Запросы приходят на все интерфейсы, но ответы уходят только с одного, соответственно упираемся в скорость порта - тоесть гигабит.
ось 8.0-RELEASE, статику отдает нжиникс.
Всячески пытался ломать голову на предмет ната, форварда и редиректа средствами pf, но логически не могу составить правильных правил.
конфиг sysctl.conf
Код: Выделить всё
kern.ipc.nmbclusters=65536
net.inet.tcp.syncookies=1
kern.ipc.somaxconn=4096
kern.ipc.maxsockets=204800
kern.maxfiles=102400
kern.maxfilesperproc=120000
net.inet.tcp.recvspace=8192
net.inet.tcp.sendspace=16384
net.inet.ip.portrange.first=1024
net.inet.ip.portrange.last=65535
net.inet.ip.portrange.randomized=0
net.inet.tcp.nolocaltimewait=1
#net.inet.tcp.blackhole=1
#net.inet.udp.blackhole=1
net.inet.tcp.maxtcptw=40960
net.inet.tcp.msl=1500
net.inet.tcp.fast_finwait2_recycle=1
net.inet.tcp.finwait2_timeout=5000
net.inet.tcp.always_keepalive=0
net.inet.tcp.keepidle=15000
net.link.ether.inet.log_arp_wrong_iface=0
net.inet.ip.random_id=1
kern.polling.enable=1
Код: Выделить всё
verbose_loading="YES"
accf_data_load="YES"
accf_http_load="YES"
kern.ipc.nsfbufs=10240
net.inet.tcp.syncache.bucketlimit=100
net.inet.tcp.syncache.hashsize=2048
net.inet.tcp.tcbhashsize=4096
vm.kmem_size=2G
vm.kmem_size_max=2G
kern.ipc.nmbclusters=65536
Код: Выделить всё
options VM_KMEM_SIZE=2073741824
options VM_KMEM_SIZE_MAX=2073741824
#options KVA_PAGES=512
maxusers 312
options DEVICE_POLLING
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_DNS
options ACCEPT_FILTER_HTTP
device pf
device pflog
options ALTQ