Биллинговая система Nodeny
28 Марта 2024, 15:09:19 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2] 3 4
  Печать  
Автор Тема: Тормозин интернет у абонентов  (Прочитано 22392 раз)
sand-max
Новичок
*

Карма: 0
Offline Offline

Сообщений: 3


Просмотр профиля Email
« Ответ #15 : 06 Октября 2017, 18:06:59 »

Код:
[root@gw ~]# uname -an
FreeBSD ***net 10.2-RELEASE-p20 FreeBSD 10.2-RELEASE-p20 #0 r304595: Mon Aug 22 16:54:52 MSK 2016     root@***net:/usr/src/sys/amd64/compile/BAYDAR  amd64

Код:
[root@gw ~]# ipfw l
ipfw: DEPRECATED: 'l' matched 'list' as a sub-string
00040 allow ip from 95.46.122.242 to any
00040 allow ip from any to 95.46.122.242
00050 allow tcp from any to me dst-port 2240,53,10050
00051 allow tcp from me 2240,53,10050 to any
00052 allow ip from any to me dst-port 53
00053 allow ip from me 53 to any
00055 allow ip from 95.46.122.245 to 10.10.0.1
00055 allow ip from 10.10.0.1 to 95.46.122.245
00056 allow ip from 95.46.122.248 to any
00056 allow ip from any to 95.46.122.248
00057 allow ip from 95.46.2.3 to any
00057 allow ip from any to 95.46.2.3
00061 allow ip from 95.46.122.249 to any
00061 allow ip from any to 95.46.122.249
00062 allow ip from 10.10.0.1 to table(30) dst-port 3000
00062 allow ip from table(30) 3000 to 10.10.0.1
00063 allow udp from 10.10.0.1 to 109.195.19.73 dst-port 123
00063 allow udp from 109.195.19.73 123 to 10.10.0.1
00110 allow ip from any to any via lo0
00120 skipto 1000 ip from me to any
00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 skipto 2000 ip from any to me
00200 skipto 500 ip from any to any via vlan1001
00300 skipto 4500 ip from any to any in
00400 skipto 450 ip from any to any recv vlan1001
00420 divert 1 ip from any to any
00450 divert 2 ip from any to any
00490 allow ip from any to any
00500 skipto 32500 ip from any to any in
00510 divert 1 ip from any to any
00540 allow ip from any to any
01000 allow udp from any 53,7723 to any
01010 allow tcp from any to any setup keep-state
01020 allow udp from any to any keep-state
01100 allow ip from any to any
02000 check-state
02010 allow icmp from any to any
02020 allow tcp from any to any dst-port 22,80,443,5006
02030 allow tcp from table(101) to any dst-port 3306
02050 deny ip from any to any via vlan1001
02060 allow udp from any to any dst-port 53,7723
02100 deny ip from any to any
04500 allow ip from any to table(100)
05000 skipto 18501 ip from table(24) to table(14)
05001 allow ip from table(44) to table(14)
05002 skipto 18502 ip from table(21) to table(11)
05003 allow ip from table(41) to table(11)
18500 deny ip from any to any
18501 pipe tablearg ip from table(24) to any
18502 pipe tablearg ip from table(21) to any
32000 deny ip from any to any
32490 deny ip from any to any
32500 allow ip from table(100) to any
33000 skipto 46501 ip from table(14) to table(34)
33001 allow ip from table(14) to table(44)
33002 skipto 46502 ip from table(11) to table(31)
33003 allow ip from table(11) to table(41)
46500 deny ip from any to any
46501 pipe tablearg ip from any to table(34)
46502 pipe tablearg ip from any to table(31)
60000 deny ip from any to any
65535 deny ip from any to any
[root@gw ~]#

Код:
[root@gw ~]# top -SHPi
last pid: 15004;  load averages:  1.39,  1.57,  1.69                                                                                                                 up 14+02:33:49  19:01:00
291 processes: 8 running, 245 sleeping, 38 waiting
CPU 0:  0.8% user,  0.0% nice, 12.2% system, 27.5% interrupt, 59.5% idle
CPU 1:  3.8% user,  0.0% nice, 21.0% system,  7.6% interrupt, 67.6% idle
CPU 2:  2.7% user,  0.0% nice, 19.5% system,  6.9% interrupt, 71.0% idle
CPU 3:  4.6% user,  0.0% nice, 20.6% system,  7.6% interrupt, 67.2% idle
Mem: 108M Active, 410M Inact, 914M Wired, 2422M Free
ARC: 416M Total, 30M MFU, 298M MRU, 16K Anon, 9726K Header, 79M Other
Swap: 2048M Total, 2048M Free

