PF+amd64

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
shineblow
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-05-30 9:22:43

PF+amd64

Непрочитанное сообщение shineblow » 2008-05-30 10:21:17

Может кто сталкивался с такой проблемой:
Имеем амд6000+ 2 гига мозгов.
ставим freebsd 7.0 amd64
в ядре

Код: Выделить всё

options		ALTQ
options		ALTQ_CBQ
options		ALTQ_RED
options		ALTQ_RIO
options		ALTQ_HFSC
options		ALTQ_CDNR
options		ALTQ_PRIQ
options		ALTQ_NOPCC 
options		ALTQ_DEBUG
device		pf 
device		pflog 
в правилах

Код: Выделить всё

pass in all
pass out all
тачка с 2-мя сетевухами в качестве шлюза в интернет поток от 20 до 40 мегабит

появляються проблемы такого плана - мелки файлики с любой страницы (картинки, анимации и т.п.) рубяться на 50%. Прямой поток (скачивание с рапиды или по фтп) прет нормально. С этого же роутера запускаешь пинг на любой хост пакетов 30 проходит нормально потом 5 пакетов Send to: Permission denied потом опять нормально.

Вобщем кто что думает по этому поводу.
Последний раз редактировалось Alex Keda 2008-05-30 10:37:14, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

shineblow
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-05-30 9:22:43

Re: PF+amd64

Непрочитанное сообщение shineblow » 2008-05-31 12:33:10

Проблема решилась увеличением states по умолчанию 10000
в /etc/pf.conf прописал

Код: Выделить всё

set limit { states 100000 }
При потоке в 40 мегабит порядка 30000 соединений.
Последний раз редактировалось Alex Keda 2008-05-31 13:22:50, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?