pf. Проблема с пакетами малых размеров.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ыть
проходил мимо

pf. Проблема с пакетами малых размеров.

Непрочитанное сообщение Ыть » 2010-10-22 18:40:47

Всем привет. У меня проблемка появилась небольшая - у клиентов, с их слов, "долго сайты открываются". Есть предположение, что проблема кроется в пакетах малого размера. Подскажите, как можно оптимизировать это число? Вот текущие значения:

Код: Выделить всё

pfctl -si
Debug: Urgent

State Table                          Total             Rate
  current entries                    50071
  searches                      1680820553        46219.6/s
  inserts                         23933413          658.1/s
  removals                        23883342          656.7/s
Counters
  match                           35940467          988.3/s
  bad-offset                             0            0.0/s
  fragment                            1028            0.0/s
  short                                823            0.0/s
  normalize                            762            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                           3712            0.1/s
  proto-cksum                        17615            0.5/s
  state-mismatch                     35884            1.0/s
  state-insert                           2            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s
Вот как это у меня оптимизируется:

Код: Выделить всё

set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 5 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1000000, frags 5000 }
set loginterface none

set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
Гуглил - не нашел толковых ответов.
Заранее благодарен за ответ.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35402
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: pf. Проблема с пакетами малых размеров.

Непрочитанное сообщение Alex Keda » 2010-10-25 20:37:07

разрешите маленьким пакетам без задержек ходить
в основном это ASKи всякие, DNS и т.п.
Убей их всех! Бог потом рассортирует...

Ыть
проходил мимо

Re: pf. Проблема с пакетами малых размеров.

Непрочитанное сообщение Ыть » 2010-10-25 21:06:23

Alex Keda писал(а):разрешите маленьким пакетам без задержек ходить
в основном это ASKи всякие, DNS и т.п.
Подскажите как. Конкретно правило. Я не знаю.
Заранее благодарен.