>[оверквотинг удален]
> Есть такая проблема.
> Стоит CentOS6.3 x86_64 на сервере Supermicro X7DWU. Все вроде работает нормально и
> не было проблем. Но вот случилось мне настроить на ней ipsec
> туннель с другой машиной. Вроде все работало нормально, но до тех
> пор пока через туннель не потребовалось качать большие объемы. Мало того
> что при передаче данных увеличивается количество прерываний на одном из ядер
> под 100%, так вся система начинает тормозить и даже по ssh
> трудно зайти. Самое интересное что такие симптомы проявляются не на всех
> машинах, а только на избранных с разным железом и в разное
> время.Вообщем провел тесты.
Вернее просто на данном железе поменял ОС.
Поставил убунту 12.04 x64, скопировал конфиги, и начал гнать трафик nc. С другой стороны стоитя также CentOS6.3 x64. На убунте даже и не пахнет загрузкой. А вот на центосе прерывания начали кушать до 20% процессора и что самое удивительное, утилита atop показывает на интерфейсе загрузку в 100%, хотя трафик который там ходит всего то в 1MB/s. Шифруется все 3des-md5.
conn remote-vpn
type=transport
authby=secret
left=x.x.x.x
right=y.y.y.y
rightprotoport=gre
leftprotoport=gre
esp=3des-md5
keyexchange=ike
pfs=yes
auto=up
|
Вариант для распечатки
