adminnik
NoDeny
Пользователь
Карма: 0
 Offline
Сообщений: 10
|
 |
« : 08 Июня 2011, 09:31:37 » |
|
Имеется канал 100Мб, FreeBSD 7.3 ,NoDeny 49.32.7 с минимальной конфигой, все крутится на одной машине, ipfw pipe list показывает 100 мегабит пайпы,НО нодени почему то пропускает максимально 51мегабит, если ставить скорости меньше 50 мегабит, то работает все ОК.
Поставил другой тестовый сервер Freebsd 7.3 БЕЗ НоДени, скорость поднялясь до 97-108 мегабит
Так как нарезка скорости не нужна,хотелось бы вообще отключить пайпы или разобраться с этой траблой.....
помогите переделать правила без PIPEs
|
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #1 : 08 Июня 2011, 09:43:35 » |
|
Имеется канал 100Мб, FreeBSD 7.3 ,NoDeny 49.32.7 с минимальной конфигой, все крутится на одной машине, ipfw pipe list показывает 100 мегабит пайпы,НО нодени почему то пропускает максимально 51мегабит, если ставить скорости меньше 50 мегабит, то работает все ОК.
Поставил другой тестовый сервер Freebsd 7.3 БЕЗ НоДени, скорость поднялясь до 97-108 мегабит
Так как нарезка скорости не нужна,хотелось бы вообще отключить пайпы или разобраться с этой траблой.....
помогите переделать правила без PIPEs
пайпы отключить можно поправить nofire.pl открой и найди pipe tablearg ip... на allow ip (єто самый простой вариант но не самый кошерный) |
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #2 : 08 Июня 2011, 09:47:24 » |
|
ipfw show ifconfig ipfw add 1 allow ip from any to any  |
|
|
|
« Последнее редактирование: 08 Июня 2011, 09:57:38 от VitalVas »
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #3 : 08 Июня 2011, 10:20:33 » |
|
ipfw show ifconfig ipfw add 1 allow ip from any to any че жара действует? этим ты разрешишь все всем всегда - ни блокировок ни учета трава ни прочего. |
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #4 : 08 Июня 2011, 10:39:41 » |
|
че жара действует? этим ты разрешишь все всем всегда - ни блокировок ни учета трава ни прочего.
емм... у меня в кабинете 20 градусов... я знаю.... может у него проблема с IO или с самой системой или что-то еще там плохо работает... |
|
|
|
|
Записан
|
|
|
|
adminnik
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 10
|
|
« Ответ #5 : 08 Июня 2011, 15:59:05 » |
|
ipfw add 1 allow ip from any to anyСкорость поднялась до нужной, так что проблема в биленге ... 
|
|
|
|
|
Записан
|
|
|
|
adminnik
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 10
|
|
« Ответ #6 : 08 Июня 2011, 16:09:53 » |
|
00050 138 14162 allow tcp from any to me dst-port 5000
00051 136 25108 allow tcp from me 5000 to any
00110 50896 44253142 allow ip from any to any via lo0
00120 2701 211334 skipto 1000 ip from me to any
00130 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 97284 8286732 skipto 2000 ip from any to me
00200 51814549 49940033592 skipto 500 ip from any to any via rl0
00300 18145008 3123210284 skipto 4500 ip from any to any in
00400 33395277 46772202707 skipto 450 ip from any to any recv rl0
00420 61 5731 divert 1 ip from any to any
00450 33395338 46772208438 divert 2 ip from any to any
00490 33210332 46500569868 allow ip from any to any
00500 33704887 46820236300 skipto 32500 ip from any to any in
00510 18109661 3119797220 divert 1 ip from any to any
00540 18109660 3119797149 allow ip from any to any
01000 2301 150248 allow udp from any 53,7723 to any
01010 0 0 allow tcp from any to any setup keep-state
01020 38 4939 allow udp from any to any keep-state
01100 381 59249 allow ip from any to any
02000 0 0 check-state
02010 32 1912 allow icmp from any to any
02020 138 12272 allow tcp from any to any dst-port 80,443
02050 94248 8140576 deny ip from any to any via rl0
02060 2734 124247 allow udp from any to any dst-port 53,7723
02100 112 4492 deny ip from any to any
05000 17362 1690783 deny ip from not table(0) to any
05001 0 0 skipto 5010 ip from table(127) to table(126)
05002 18127485 3121504560 skipto 5030 ip from any to not table(2)
05003 0 0 deny ip from any to not table(1)
05004 60 5600 pipe tablearg ip from table(21) to any
05005 0 0 deny ip from any to any
05010 0 0 pipe tablearg ip from table(127) to any
05030 0 0 deny tcp from table(15) to any dst-port 25
05400 18127485 3121504560 pipe tablearg ip from table(11) to any
