWARD <br><br>поставил две сетевушки, одна смотрит в домашнюю сеть, вторая в приватную. в ipfw в данный момент порядка 100 строк с правилами.<br>проблема в следующем<br>когда я начинаю копировать какой нибудь файл из одной подсети в другую, то скорость не поднимается выше 3Мбайт хотя по суте, при 100Mbit соединение должна быть хотя бы 7-9Мбайт, и при этом top показывает что процессор занят практически на 100% прирываниями<br>CPU states: 3.5% user, 0.0% nice, 2.7% system, 92.3% interrupt, 1.5% idle<br><br>сетевухи стояли самые простые, на риалтековских чипах, поменял их на Intel PWLA8390MT, стало конечно немного лучше (скорость теперь https://www.opennet.me/openforum/vsluhforumID1/75071.html#6 Sun, 15 Jul 2007 19:34:04 GMT &gt;&gt;поднял на стареньком компе FreeBSD (AMD K6-2 300MHZ 64MB) собрал ядро со <br>&gt;&gt;следующими параметрами: <br>&gt;&gt;options IPFIREWALL <br>&gt;&gt;options IPDIVERT <br>&gt;&gt;options DUMMYNET <br>&gt;&gt;options TCP_DROP_SYNFIN <br>&gt;&gt;options IPFIREWALL_VERBOSE <br>&gt;&gt;options IPFIREWALL_VERBOSE_LIMIT=10 <br>&gt;&gt;options IPFIREWALL_FORWARD <br>&gt;&gt;<br>&gt;<br>&gt;Попробуй отключить VERBOSE и DUMMYNET (если не используется) и включить device polling <br>&gt;(man 4 polling). <br><br>Как я понял, машина стоит в качестве шлюза в инет. Если все компы в частной сети находятся в одной сети т.е.имеют адреса из одной подсети, то шлюз при передаче данных в одной подсети в работе участвовать не должен.<br> https://www.opennet.me/openforum/vsluhforumID1/75071.html#5 Sat, 14 Jul 2007 16:05:27 GMT AMD-K6 500MHz 32MB<br><br>Опции ядра те же, только без dummynet. Оба if на RealTek 100Mbit. Тот же предел в 3MB/s.<br>Попробовал включить polling, в итоге вообще не вижу разницы, разве что теперь постоянно ~11% уходит на прерывания (при HZ=1000), т.е. только минус в итоге. user_frac что 10, что дефолтный 50 - толку тоже ноль, машина фактически только сетью и занята.<br>Используется ipfw+natd. Правил пустяк, вся суть которых в выходе из одной сети в другую через один ip этой машины, закрытая схема стены, т.е. только выход с dynamic rules.<br><br>Одно только: узнал, что kern.polling.enable is deprecated ;)<br><br>Что в моем случае можно подкрутить? Может я не до конца разрулил polling? Или мой единственный шанс выбросить RealTek? :( Просто эти же карточки, когда-то показывали довольно неплохие скоростя ~6-7MB/s. https://www.opennet.me/openforum/vsluhforumID1/75071.html#4 Wed, 11 Jul 2007 20:38:08 GMT &gt;DUMMYNET оставил, т.к. использую эту функцию. убрал VERBOSE скорость сразу увеличилась до <br>&gt;6Mbyte/s. <br><br>На самом деле IPFIREWALL_VERBOSE не может никак влиять на производительность.<br>Указание этой опции влияет только на то, что значение переменной net.inet.ip.fw.verbose по-умолчанию будет единица, а не ноль.<br><br>ЗЫ. Это так, для истории, чтобы не вводить в заблуждение тех, кто может прочитать этот тред. https://www.opennet.me/openforum/vsluhforumID1/75071.html#3 Wed, 11 Jul 2007 06:44:24 GMT NATD работает через IPDIVERT. <br>Такая связка не очень быстро работает на старых машинках с последними ядрами. <br><br>Если есть желание добиться максимальной скорости при минимальной нагрузке, то импользуй pf. В pf nat реализован на уровне ядра. Работает очень быстро!<br><br> https://www.opennet.me/openforum/vsluhforumID1/75071.html#2 Wed, 11 Jul 2007 05:07:54 GMT &gt;&gt;поднял на стареньком компе FreeBSD (AMD K6-2 300MHZ 64MB) собрал ядро со <br>&gt;&gt;следующими параметрами: <br>&gt;&gt;options IPFIREWALL <br>&gt;&gt;options IPDIVERT <br>&gt;&gt;options DUMMYNET <br>&gt;&gt;options TCP_DROP_SYNFIN <br>&gt;&gt;options IPFIREWALL_VERBOSE <br>&gt;&gt;options IPFIREWALL_VERBOSE_LIMIT=10 <br>&gt;&gt;options IPFIREWALL_FORWARD <br>&gt;&gt;<br>&gt;<br>&gt;Попробуй отключить VERBOSE и DUMMYNET (если не используется) и включить device polling <br>&gt;(man 4 polling). <br><br><br>DUMMYNET оставил, т.к. использую эту функцию. убрал VERBOSE скорость сразу увеличилась до 6Mbyte/s.<br><br>разобрался с polling<br><br>собрал ядро со следующими опциями:<br><br>options DEVICE_POLLING<br>options HZ=1000<br><br>настроил polling следующим образом:<br><br>sysctl kern.polling.enable=1<br>sysctl kern.polling.user_frac=10<br><br>теперь скорость поднимается до 11Mbyte/s! и при этом система остается жива а не замерает как раньше:)<br><br>большое спасибо Shane. https://www.opennet.me/openforum/vsluhforumID1/75071.html#1 Sun, 08 Jul 2007 21:37:14 GMT &gt;поднял на стареньком компе FreeBSD (AMD K6-2 300MHZ 64MB) собрал ядро со <br>&gt;следующими параметрами: <br>&gt;options IPFIREWALL <br>&gt;options IPDIVERT <br>&gt;options DUMMYNET <br>&gt;options TCP_DROP_SYNFIN <br>&gt;options IPFIREWALL_VERBOSE <br>&gt;options IPFIREWALL_VERBOSE_LIMIT=10 <br>&gt;options IPFIREWALL_FORWARD <br>&gt;<br><br>Попробуй отключить VERBOSE и DUMMYNET (если не используется) и включить device polling (man 4 polling).<br>