  PID USERNAME   PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND
   11 root       155 ki31     0K    64K RUN     2 240.7H  78.27% idle{idle: cpu2}
   11 root       155 ki31     0K    64K RUN     3 240.3H  77.59% idle{idle: cpu3}
   11 root       155 ki31     0K    64K CPU1    1 240.2H  76.56% idle{idle: cpu1}
   11 root       155 ki31     0K    64K CPU0    0 231.1H  71.44% idle{idle: cpu0}
 2339 root        45  -15 71636K 51184K CPU0    0 118.4H  44.73% ipcad{ipcad}
 2339 root        21  -15 71636K 51184K sbwait  1  60.7H  20.02% ipcad{ipcad}
   12 root       -92    -     0K   624K WAIT    0  26.7H  10.55% intr{irq264: igb0:que}
   12 root       -92    -     0K   624K WAIT    0  26.0H   9.47% intr{irq280: igb3:que}
   12 root       -92    -     0K   624K WAIT    3 515:49   3.56% intr{irq272: igb1:que}
   12 root       -92    -     0K   624K CPU1    1 525:34   3.27% intr{irq270: igb1:que}
   12 root       -92    -     0K   624K WAIT    2 519:02   2.93% intr{irq271: igb1:que}
   12 root       -92    -     0K   624K WAIT    3 384:40   2.93% intr{irq278: igb2:que}
   12 root       -92    -     0K   624K WAIT    2 380:08   2.83% intr{irq277: igb2:que}
   12 root       -92    -     0K   624K WAIT    1 374:07   2.73% intr{irq276: igb2:que}
   12 root       -92    -     0K   624K WAIT    0 491:04   2.69% intr{irq269: igb1:que}
   12 root       -92    -     0K   624K WAIT    0 446:29   1.66% intr{irq275: igb2:que}
 1841 unbound     21    0 65840K 37100K select  3 295:11   0.93% unbound
 2351 root        20    0   167M   123M CPU3    3 250:23   0.88% perl
 2247 root        20    0   130M 30756K select  2 203:41   0.63% mpd5{mpd5}
    0 root       -92    0     0K  2720K -       0  23.4H   0.00% kernel{dummynet}
 2350 root        20    0   256M   191M select  3 352:57   0.00% perl{perl}
   14 root       -16    -     0K    16K -       3 136:55   0.00% rand_harvestq
   12 root       -92    -     0K   624K WAIT    3  43:38   0.00% intr{irq267: igb0:que}
   12 root       -92    -     0K   624K WAIT    1  42:34   0.00% intr{irq281: igb3:que}
   12 root       -92    -     0K   624K WAIT    2  42:19   0.00% intr{irq282: igb3:que}
   12 root       -92    -     0K   624K WAIT    1  41:57   0.00% intr{irq265: igb0:que}
   12 root       -92    -     0K   624K WAIT    2  41:51   0.00% intr{irq266: igb0:que}
   12 root       -92    -     0K   624K WAIT    3  41:18   0.00% intr{irq283: igb3:que}
   15 root       -68    -     0K   128K -       0  38:11   0.00% usb{usbus1}
   12 root       -60    -     0K   624K WAIT    0  34:46   0.00% intr{swi4: clock}
   15 root       -68    -     0K   128K -       3  11:03   0.00% usb{usbus1}
 2350 root        20    0   256M   191M select  1   8:59   0.00% perl{perl}
   12 root       -88    -     0K   624K WAIT    1   8:57   0.00% intr{irq23: ehci1}
 2041 root        20    0 14512K  2064K select  0   3:28   0.00% syslogd
   15 root       -72    -     0K   128K -       3   2:50   0.00% usb{usbus1}
    0 root       -92    0     0K  2720K -       2   2:33   0.00% kernel{igb3 que}
    4 root       -16    -     0K    16K pftm    1   1:47   0.00% pf purge
 2250 root       -16    -     0K    64K sleep   2   1:44   0.00% ng_queue{ng_queue1}
 2250 root       -16    -     0K    64K sleep   3   1:43   0.00% ng_queue{ng_queue3}
 2250 root       -16    -     0K    64K sleep   3   1:42   0.00% ng_queue{ng_queue0}
 2250 root       -16    -     0K    64K sleep   0   1:42   0.00% ng_queue{ng_queue2}
 2308 zabbix      20    0 34624K  4124K nanslp  1   1:22   0.00% zabbix_agentd
   17 root        16    -     0K    16K syncer  3   1:16   0.00% syncer
 2312 zabbix      20    0 34624K  4772K nanslp  2   0:56   0.00% zabbix_agentd
   12 root       -72    -     0K   624K WAIT    1   0:53   0.00% intr{swi1: netisr 0}