32000 0 0 deny ip from any to any
32490 20 1159 deny ip from any to any
33000 0 0 pipe tablearg ip from table(126) to table(127)
33001 33704561 46820177914 skipto 33010 ip from not table(2) to any
33002 0 0 pipe tablearg ip from any to table(20)
33003 0 0 deny ip from any to any
33400 33395225 46772186250 pipe tablearg ip from any to table(10)
65535 309672 48041817 deny ip from any to any
last pid: 7267; load averages: 0.84, 0.32, 0.17 up 0+06:37:26 17:09:44
65 processes: 1 running, 64 sleeping
CPU: 2.7% user, 0.0% nice, 31.2% system, 27.8% interrupt, 38.4% idle
Mem: 110M Active, 19M Inact, 57M Wired, 184K Cache, 48M Buf, 296M Free
Swap: 975M Total, 975M Free
PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
948 root 4 4 -15 5448K 3604K sbwait 21:21 26.86% ipcad
1046 root 1 8 -15 25580K 23032K nanslp 2:52 1.86% perl5.12.3
915 mysql 19 4 0 469M 71236K sbwait 0:07 0.29% mysqld
7260 root 1 44 0 3524K 1832K RUN 0:00 0.20% top
1045 root 1 44 -15 10240K 7512K select 1:55 0.00% perl5.12.3
1044 root 1 8 -15 10220K 7628K nanslp 0:35 0.00% perl5.12.3
334 _dhcp 1 44 0 3156K 1380K select 0:03 0.00% dhclient
958 root 1 44 0 56336K 14480K select 0:02 0.00% httpd
975 root 1 44 0 5904K 3324K select 0:01 0.00% sendmail
1043 www 1 20 0 56336K 14696K lockf 0:00 0.00% httpd
7040 root 1 44 0 8456K 3940K select 0:00 0.00% sshd
985 root 1 8 0 3240K 1312K nanslp 0:00 0.00% cron
1040 www 1 20 0 56336K 14676K lockf 0:00 0.00% httpd
769 root 1 44 0 3212K 1248K select 0:00 0.00% syslogd
1041 www 1 4 0 56336K 14680K kqread 0:00 0.00% httpd
1042 www 1 20 0 56336K 14680K lockf 0:00 0.00% httpd
3983 www 1 20 0 56336K 14668K lockf 0:00 0.00% httpd
1615 www 1 20 0 56336K 14652K lockf 0:00 0.00% httpd
7045 root 1 20 0 5516K 2660K pause 0:00 0.00% csh
1039 www 1 20 0 56336K 14664K lockf 0:00 0.00% httpd
7027 root 1 5 0 8456K 3932K select 0:00 0.00% sshd
7044 root 1 8 0 3652K 1624K wait 0:00 0.00% login
979 smmsp 1 20 0 5904K 3308K pause 0:00 0.00% sendmail
7030 root 1 20 0 4492K 1936K pause 0:00 0.00% csh
887 mysql 1 8 0 3492K 1416K wait 0:00 0.00% sh
1606 www 1 20 0 56336K 14596K lockf 0:00 0.00% httpd
7032 root 1 5 0 5624K 2520K select 0:00 0.00% sftp-server
7081 www 1 20 0 56336K 14616K lockf 0:00 0.00% httpd
970 root 1 5 0 5780K 3420K select 0:00 0.00% sshd
7080 www 1 20 0 56336K 14588K lockf 0:00 0.00% httpd
925 root 1 8 0 3492K 1400K wait 0:00 0.00% sh
933 root 1 8 0 3492K 1400K wait 0:00 0.00% sh
01045: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.11.208/137 192.168.11.255/137 53760 6041121 0 0 0
01028: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 92.62.57.113/6883 192.168.0.50/10123 138064 110206612 0 0 0
01020: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 194.44.214.32/53 192.168.0.32/63145 17248 2543173 0 0 0
01005: 400.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.11.222/1814 10.0.0.2/7723 313750 346627223 0 0 0
01044: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 194.44.214.32/53 192.168.11.208/61166 69508 78611147 0 0 0
01029: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.0.50/137 192.168.0.255/137 170050 140713731 0 0 0
01021: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.0.32/137 192.168.0.255/137 33636 16163703 0 0 17
01004: 800.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 79.105.137.166/58616 192.168.11.222/1815 247965 132108824 0 0 0
00001: unlimited 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 192.168.0.32/1035 192.168.11.222/445 60 5600 0 0 0
01041: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.0.104/137 192.168.0.255/137 455844 20429128 0 0 0
01024: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 194.44.214.32/53 192.168.11.209/42826 280690 403521055 0 0 0
01016: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 194.44.214.32/53 192.168.11.3/50692 1009 1275082 0 0 0
01040: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 93.184.71.27/80 192.168.0.104/1025 572954 843813153 0 0 0
01025: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.11.209/137 192.168.11.255/137 147584 7726759 0 0 0
01017: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.11.3/50692 194.44.214.32/53 747 90398 0 0 0
01053: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.11.179/50910 194.44.214.32/53 14726564 623559071 0 0 0
