Шлюз freebsd/pf - первые пара пингов выпадают

0

0

Есть шлюз: FreeBSD 6.0 release (amd64). На нем работает PF/ALTQ. Назначение - NAT+шейпинг. С одной строны - сеть на 6000 юзеров (шейпится около 150), с другой - канал в интернет на 10 мегабит.

Под вечер случается вот такое (пинг с клиентской машины):

C:\Documents and Settings\Администратор.DRE>ping noty.net -t
Обмен пакетами с noty.net [65.98.8.117] с 32 байт данных:
Ответ от 192.168.200.2: Заданный узел недоступен.
Ответ от 192.168.200.2: Заданный узел недоступен.
Ответ от 192.168.200.2: Заданный узел недоступен.
Ответ от 65.98.8.117: число байт=32 время=137мс TTL=44
Ответ от 65.98.8.117: число байт=32 время=138мс TTL=44
Ответ от 65.98.8.117: число байт=32 время=137мс TTL=44

Выпадает 1-5 первых пингов. Дальше все нормально, стабильно, красиво и с задержками не больше обычных.

Если прервать и начать снова пинговать этото же адрес - все ок. Если пробовать пинговать прямо с сервера - все ок.

Сетевые карты - intel pro100. В этот момент на сервере LA 0.00, свободно 170 МБ памяти (всего 256), 75% idle, 25% int. Никаких подозрительных процессов, ничего необычного. В логах пусто.

Перезагрузка спасает.

В чем может быть причина? Заранее спасибо!

Ссылка

←	Samba + LDAP

Установка Redhat Enterprise linux по сети

→

ядро тюнинговал?

x97Rang ★★★
(17.10.06 17:26:10 MSD)

Ответ на: комментарий от x97Rang 17.10.06 17:26:10 MSD

machine         amd64
cpu             HAMMER
ident           GENERIC
makeoptions     DEBUG=-g
options         SCHED_4BSD
options         PREEMPTION
options         INET
options         FFS
options         SOFTUPDATES
options         UFS_ACL
options         UFS_DIRHASH
options         MD_ROOT
options         CD9660
options         PROCFS
options         PSEUDOFS
options         GEOM_GPT
options         COMPAT_43
options         COMPAT_IA32
options         COMPAT_FREEBSD4
options         COMPAT_FREEBSD5
options         COMPAT_LINUX32
options         SCSI_DELAY=5000
options         KTRACE
options         SYSVSHM
options         SYSVMSG
options         SYSVSEM
options         _KPOSIX_PRIORITY_SCHEDULING
options         KBD_INSTALL_CDEV
options         AHC_REG_PRETTY_PRINT
options         AHD_REG_PRETTY_PRINT
options         ADAPTIVE_GIANT
options         ALTQ
options         ADAPTIVE_GIANT
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ADAPTIVE_GIANT
options         ALTQ_HFSC
options         ALTQ_PRIQ
device          pf
device          pflog
device          pfsync
device          atpic
options         LINPROCFS
device          acpi
device          pci
device          fdc
device          ata
device          atadisk
device          atapicd
options         ATA_STATIC_ID
device          atkbdc
device          atkbd
device          vga
device          sc
device          agp
device          de
device          em
device          ixgb
device          txp
device          vx
device          miibus
device          bfe
device          bge
device          dc
device          fxp
device          lge
device          nge
device          nve
device          pcn
device          re
device          rl
device          sf
device          sis
device          sk
device          ste
device          ti
device          tl
device          tx
device          vge
device          vr
device          wb
device          xl
device          ed
device          ex
device          ep
device          fe
device          sn
device          xe
device          loop
device          random
device          ether
device          sl
device          ppp
device          tun
device          pty
device          md
device          gif
device          bpf

noty
(17.10.06 17:59:52 MSD) автор топика

Ответ на: комментарий от noty 17.10.06 17:59:52 MSD

=)
#!/bin/sh

SCTL=/sbin/sysctl

$SCTL kern.maxfiles=4096
$SCTL kern.ipc.somaxconn=2048
$SCTL kern.ipc.nmbclusters=32768
$SCTL net.inet.ip.portrange.first=30000
$SCTL kern.maxfilesperproc=16384
$SCTL net.inet.tcp.sack.enable="0"
$SCTL kern.polling.enable="1" # если нагрузка на сетевые приличная
$SCTL kern.maxproc="6164"
$SCTL kern.maxprocperuid="2048"
$SCTL kern.maxfiles="4096"
$SCTL kern.maxusers="1024"

+ в конфиге ядра

options TCP_DROP_SYNFIN
options DEVICE_POLLING
options HZ=1000

x97Rang ★★★
(18.10.06 21:28:01 MSD)

Ответ на: комментарий от x97Rang 18.10.06 21:28:01 MSD

а вообще про_CVSup_ся лучше до 6.1-STABLE, в 6.0 косяк есть с винтами

x97Rang ★★★
(18.10.06 21:49:01 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba + LDAP

Admin

Установка Redhat Enterprise linux по сети

→

Похожие темы