pf. Проблема с пакетами малых размеров.
Добавлено: 2010-10-22 18:40:47
Всем привет. У меня проблемка появилась небольшая - у клиентов, с их слов, "долго сайты открываются". Есть предположение, что проблема кроется в пакетах малого размера. Подскажите, как можно оптимизировать это число? Вот текущие значения:
Вот как это у меня оптимизируется:
Гуглил - не нашел толковых ответов.
Заранее благодарен за ответ.
Код: Выделить всё
pfctl -si
Debug: Urgent
State Table Total Rate
current entries 50071
searches 1680820553 46219.6/s
inserts 23933413 658.1/s
removals 23883342 656.7/s
Counters
match 35940467 988.3/s
bad-offset 0 0.0/s
fragment 1028 0.0/s
short 823 0.0/s
normalize 762 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 3712 0.1/s
proto-cksum 17615 0.5/s
state-mismatch 35884 1.0/s
state-insert 2 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s
Код: Выделить всё
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 5 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1000000, frags 5000 }
set loginterface none
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
Заранее благодарен за ответ.