https://opennet.dev/openforum/vsluhforumID1/87585.html Имеем:<br>железо: Intel S5000VSL<br>ОС: FreeBSD 7.1-PRERELEASE #2: Thu Dec 10 14:57:45 MSK 2009<br><br>При ~110k записей всё хорошо, достигаем ~125-140к начинаются ошибки на сет. интерфейсе, чистим трансляции - ошибки исчезают.<br><br># ipnat -s<br>mapped in 285037401 out 221990930<br>added 11096611 expired 10218253<br>no memory 0 bad nat 235943<br>inuse 129092<br>orphans 0<br>rules 9<br>wilds 1<br>hash efficiency 12.69%<br>bucket usage 99.97%<br>minimal length 0<br>maximal length 22<br>average length 7.882<br>TCP Entries per state<br> 0 1 2 3 4 5 6 7 8 9 10 11<br> 88 4735 157 2626 7079 345 65 17 36 0 43362 1505<br><br># netstat -I em0 -w 1<br> input (em0) output<br> packets errs bytes packets errs bytes colls<br> 6306 541 6300808 5877 0 1242162 0<br> 6736 416 6535743 6276 0 1309721 0<br> 7738 514 8288666 6523 0 1405937 0 https://opennet.dev/openforum/vsluhforumID1/87585.html#8 Sun, 18 Jul 2010 17:27:01 GMT &gt;[оверквотинг удален]<br>&gt; <br>&gt; <br>&gt; <br>&gt; up 0+00:43:53 14:22:46 <br>&gt;109 processes: 11 running, 76 sleeping, 22 waiting <br>&gt;CPU: 0.0% user, 0.0% nice, 22.8% system, 0.0% interrupt, <br>&gt;77.2% idle <br>&gt;Mem: 34M Active, 8880K Inact, 241M Wired, 164K Cache, 43M Buf, 7602M <br>&gt;Free <br>&gt;Swap: 2048M Total, 2048M Free <br><br>такая же проблема... на 7.2<br>сколько времени полет нормальный на 8 ке... понадобился ли дополнительный тюнинг<br> https://opennet.dev/openforum/vsluhforumID1/87585.html#7 Wed, 16 Dec 2009 11:25:06 GMT Всё решилось экстренным переходом на 8ку. Заодно сразу на 64бит.<br><br># uname -v<br>FreeBSD 8.0-RELEASE #3: Tue Dec 15 12:01:26 MSK 2009 root@xxx:/usr/src/sys/amd64/compile/PROXY<br># ipnat -s<br>mapped in 26977259 out 21432558<br>added 1151041 expired 1006759<br>no memory 0 bad nat 30529<br>inuse 144282<br>orphans 0<br>rules 9<br>wilds 0<br>hash efficiency 22.41%<br>bucket usage 98.69%<br>minimal length 0<br>maximal length 14<br>average length 4.462<br>TCP Entries per state<br> 0 1 2 3 4 5 6 7 8 9 10 11<br> 16 17081 99 11 6391 1348 623 14 61 0 50992 1241<br># netstat -w 1<br> input (Total) output<br> packets errs bytes packets errs bytes colls<br> 37370 0 28731654 37286 0 29047299 0<br> 44062 0 34939428 44161 0 35481436 0<br> 41626 0 32762466 41457 0 33195127 0<br> 43852 0 34036514 44002 0 34537510 https://opennet.dev/openforum/vsluhforumID1/87585.html#6 Tue, 15 Dec 2009 07:39:51 GMT &gt;[оверквотинг удален]<br>&gt;как следствие возросшей нагрузки (на каком-то этапе) - нехватка CPU ресурсов <br>&gt;для работы поллинга и уже следствием этого являются ошибки на интерфейса <br>&gt;(при этом в выводе top можно наблюдать вполне незначительную нагрузку - <br>&gt;например 20-50%). <br>&gt;<br>&gt;Проверить эту гипотезу можно понизив значение sysctl kern.polling.user_frac с 50 (значение по <br>&gt;умолчанию) до, например, 10 и посмотреть, изменится ли количество ошибок на <br>&gt;интерфейсе. <br>&gt;Этот параметр sysctl указывает какой процент CPU циклов необходимо резервировать поллингу для <br>&gt;userland задач. <br><br>10 было уже выставлено. Более того, скинул доп флаги с интерфейса. Снятие флагов RXCSUM,TXCSUM,POLLING эффекта не добавило.