FreeBSD 7: скорости между подсетями почти нет

[blackjackchik]

Привет всем.
У меня проблема следующая.
На роутере стоит FreeBSD 7.0 две сетевушки dc0 - смотрит в интернет и em0 - смотрит в локальную сеть. На em0 поднято 5 vlan-ов для подсетей

Код: Выделить всё

172.16.22.0/24
172.16.23.0/24
172.16.24.0/24
172.16.25.0/24
172.16.26.0/24

Была проблема раньше с сетевушкой re0 которая смотрела в локальную сеть, на ней криво поднимались вланы, сменил на em0.
Вся проблема заключается в том что между подсетями очень низкая скорость 25-40Кб/с. Останавливал nat и чистил все правила фаервола, всеравно скорость была очень низкой. Помогите разобраться, а то предположений уже нет в чем может быть проблема.
Конфиг фаервола
--------rc.firewall-----------

Код: Выделить всё

#!/bin/sh

ipfw='/sbin/ipfw -q'
net22='172.16.22.0/24'       # наша локальная сеть
net23='172.16.23.0/24'
net24='172.16.24.0/24'
net25='172.16.25.0/24'
net26='172.16.26.0/24'

ifout='dc0'               # интерфейс смотрящий в инт
iflocal23='vlan23'              # интерфейс смотрящий в ЛС
iflocal26='vlan26'
iflocal22='vlan22'
iflocal24='vlan11'
iflocal25='vlan25'
${ipfw} -f flush
#${ipfw} -f pipe flush
${ipfw} add 10 allow ip from ${net22}, ${net23}, ${net24}, ${net25}, ${net26} to ${net22}, ${net23}, ${net24}, ${net25}, ${net26}
${ipfw} add 11 deny ip from any to me 80 via dc0
${ipfw} add 12 allow ip from any to me 6666,6667,6668,6669,6670

${ipfw} add 5 deny all from any to any 8167
${ipfw} add 100 check-state #+

${ipfw} add 150 allow ip from any to any via lo0 #+

${ipfw} add 200 allow ip from me to any keep-state #+
${ipfw} add 220 deny ip from not ${net22} to any via ${iflocal22} in #+
${ipfw} add 220 deny ip from not ${net23} to any via ${iflocal23} in #+
${ipfw} add 220 deny ip from not ${net24} to any via ${iflocal24} in #+
${ipfw} add 220 deny ip from not ${net25} to any via ${iflocal25} in #+
${ipfw} add 220 deny ip from not ${net26} to any via ${iflocal26} in #+

${ipfw} add 240 deny ip from any to not me via ${ifout} in #+
${ipfw} add allow tcp from any to me ssh

# NAT
${ipfw} add 260 divert natd all from any to not ${net22}, ${net23}, ${net24}, ${net25}, ${net26} via ${ifout} #+
${ipfw} add 270 allow ip from any to not ${net22}, ${net23}, ${net24}, ${net25}, ${net26} via ${ifout} out #+

${ipfw} add 310 allow tcp from any to me 80
${ipfw} add 310 allow tcp from any to me 443

#${ipfw} add 320 allow tcp from any to me 25,110

${ipfw} add 330 allow icmp from any to me

${ipfw} add 340 allow udp from any to me 53 via ${iflocal23}
${ipfw} add 340 allow tcp from any to me 53 via ${iflocal23}
${ipfw} add 340 allow udp from any to me 53 via ${iflocal22}
${ipfw} add 340 allow tcp from any to me 53 via ${iflocal22}
${ipfw} add 340 allow udp from any to me 53 via ${iflocal24}
${ipfw} add 340 allow tcp from any to me 53 via ${iflocal24}
${ipfw} add 340 allow udp from any to me 53 via ${iflocal25}
${ipfw} add 340 allow tcp from any to me 53 via ${iflocal25}
${ipfw} add 340 allow udp from any to me 53 via ${iflocal26}
${ipfw} add 340 allow tcp from any to me 53 via ${iflocal26}

