forum.lissyara.su

Использую на серве pf nat, вот примерный конфиг: Но возникает такая проблемка, когда сервак в часы пик натит объем трафа в районе 100 мегабит, появляются затыки, то есть страничка сначала секунду-две тупит, а потом пролетает сразу вся. С внешними ипами, что идут через тот же пппое сервак но без ната, вроде как все впоряде. Пинги отлично ходят. Так же там шейпер ng_car прикручен. Вот и не знаю на что грешить, кто такие задержи создает совершенно не понятно. Есть еще подозрение, что канал в потолке, но тут опять же когда еще пара тройка мегабит свободна есть, та же картина. Если не через пппое сервак, а на пряму в киску, то никаких задержек нет и все в порядке... Система FreeBSD 7.2 stable . Может как что потюнить еще можно? Уже даже не знаю куда копать. Можно было бы нат от ядра использовать но он не может привязки к ип адресам внутренним делать и подсети вроде как тоже указывать...

что говорит?
ну и какой стоит

Это данные днем, вечером будет раза в 4 - 5 выше нагрузка... Я так пологаю "states hard limit 10000" ограничивает эти состояния до 10000. А ведь у меня там еще правила с состояниями будут... Нуно бы увеличить на нолик? А какие еще лимиты увеличить бы?

Чет не нашел как вывести опции, но так полагаю рас я не ставил optimization напрямую в конфиге, тогда она выставлена в "normal"

Есть так же вопрос. Создаю правило А вот по pfctl -s rules вижу, что к нему добавляется flags S/SA keep state. Как бы убрать обработку состояний эту? Кому нужно я ручками поставлю...
А еще можно как нить настроить пф что бы он ссессии ssh не рвал при рестарте?

Ну, можеш поставить: и добавить в правило
Ну и как вариант поставить клиента который натится без шейпов.

Вроде все сделал, вечерком потестим...

Вроде все стало гладко и красиво, спасибо за помощь ...