Код:
[root@gw ~]# netstat -w1
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
    222825     0     0  184313706     246382     0  249777429     0
    231811     0     0  190806134     254735     0  258207165     0
    215541     0     0  176812297     236122     0  237464269     0
    225979     0     0  186649975     247574     0  250567394     0
    220435     0     0  185706819     242786     0  246016911     0
    190266     0     0  154933854     208332     0  206262297     0
    188011     0     0  158221425     206571     0  209232713     0
    201472     0     0  169250325     221623     0  224346479     0
    223117     0     0  188360814     247327     0  253591895     0
    227126     0     0  187997717     248402     0  251787621     0
    215818     0     0  179676365     236876     0  238805777     0
    211471     0     0  178181059     232395     0  233784649     0
    223012     0     0  189325210     247016     0  252558120     0
    221785     0     0  183588506     242000     0  243654189     0
    234952     0     0  192546752     253546     0  249920606     0
    199158     0     0  166842417     217052     0  218577189     0
    218997     0     0  185114747     242148     0  250111919     0
    221641     0     0  187514263     245028     0  255382038     0
    199824     0     0  167886236     218315     0  223960755     0
    197902     0     0  165312089     215912     0  219170229     0
    234225     0     0  194056934     256095     0  261331936     0

Записан
sand-max
Новичок
*

Карма: 0
Offline Offline

Сообщений: 3


Просмотр профиля Email
« Ответ #16 : 06 Октября 2017, 18:07:39 »