<br><br><br># ifconfig em0<br>em0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=198&lt;VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4&gt;<br> ether 00:15:17:1f:e2:18<br> media: Ethernet 1000baseTX &lt;full-duplex&gt;<br> status: active<br><br># ifconfig em1<br>em1: flags=8943&lt;UP,BROADCAST https://opennet.dev/openforum/vsluhforumID1/87585.html#5 Tue, 15 Dec 2009 07:32:47 GMT &gt;А помоему просто напросто ipnat достиг максимального числа трансляций. Смотреть вам нужно <br>&gt;в сторону LARGE NAT, или что-то в этом роде точно не <br>&gt;помню, для устранения данной проблемы. На этом сайте уже читал про <br>&gt;данную проблему в статьях. <br><br>Нет, было разкомментировано и пересобрано.<br><br># ipf -T list &#124; grep ipf_nattable_max<br>ipf_nattable_max min 0x1 max 0x7fffffff current 300000<br><br><br> https://opennet.dev/openforum/vsluhforumID1/87585.html#4 Tue, 15 Dec 2009 07:30:23 GMT &gt;на конфиг ipnat можно взглянуть?<br><br>#<br>map vlan2 10.0.0.0/8 -&gt; X.X.X.X/32 proxy port 21 ftp/tcp<br>map vlan2 172.16.0.0/12 -&gt; X.X.X.X/32 proxy port 21 ftp/tcp<br>map vlan2 192.168.0.0/16 -&gt; X.X.X.X/32 proxy port 21 ftp/tcp<br>#<br>map vlan2 10.0.0.0/8 -&gt; X.X.X.X/32 icmpidmap icmp 65300:65535<br>map vlan2 172.16.0.0/12 -&gt; X.X.X.X/32 icmpidmap icmp 65300:65535<br>map vlan2 192.168.0.0/16 -&gt; X.X.X.X/32 icmpidmap icmp 65300:65535<br>#<br>map vlan2 10.0.0.0/8 -&gt; X.X.X.X/32 portmap tcp/udp 1025:65299<br>map vlan2 172.16.0.0/12 -&gt; X.X.X.X/32 portmap tcp/udp 1025:65299<br>map vlan2 192.168.0.0/16 -&gt; X.X.X.X/32 portmap tcp/udp 1025:65299<br>#<br><br><br><br> https://opennet.dev/openforum/vsluhforumID1/87585.html#3 Sat, 12 Dec 2009 19:55:25 GMT А помоему просто напросто ipnat достиг максимального числа трансляций. Смотреть вам нужно в сторону LARGE NAT, или что-то в этом роде точно не помню, для устранения данной проблемы. На этом сайте уже читал про данную проблему в статьях.<br> https://opennet.dev/openforum/vsluhforumID1/87585.html#2 Sat, 12 Dec 2009 05:57:29 GMT У меня есть гипотеза: увеличение количества записей в "списке трансляций" усложняет операцию поиска в этом списке, как результат возрастает нагрузка на CPU, а как следствие возросшей нагрузки (на каком-то этапе) - нехватка CPU ресурсов для работы поллинга и уже следствием этого являются ошибки на интерфейса (при этом в выводе top можно наблюдать вполне незначительную нагрузку - например 20-50%).<br><br>Проверить эту гипотезу можно понизив значение sysctl kern.polling.user_frac с 50 (значение по умолчанию) до, например, 10 и посмотреть, изменится ли количество ошибок на интерфейсе.<br>Этот параметр sysctl указывает какой процент CPU циклов необходимо резервировать поллингу для userland задач.<br> https://opennet.dev/openforum/vsluhforumID1/87585.html#1 Fri, 11 Dec 2009 22:26:42 GMT на конфиг ipnat можно взглянуть?<br>