${ipfw} add 350 allow udp from any to me 7723 via ${iflocal22}
${ipfw} add 350 allow udp from any to me 7723 via ${iflocal23}
${ipfw} add 350 allow udp from any to me 7723 via ${iflocal24}
${ipfw} add 350 allow udp from any to me 7723 via ${iflocal25}
${ipfw} add 350 allow udp from any to me 7723 via ${iflocal26}


${ipfw} add 400 deny ip from any to me

${ipfw} add 450 allow ip from any to any via  ${ifout}

${ipfw} add 65400 allow all from any to any

-------rc.conf------------------------

Код: Выделить всё

defaultrouter="xx.xx.xx.xx"
gateway_enable="YES"
hostname="router.domain.ua"
ifconfig_dc0="inet xx.xx.xx.xx netmask 255.255.255.240"
ifconfig_dc0_alias0="inet хх.хх.хх.хх netmask 255.255.255.240"
#ifconfig_re0="inet 172.16.21.124 netmask 255.255.255.0"
ifconfig_em0="inet 172.16.21.124 netmask 255.255.255.0"
cloned_interfaces="vlan11 vlan22 vlan23 vlan25 vlan26"
#ifconfig_re0="-vlanhwtag up"
ifconfig_vlan11="inet 172.16.24.124 netmask 255.255.255.0 vlan 11 vlandev em0"
ifconfig_vlan22="inet 172.16.22.124 netmask 255.255.255.0 vlan 22 vlandev em0"
ifconfig_vlan23="inet 172.16.23.124 netmask 255.255.255.0 vlan 23 vlandev em0"
ifconfig_vlan25="inet 172.16.25.124 netmask 255.255.255.0 vlan 25 vlandev em0"
ifconfig_vlan26="inet 172.16.26.124 netmask 255.255.255.0 vlan 26 vlandev em0"
linux_enable="YES"
named_enable="YES"
sshd_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
mysql_enable="YES"
apache22_enable="YES"
natd_enable="YES"
natd_interface="dc0"
natd_flags="-f /etc/natd.conf"
ipcad_enable="YES"

Ядро GENERIC пересобирал с опциями

Код: Выделить всё

options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET
options         DEVICE_POLLING

---------Вывод команды netstat -m -------------------

Код: Выделить всё

262/893/1155 mbufs in use (current/cache/total)
257/523/780/25600 mbuf clusters in use (current/cache/total/max)
257/511 mbuf+clusters out of packet secondary zone in use (current/cache)
0/54/54/12800 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
579K/1485K/2064K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/38/6656 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
742 requests for I/O initiated by sendfile
0 calls to protocol drain routines

------------- uname -a --------------

Код: Выделить всё

FreeBSD router.domain.ua 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Tue May 27 18:18:43 EEST 2008     admin@router.domain.ua:/usr/src/sys/i386/compile/GATE  i386

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

Код: Выделить всё

#ifconfig -a

еще добавте

[blackjackchik]

Здесь вернул вланы на интерфей re0 добавив при этом ifconfig -vlanhwtag up - всеравно скорости нет.

Код: Выделить всё

# ifconfig -a
em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=db<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,POLLING,VLAN_HWCSUM>
        ether 00:07:e9:0a:a4:73
        media: Ethernet autoselect
        status: no carrier
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=48<VLAN_MTU,POLLING>
        ether 00:19:e0:60:ec:7c
        inet xx.xx.xx.xx netmask 0xfffffff0 broadcast xx.xx.xx.xx
        inet xx.xx.xx.xx netmask 0xfffffff0 broadcast xx.xx.xx.xx
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=cb<RXCSUM,TXCSUM,VLAN_MTU,POLLING,VLAN_HWCSUM>
        ether 00:19:db:cf:0b:46
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 
        inet6 ::1 prefixlen 128 
        inet 127.0.0.1 netmask 0xff000000 
vlan11: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:19:db:cf:0b:46
        inet 172.16.24.124 netmask 0xffffff00 broadcast 172.16.24.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 11 parent interface: re0
vlan22: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:19:db:cf:0b:46
        inet 172.16.22.124 netmask 0xffffff00 broadcast 172.16.22.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 22 parent interface: re0
vlan23: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:19:db:cf:0b:46
        inet 172.16.23.124 netmask 0xffffff00 broadcast 172.16.23.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 23 parent interface: re0
vlan25: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:19:db:cf:0b:46
        inet 172.16.25.124 netmask 0xffffff00 broadcast 172.16.25.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 25 parent interface: re0
vlan26: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:19:db:cf:0b:46
        inet 172.16.26.124 netmask 0xffffff00 broadcast 172.16.26.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 26 parent interface: re0