Код:
[root@gw ~]# ifconfig
igb0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=403bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO>
        ether 00:1b:21:c1:21:2c
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
igb1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=403bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO>
        ether 00:1b:21:c1:21:2d
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
        ether 8c:89:a5:c7:ff:12
        inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (none)
        status: no carrier
igb2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=403bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO>
        ether 00:1b:21:9f:96:08
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
igb3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=403bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO>
        ether 00:1b:21:9f:96:09
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
        inet 95.46.2.1 netmask 0xffffffff
        inet 95.46.122.1 netmask 0xffffffff
vlan1000: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:9f:96:08
        inet 95.46.122.254 netmask 0xfffffff0 broadcast 95.46.122.255
        inet 95.46.2.1 netmask 0xffffffff broadcast 95.46.2.1
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 1000 parent interface: igb2
vlan1001: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2d
        inet 95.46.2.1 netmask 0xfffffff0 broadcast 95.46.2.15
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 1001 parent interface: igb1
vlan1335: flags=8002<BROADCAST,MULTICAST> metric 0 mtu 1500
        ether 00:00:00:00:00:00
        vlan: 0 parent interface: <none>
vlan1336: flags=8002<BROADCAST,MULTICAST> metric 0 mtu 1500
        ether 00:00:00:00:00:00
        vlan: 0 parent interface: <none>
vlan3153: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2d
        inet 10.10.0.2 netmask 0xffffff00 broadcast 10.10.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 3153 parent interface: igb1
vlan3154: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2d
        inet 10.0.0.1 netmask 0xfffffffc broadcast 10.0.0.3
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 3154 parent interface: igb1
vlan3155: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2d
        inet 10.10.9.1 netmask 0xffffff00 broadcast 10.10.9.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 3155 parent interface: igb1
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 2 parent interface: igb0
vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 3 parent interface: igb0
vlan4: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.11.1 netmask 0xffffff00 broadcast 10.10.11.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 4 parent interface: igb0
vlan5: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.12.1 netmask 0xffffff00 broadcast 10.10.12.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 5 parent interface: igb0
vlan6: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.13.1 netmask 0xffffff00 broadcast 10.10.13.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 6 parent interface: igb0
vlan7: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.14.1 netmask 0xffffff00 broadcast 10.10.14.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 7 parent interface: igb0
vlan8: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.15.1 netmask 0xffffff00 broadcast 10.10.15.255
        inet 95.46.122.254 netmask 0xffffffff broadcast 95.46.122.254
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 8 parent interface: igb0
vlan9: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.16.1 netmask 0xffffff00 broadcast 10.10.16.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 9 parent interface: igb0
vlan10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.17.1 netmask 0xffffff00 broadcast 10.10.17.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 10 parent interface: igb0
vlan11: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.18.1 netmask 0xffffff00 broadcast 10.10.18.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 11 parent interface: igb0
vlan12: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:9f:96:09
        inet 10.10.19.1 netmask 0xffffff00 broadcast 10.10.19.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 12 parent interface: igb3
vlan13: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.20.1 netmask 0xffffff00 broadcast 10.10.20.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 13 parent interface: igb0
vlan14: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:9f:96:09
        inet 10.10.21.1 netmask 0xffffff00 broadcast 10.10.21.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 14 parent interface: igb3
vlan15: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:9f:96:09
        inet 10.10.22.1 netmask 0xffffff00 broadcast 10.10.22.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 15 parent interface: igb3
vlan16: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.23.1 netmask 0xffffff00 broadcast 10.10.23.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 16 parent interface: igb0
vlan17: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.24.1 netmask 0xffffff00 broadcast 10.10.24.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 17 parent interface: igb0
vlan18: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.25.1 netmask 0xffffff00 broadcast 10.10.25.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 18 parent interface: igb0
vlan19: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.26.1 netmask 0xffffff00 broadcast 10.10.26.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 19 parent interface: igb0
vlan20: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.27.1 netmask 0xffffff00 broadcast 10.10.27.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 20 parent interface: igb0
vlan21: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.28.1 netmask 0xffffff00 broadcast 10.10.28.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 21 parent interface: igb0
vlan22: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.29.1 netmask 0xffffff00 broadcast 10.10.29.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 22 parent interface: igb0
vlan23: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.30.1 netmask 0xffffff00 broadcast 10.10.30.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 23 parent interface: igb0
vlan24: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.31.1 netmask 0xffffff00 broadcast 10.10.31.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 24 parent interface: igb0
vlan25: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=303<RXCSUM,TXCSUM,TSO4,TSO6>
        ether 00:1b:21:c1:21:2c
        inet 10.10.32.1 netmask 0xffffff00 broadcast 10.10.32.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 25 parent interface: igb0
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 95.46.2.1 --> 95.46.122.105 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 95.46.2.1 --> 95.46.2.44 netmask 0xffffffff
ng4: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 95.46.2.1 --> 95.46.2.196 netmask 0xffffffff
ng9: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet 95.46.2.1 --> 95.46.3.220 netmask 0xffffffff
ng13: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet 95.46.2.1 --> 95.46.2.39 netmask 0xffffffff
ng36: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 95.46.2.1 --> 95.46.2.77 netmask 0xffffffff
ng60: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 95.46.2.1 --> 95.46.122.52 netmask 0xffffffff
ng76: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 95.46.2.1 --> 95.46.3.217 netmask 0xffffffff
ng98: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 95.46.2.1 --> 95.46.3.210 netmask 0xffffffff
ng99: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 95.46.2.1 --> 95.46.122.100 netmask 0xffffffff
ng186: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 95.46.2.1 --> 95.46.122.179 netmask 0xffffffff
ng203: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
        inet 95.46.2.1 --> 95.46.2.198 netmask 0xffffffff

POINTOPOINT интерфейсов много
Код:
[root@gw ~]# ifconfig | grep POINTOPOINT | wc -l
     630
[root@gw ~]#
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #17 : 06 Октября 2017, 19:09:31 »

это в момент когда лагает ?

