Исходное сообщение
"Маршрутизатор на базе FreeBSD с приоритизация трафика средст..." Отправлено artemrts, 09-Апр-12 18:47
1. То что PF работает в один поток - не есть проблема до 800 Мбит/с на недорогих интеловых гигабитках. Можете прочесть хотя бы тут https://calomel.org/network_performance.html В репозитории имеется отдельный проект, основной задачей которого задействовать SMP для пакетного фильтра, так что недалек тот час ... 2. По правилам. Вы хоть одну статью читали по оптимизации PF?  Видимо нет. Из обязательных - PF: Firewall Ruleset Optimization написанная Даниэлем Хартмейером на OpenBSD Journal. Так вот основная суть оптимизации - максимальный шаг пропуска (skip step). Опция quick в правиле срабатывает сразу по первому совпадению, а не происходит дальшейшее прохождение с целью поиска совпадений по рулесету. По-поводу догадок о некорректности заворачивания. Такие конфги нормально работают на моих серверах давно и все нормально заворачивается. Поднимайте виртуалку и смотрите, а догадки оставьте при себе. >По умолчанию все правила pf имеют keep state, а это значит, что обратные пакеты будут >попадать под тоже самое правило и значит проходить те же очереди, что не является ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >корректным. Это какая-то чушь, извините.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> 1. То что PF работает в один поток - не есть > проблема до 800 Мбит/с на недорогих интеловых гигабитках. Можете прочесть хотя > бы тут > https://calomel.org/network_performance.html > В репозитории имеется отдельный проект, основной задачей которого задействовать SMP для > пакетного фильтра, так что недалек тот час ... > 2. По правилам. Вы хоть одну статью читали по оптимизации PF? > Видимо нет. Из обязательных - PF: Firewall Ruleset Optimization написанная Даниэлем > Хартмейером на OpenBSD Journal. > Так вот основная суть оптимизации - максимальный шаг пропуска (skip step). Опция > quick в правиле срабатывает сразу по первому совпадению, а не происходит > дальшейшее прохождение с целью поиска совпадений по рулесету. > По-поводу догадок о некорректности заворачивания. Такие конфги нормально работают на моих > серверах давно и все нормально заворачивается. Поднимайте виртуалку и смотрите, а > догадки оставьте при себе. >>По умолчанию все правила pf имеют keep state, а это значит, что обратные пакеты будут >>попадать под тоже самое правило и значит проходить те же очереди, что не является > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >>корректным. > Это какая-то чушь, извините.
	Введите код, изображенный на картинке: