Биллинговая система Nodeny

Привет всем, могли бы помочь с конфигом фаервола для IPFW что бы он занимался натом?
Хочу перейти на ipfw т.к. pf перестал пропускать более 750Мбит(
Я вот взял пример forum.nodeny.com.ua/index.php?topic=2235.0
Но с net.inet.ip.fw.one_pass=0 перестает работать нат, а net.inet.ip.fw.one_pass=1 не режет скорость.

А какой релиз ОС? uname -a
В моем случае очень помогло обноление FreeBSD до 10 ветки.

странно .
у меня есть тазики на которых  pf и  3G+
притом то  uname 9.3

вот например
lagg0  in    227.781 MB/s        227.781 MB/s         1203.180 TB
       out    35.567 MB/s         35.567 MB/s          172.294 TB

pfctl -sn | wc
No ALTQ support in kernel
ALTQ related functions disabled
     245    2649   16773

uname -an 9.3-RELEASE-p2 FreeBSD 9.3-RELEASE-p2


как перестает пропускать ?. что происходит ?
top -SHPi
netstat -w1
systat -ifstat
netstat -m

покажите.

netstat -m
65885/19495/85380 mbufs in use (current/cache/total)
65879/8751/74630/524288 mbuf clusters in use (current/cache/total/max)
65879/8745 mbuf+clusters out of packet secondary zone in use (current/cache)
0/3353/3353/262144 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/131072 9k jumbo clusters in use (current/cache/total/max)
0/0/0/65536 16k jumbo clusters in use (current/cache/total/max)
148345K/35787K/184133K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters delayed (4k/9k/16k)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/0/0 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
1108 requests for I/O initiated by sendfile
0 calls to protocol drain routines

last pid: 31739;  load averages:  3.33,  3.36,  3.42                                                                                  up 7+11:32:50  13:27:20
340 processes: 23 running, 267 sleeping, 50 waiting
CPU 0:   1.0% user,  0.0% nice,  5.4% system, 17.7% interrupt, 75.9% idle
CPU 1:   1.5% user,  0.0% nice,  5.9% system, 13.3% interrupt, 79.3% idle
CPU 2:   2.0% user,  0.0% nice,  9.4% system,  8.9% interrupt, 79.8% idle
CPU 3:   2.0% user,  0.0% nice,  9.4% system, 13.8% interrupt, 74.9% idle
CPU 4:   0.5% user,  0.0% nice,  8.4% system,  7.4% interrupt, 83.7% idle
CPU 5:   1.5% user,  0.0% nice,  8.9% system,  9.4% interrupt, 80.3% idle
CPU 6:   3.0% user,  0.0% nice,  7.9% system,  8.4% interrupt, 80.8% idle
CPU 7:   1.5% user,  0.0% nice,  7.4% system, 11.8% interrupt, 79.3% idle
CPU 8:   1.0% user,  0.0% nice,  5.4% system, 23.6% interrupt, 70.0% idle
CPU 9:   3.0% user,  0.0% nice,  7.4% system, 18.2% interrupt, 71.4% idle
CPU 10:  2.0% user,  0.0% nice,  4.4% system, 15.8% interrupt, 77.8% idle
CPU 11:  0.0% user,  0.0% nice,  3.9% system, 23.6% interrupt, 72.4% idle
CPU 12:  4.0% user,  0.0% nice, 15.5% system,  1.0% interrupt, 79.5% idle
CPU 13: 13.3% user,  0.0% nice, 23.2% system,  0.0% interrupt, 63.5% idle
CPU 14:  8.9% user,  0.0% nice, 15.3% system,  0.0% interrupt, 75.9% idle
CPU 15: 26.1% user,  0.0% nice, 20.7% system,  0.0% interrupt, 53.2% idle
Mem: 3920M Active, 1695M Inact, 1325M Wired, 27M Cache, 1656M Buf, 16G Free
Swap: 35G Total, 35G Free

  PID USERNAME   PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root       155 ki31     0K   256K RUN     7 160.0H 93.65% idle{idle: cpu7}
   11 root       155 ki31     0K   256K RUN     0 161.6H 91.16% idle{idle: cpu0}
   11 root       155 ki31     0K   256K RUN     4 159.8H 91.06% idle{idle: cpu4}
   11 root       155 ki31     0K   256K CPU2    2 159.6H 91.06% idle{idle: cpu2}
   11 root       155 ki31     0K   256K CPU6    6 160.0H 88.87% idle{idle: cpu6}
   11 root       155 ki31     0K   256K CPU1    1 162.9H 88.77% idle{idle: cpu1}
   11 root       155 ki31     0K   256K CPU3    3 159.5H 88.09% idle{idle: cpu3}
   11 root       155 ki31     0K   256K RUN     5 159.8H 87.70% idle{idle: cpu5}
   11 root       155 ki31     0K   256K CPU12  12 147.6H 85.35% idle{idle: cpu12}
   11 root       155 ki31     0K   256K CPU11  11 153.0H 84.28% idle{idle: cpu11}
   11 root       155 ki31     0K   256K RUN    13 145.2H 82.86% idle{idle: cpu13}
   11 root       155 ki31     0K   256K RUN    15 145.7H 81.98% idle{idle: cpu15}
   11 root       155 ki31     0K   256K CPU9    9 153.0H 80.76% idle{idle: cpu9}
   11 root       155 ki31     0K   256K CPU14  14 146.1H 80.57% idle{idle: cpu14}
   11 root       155 ki31     0K   256K CPU8    8 153.0H 80.47% idle{idle: cpu8}
   11 root       155 ki31     0K   256K CPU10  10 153.1H 79.88% idle{idle: cpu10}
 8580 root        69  -15   199M   126M RUN    10  73.6H 40.09% ipcad{ipcad}
 8580 root        43  -15   199M   126M CPU3    3  57.8H 38.67% ipcad{ipcad}
   12 root       -92    -     0K   832K WAIT    8  20.6H 21.29% intr{irq266: igb2:que}
   12 root       -92    -     0K   832K CPU10  10  20.5H 19.97% intr{irq268: igb2:que}


netstat -w1
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
    213208     0     0  128885156     254902     0  277694533     0
    224232     0     0  132601170     257044     0  274306792     0
    220798     0     0  132908178     258221     0  278986623     0
    219639     0     0  131236913     257215     0  277010683     0
    223772     0     0  134660970     268902     0  295640867     0
    233377     0     0  137884396     274461     0  296557311     0
    231269     0     0  136968611     268604     0  286746518     0
    228472     0     0  138051675     267468     0  289345304     0
    234982     0     0  143060491     275357     0  297888122     0
    230557     0     0  140429051     271290     0  292475435     0


name -a
FreeBSD vector-net 9.2-RELEASE-p2 FreeBSD 9.2-RELEASE-p2 #7: Fri Dec  6 13:06:55 EET 2013     ivan@vector-net:/usr/obj/usr/src/sys/NODENY  amd64


Просто выше 750 не поднимает, есть небольшие потери в час пик. По рессурсам сервера запас огромен, веню во всем PF

интересует не счас а когда начинает ограничивать ....

но даже сейчас

8580 root        69  -15   199M   126M RUN    10  73.6H 40.09% ipcad{ipcad}
 8580 root        43  -15   199M   126M CPU3    3  57.8H 38.67% ipcad{ipcad}

если используется диветр то с ростом трафика будут проблемы.

pf можно и нужно чуть тюнить
где-то так
set limit { states 1000000, frags 1000000, src-nodes 100000, tables 1000000, table-entries 1000000 }
+ и очень плохо натить на один айпи (а если он еще и весит на интерфейсе..)
 он рельно может покачать больше....


+ каждое правило фаера занимает ресурсы
нужно оптимизировать....




з.ы  стукните мне в аську или скайп (ser970)

 

Странно.. может есть смысл винить вышестоящего провайдера?