если да то
сколько онлайн ?
сколько траифка ?


sysctl -a | grep igb.0
sysctl -a | grep dummynet.pipe
sysctl -a | grep route.n

cat /etc/pf.conf

p/s. использовать diver для ipcad плохая идея.

для тестов
ipfw add 1 allow ip from any to any
если перестало лагать то
ipfw del 1
и
ipfw del 420
ipfw del 450
ipfw del 510

лагает ?


вернуть назад

ipfw add 420 divert 1 ip from any to any
ipfw add 450 divert 2 ip from any to any
ipfw add 510 divert 1 ip from any to any


Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 978


Просмотр профиля
« Ответ #18 : 29 Ноября 2017, 10:20:12 »

Да стандартная проблема с ipfw divert, переделать на tee или ng_netflow, на форуме были правила.
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #19 : 05 Января 2019, 13:29:07 »


оптимально
1 - переписать глобально фаер (уменьшить кол-во правил)

а какое количество считается уже проблемным?
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #20 : 05 Января 2019, 15:16:17 »


оптимально
1 - переписать глобально фаер (уменьшить кол-во правил)

а какое количество считается уже проблемным?

1 абонент - уже потенциальная проблема.

тут нету зависимости от кол-ва абонов...

больше PPS и прочей лабуды играет роль....
+
топология + брас нас +и т.д.

МХ960 и 30к мало...  а тазик на селероне загнется и при 200абонов( не факт).


Записан
AmiGoSS
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 55

372208604
Просмотр профиля Email
« Ответ #21 : 26 Января 2020, 17:14:10 »

оптимально
1 - переписать глобально фаер (уменьшить кол-во правил)

Сергей, можно подробней плиз, какие варианты уменьшения колич. правил
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #22 : 27 Января 2020, 01:05:25 »

оптимально
1 - переписать глобально фаер (уменьшить кол-во правил)
ржать
Сергей, можно подробней плиз, какие варианты уменьшения колич. правил

нету универсального решения.
все зависит от топологии и прочего.

иначе можно было бы просто написать кнопку сделать все за%%сь, и не держать админа.
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #23 : 16 Февраля 2020, 16:53:30 »


ipfw del 420
ipfw del 450
ipfw del 510

лагает ?



перестает лагать, есть смысл ipcad выводить на отдельное железо? или вообще уйти от сбора трафика?
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 978


Просмотр профиля
« Ответ #24 : 16 Февраля 2020, 17:47:22 »

Попробовать использовать ng_netflow
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #25 : 16 Февраля 2020, 20:21:21 »


ipfw del 420
ipfw del 450
ipfw del 510

лагает ?



перестает лагать, есть смысл ipcad выводить на отдельное железо? или вообще уйти от сбора трафика?

divert на tee

лаги должны пропасть...
divert отправляет пакет в ipcad и ждет возврата  пакета.
tee работает с копией пакета.

divert - гарантированно будет записан каждый пакет. отсюда и лаги.
tee  -  ну не хватило ресурсов  пакет не записался...  
в нынешних тарифах  (безлим) divert  избыточен.  

з.ы. кроме фаера надо менять и /usr/local/etc/ipcad.conf  И рестарт Ipcad
если в ipcad.conf стоит tee а в ipfw divert то инет работать не
будет.
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #26 : 16 Февраля 2020, 23:28:19 »

спасибо, попробую
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #27 : 18 Февраля 2020, 21:02:13 »


з.ы. кроме фаера надо менять и /usr/local/etc/ipcad.conf  И рестарт Ipcad
если в ipcad.conf стоит tee а в ipfw divert то инет работать не
будет.

еще раз спасибо, помогло, но железку пора будет менять, упирается в ресурсы, да и старая она
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1324

262462619
Просмотр профиля Email
« Ответ #28 : 18 Февраля 2020, 21:53:17 »

ну можно попробовать исходящий траф не шейтипть....
Записан
WideAreaNetwork
Старожил
****

Карма: 1
Offline Offline

Сообщений: 357


Просмотр профиля Email
« Ответ #29 : 19 Февраля 2020, 00:13:53 »

ну можно попробовать исходящий траф не шейтипть....

это возможно только изменением правил nofire.pl ?
Записан
Страниц: 1 [2] 3 4
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!