01036: 100.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
01012: 100.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
01052: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 194.44.214.32/53 192.168.11.179/50910 30562486 43820366154 0 0 0
01037: 10.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
01013: 10.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
01049: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 192.168.11.10/4324 94.127.76.120/80 25647 2927548 0 0 0
01032: 100.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
01008: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 194.44.214.32/53 192.168.11.2/1191 2129381 2250279638 0 0 0
01048: 100.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 94.127.76.120/80 192.168.11.10/4545 16138 5864455 0 0 0
01033: 10.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
01009: 10.000 Mbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 udp 192.168.11.2/137 192.168.11.255/137 2636614 2116911178 0 0 289
|
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #7 : 08 Июня 2011, 16:32:31 » |
|
400.000 Mbit/s
да не в билинге а в оси если править то HZ= тут ковыряй или net.inet.ip.dummynet.io_fast если отключить парйты то как я писал в нофире http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/147245 |
|
|
|
« Последнее редактирование: 08 Июня 2011, 16:37:33 от ser970 »
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #8 : 09 Июня 2011, 06:20:38 » |
|
покажи top во время максимальной нагрузки на инет канал с использованием шейпера
|
|
|
|
|
Записан
|
|
|
|
adminnik
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 10
|
|
« Ответ #9 : 09 Июня 2011, 13:19:42 » |
|
покажи top во время максимальной нагрузки на инет канал с использованием шейпера какая разница, даже когда я всех отключаю скорость неподнимаетя выше 52 мегабит Переставил на другом, чуть лучшем железе, поднялся весь канал. Всем большое спасибо кто откликнулся  |
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #10 : 09 Июня 2011, 20:30:07 » |
|
ну смотри сам
там у тебя мог быть прикол с ipcad-ом, который не может пропустить через себя такое количество пакетов
|
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #11 : 09 Июня 2011, 21:03:58 » |
|
ну смотри сам
там у тебя мог быть прикол с ipcad-ом, который не может пропустить через себя такое количество пакетов
так это лечится tee пакеты то анлим но прикол в том что или я отупел или ... вопрос то был : Так как нарезка скорости не нужна,хотелось бы вообще отключить пайпы или разобраться с этой траблой.....
помогите переделать правила без PIPEs
|
|
|
|
« Последнее редактирование: 09 Июня 2011, 21:05:48 от ser970 »
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #12 : 10 Июня 2011, 07:37:41 » |
|
но прикол в том что или я отупел или ... вопрос то был : Так как нарезка скорости не нужна,хотелось бы вообще отключить пайпы или разобраться с этой траблой.....
помогите переделать правила без PIPEs
он наверное режет скорость на порту, методом включения 10half..... хотя тоже не понятно... может он мел ввиду что нарезка скорости ему не нужна на время пока он разбирается с этой проблемой.... хотя... а кто его знает... |
|
|
|
|
Записан
|
|
|
|
adminnik
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 10
|
|
« Ответ #13 : 10 Июня 2011, 08:05:04 » |
|
так это лечится tee пакеты то анлим
но прикол в том что или я отупел или ... вопрос то был :
Цитировать
Так как нарезка скорости не нужна,хотелось бы вообще отключить пайпы или разобраться с этой траблой.....
помогите переделать правила без PIPEs
Прошу прощения ser970, действительно, вопрос до конца не раскрыт, Уж очень сильно обрадовался увидев полный канал  Теперь вылезла трабла с исходящим каналом, при настройке 10Мбит получается 4.2Мбит, При наст.30Мбит получилось 9.33Мбит При ipfw add 1 allow ip from any to any канал 49.47Мбит неужели эти проблемы только у меня? если ДА, то получается опять все уперлось в железо |
|
|
|
|
Записан
|
|
|
|
Александр (AleksHr)
NoDeny
Старожил
Карма: 2
Offline
Сообщений: 323
|
|
« Ответ #14 : 10 Июня 2011, 08:07:41 » |
|
Проблема у вас. У меня все в одном. Сделал себе тариф 111 мегабит - торентом легко забивается.
|
|
|
|
|
Записан
|
|
|
|
|