[paradox]

Код: Выделить всё

#netstat -in

и офформите в стиле code
предыдущие сообщение

[blackjackchik]

Код: Выделить всё

[root@router /etc]# netstat -in
Name    Mtu Network       Address              Ipkts Ierrs    Opkts Oerrs  Coll
em0*   1500 <Link#1>      00:07:e9:0a:a4:73        0     0        0     0     0
dc0    1500 <Link#2>      00:19:e0:60:ec:7c 12136110     0 10771849     0     0
dc0    1500 81.21.6.208/2 81.21.6.21x         115392     - 10771327     -     -
dc0    1500 81.21.6.208/2 81.21.6.21x              0     -        0     -     -
re0    1500 <Link#4>      00:19:db:cf:0b:46 45021640     0 38418881     0     0
lo0   16384 <Link#5>                           79059     0    79062     0     0
lo0   16384 fe80:5::1/64  fe80:5::1                0     -        0     -     -
lo0   16384 ::1/128       ::1                      0     -        0     -     -
lo0   16384 127.0.0.0/8   127.0.0.1            79044     -    79044     -     -
vlan1  1500 <Link#6>      00:19:db:cf:0b:46 13084652     0  9039504     0     0
vlan1  1500 172.16.24.0/2 172.16.24.124       229406     -   357573     -     -
vlan2  1500 <Link#7>      00:19:db:cf:0b:46  3944929     0  3021218     0     0
vlan2  1500 172.16.22.0/2 172.16.22.124         5961     -     6226     -     -
vlan2  1500 <Link#8>      00:19:db:cf:0b:46 14886196     0 15482414     0     0
vlan2  1500 172.16.23.0/2 172.16.23.124      1217230     -   571021     -     -
vlan2  1500 <Link#9>      00:19:db:cf:0b:46  7105208     0  5171951     0     0
vlan2  1500 172.16.25.0/2 172.16.25.124       146508     -   290365     -     -
vlan2  1500 <Link#10>     00:19:db:cf:0b:46  6000652     0  5703796     0     0
vlan2  1500 172.16.26.0/2 172.16.26.124       158467     -   267891     -     -

[paradox]

а кто транк разбирает?
что за устройство

[blackjackchik]

Свитч Planet. Но до этого стоял роутер на Gentoo и все работало нормально.

[paradox]

вывод напрашиваеться пока что токо один
планет глючит
нужно смотреть у него в консоли если есть таковая
что там с ошибками
и нагрузкой
или конфигами
может у него там полоса пропуска такая

можно еще попробовать перегрузить планет
и сразу дать на него нагрузку
как он поведет себя



как сказал бы я=) выбросте планет поставте каталист

[blackjackchik]

Как же так может быть? С генту работал нормально а сейчас не хочет - бред. Может ядро с какими то еще опциями перекомпилить?

[paradox]

попробуйте убрать

Код: Выделить всё

options         DEVICE_POLLING

что хоть за машина?

[blackjackchik]

спасибо за помощь, все таки проблема была пленете.
еще раз спасибо.

[zingel]

на будущее, все проблемы со вланами можно посмотреть через

Код: Выделить всё

tcpdump -entxvv 

будут сообщения о потерях агрегационных протоколов lacp/pagp