LINUX.ORG.RU
ФорумAdmin

linux загибается 250 мбит в сек


0

0

=)
привет всем
вот и я опять вам пишу, недавно поднимал тему про веб-серв на фре, а теперь про шлюз на linux))

гигабитная сеть, шлюз с 2-мя гиговыми интерфейсами - интел сетевухи
система slackware 11, ядро Linux 2.6.21.1, P4-1500Hz, memory 1G, ядро с поддержкой гигабитной сети + NAPI

трафик порядка 250-300 мегабит в сек идет через интерфейсы, файловый трафик

la 3.5-4, в консоли пишу с тормозом 5-10 сек, так все тупит, ядро собрал с планировщиком deadline, частота 100HZ

самое грустное что надо ограничивать доступ на форвард, через iptables, но при запросах на отключение доступа типа
iptables -D FORWARD 10.0.2.3 -j ACCEPT получаю всякие косяки типа

iptables: Unknown error 4294967295

или еще хуже того

FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': Invalid argument
Perhaps iptables or your kernel needs to be upgraded.

хотя без нагрузки все пашет нормально =(
что делать? может на ванилу откатится или что другое?

anonymous
ppp+radiusclient-ng
непонятная проблема с rdesktop

Попробуй включить планировщик cfq...Интересно изменится ли картина...

iron ★★★★★
()

>iptables -D FORWARD 10.0.2.3 -j ACCEPT

unknown error потому что команда неправильная, а сервер тупит потому что у тебя еще на нем что-нибудь вертится

borisych ★★★★★
()
Ответ на: комментарий от borisych

ну там естественно -s не дописал, но на сервере правильно команду скрипт задает

серв тока для трпнзита трафика, служб нет никаких кроме sshd для управления

anonymous
()
Ответ на: комментарий от anonymous

перегрузился на 2.4.33.3
тормозит меньше, но все же

Tasks: 25 total, 2 running, 23 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0% user, 99.6% system, 0.0% nice, 0.4% idle
Mem: 1033008k total, 122796k used, 910212k free, 41328k buffers
Swap: 1959920k total, 0k used, 1959920k free, 46124k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3 root 20 19 0 0 0 R 57.9 0.0 9:18.63 ksoftirqd_CPU0

может железо слабое?

anonymous
()
Ответ на: комментарий от anonymous

По-моему слабовато 1.4 для гигабита

roy ★★★★★
()
Ответ на: комментарий от anonymous 

>ак посмотреть скорость на интерфейсах, без использования iptraf?
ifstat ?

посмотри iostat , Imho затык в прерываниях . 
вот тут вроде описана проблема 
а вообше стоит погуглить по device polling 

http://www.opennet.ru/base/sys/e100_poll_linux.txt.html

j262 ★★
()

Посмотри командой "ip -s -s link", может много плохих пакетов?

Заодно можно сделать "ip -s -s link; sleep 10; ip -s -s link" и по разнице RX и TX счетчиков оценить траффик и кол-во пакетов...

ИМХО, 1,5 ГГц слабовато для фильтрации Гигабита, потянет только маршрутизацию, без ip_conntrack... Может это бред, но ИМХО, если firewall используется только для DROP/ACCEPT и только по ip-адресам, то вместо "iptables" использовать "ip route blackhole", но полностью выгрузив модули iptable и ip_conntrack.

P.S. Под высокой загрузкой одновременное выполнение нескольких команд "iptables" или "ip" запросто дает ошибку, поэтому скрипты нужно писать с учетом этого...

mky ★★★★★
()
Ответ на: комментарий от mky

согласен полностью.

могу только добавить, что если connection tracking всё-таки нужен для оптимизации правил, то нужно привести в порядок тайминг сессий: например idle в 2 дня tcp соединения (могу ошибаться на счёт дефолтов) нужен тока syn флудерам, а место в хешмапе тракера оно отнимает как надо...

Pi ★★★★★
()
Ответ на: комментарий от anonymous

разобрался
глюк был в том, что при сборке ядра включил e100 и e1000, и они друг за другом подгружались ))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ppp+radiusclient-ng
Admin
непонятная проблема с rdesktop