forum.lissyara.su

Добавлено: **2010-01-20 13:51:05**

Сегодня полдня на одном им серверов борол непонятную для меня багу:
При передаче с сервера большого файла (более 120 мб) по протоколу TCP (пробовал SCP и FTP) происходит обрыв примерно на 115-125 мбайтах (т.е. столько передается, дальше рвется).

Сервер: Sun Fire X4200 M2
Данные: FreeBSD 7.2-STABLE AMD64
Сетевая: Dual Port Gigabit Ethernet Controller (Copper) (82546EB) (em0,1)
Тюнинг (пробовал по разному, пробовал оставлять пустым /etc/sysctl.conf - никак не влияет)
Межсетевой экран: PF
Ядро - стандартное (default)

Так вот - после 4 часов ковыряния было случайно выяснено, что при отключении PF проблема УХОДИТ (ничего не рвется, можно передавать 10-ками гигабайт).

Далее ковырял PF - виснет в любой комбинации (с одним правилом: pass all, в выключенным или включенным scrub-ом, с большим списком).
Если сделать pfctl -d - все сразу работает.

В итоге пришлось сделать set skip on em0 (это внутренний интерфейс, для него PF практически не нужен - он только для em1 используется реально (проброс портов в JAIL-ы) - и мне это помогло.

В общем такая вот петрушка - если кому поможет, буду рад.

Добавлено: **2010-03-06 22:33:40**

выводы - юзайте ipfw

Добавлено: **2010-03-06 22:51:02**

а где веское слово парадокса?
он пф хвалил

Добавлено: **2010-03-07 3:13:09**

lissyara писал(а):выводы - юзайте ipfw

а натить тогда чем?

Добавлено: **2010-03-07 3:32:13**

agat писал(а):
lissyara писал(а):выводы - юзайте ipfw
а натить тогда чем?

Шейпить Ipfw, а натить pf'om

Добавлено: **2010-03-07 18:59:03**

gloom писал(а):а где веское слово парадокса?
он пф хвалил

давайте сравним когда последний раз апдейтился PF в FreeBSD, и как часто точиться ipfw
при таком отношении, лично я бы желал видеть PF обратно в портах
а уж кто его любит и использует сами смогут что надо и как надо прикрутить.

Добавлено: **2010-03-15 12:04:39**

Кстати народ есть тут вопрос маленький. Говорят что PF не умет работать с много процессорными системами, а то есть говорят что все задачи выполняются в одном процессе и перегрузке может зависнуть. Скажем так миф или реальность, так как в инете нашол только косвенные подтверждение и то на одном источники (какой то форум). В общем чему верить. Знающие ответ на этот вопрос кинте официальную силку где это подтверждается или опровергается.

А вкраце: Как пф работает на много процессорных системах?

Добавлено: **2010-03-15 13:58:22**

Я чесно сказать такого первый раз слышу PF работает на 4х ядерном Xeon года полтора уж,
максимум какие косяки с ним были это марвеловские сетевки не пропускали толстые пакеты, поставил intel pci-x все серв в uptime 6 месяцев. 100 мбт/c gate все PFит и все натит.

Может быть это просто миф? или вы не умеете готовить PF

Добавлено: **2010-03-15 14:12:36**

А если пруфлинк ??? http://www.openbsd.org/faq/pf/perf.html

Код: Выделить всё

Will multiple processors help?
PF will only use one processor, so multiple processors (or multiple cores) WILL NOT improve PF performance. HOWEVER, under some circumstances, running the SMP version of OpenBSD (bsd.mp) instead of bsd will give better performance due to differences in how interrupt handling is done. In many cases, bsd.mp will give less performance. IF you are seeing performance problems, experiment with this, most users will never hit any limits to worry about it.

Добавлено: **2010-03-15 16:09:00**

Спасибо, можно спать спокойно.

forum.lissyara.su

FreeBSD - обрыв TCP соединений из-за PF

FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF

Re: FreeBSD - обрыв TCP соединений из-за PF