https://www.opennet.ru/openforum/vsluhforumID1/86485.html Есть FreeBSD 6.2, две сетевые карты, одна в инет, вторая в локалку. В локалке используются как "белые" адреса, так и "серые", т.е. часть пользователей ходит в инет через нат. Нат реализован через natd. Так же присутствует ограничение полосы пропускания средствами dummynet. Проблема в потери ~5% пакетов для пользователей локальной сети. При чем в независимости от того ходит пользователь через нат или у него "белый" адрес, потери у всех. При пинге с внешнего интерфейса самой FreeBSD потерь не наблюдается. Скорость в инет 10Mb/s. <br>Сетевые карты: RealTek 8139<br>Ядро Generic +<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=1000<br>options IPFIREWALL_FORWARD<br>options IPDIVERT<br>options DUMMYNET<br>options TCP_DROP_SYNFIN<br>maxusers 512<br>options NBUF=4096<br>options DEVICE_POLLING<br>options HZ=1000<br><br>В чем может быть проблема?<br> https://www.opennet.ru/openforum/vsluhforumID1/86485.html#26 Wed, 07 Oct 2009 01:15:23 GMT &gt;top -S <br>&gt;netstat -w1 <br>&gt;где все это для начала? <br><br>В общем дошли наконец руки до этого роутера, заменил сетевухи на Intel(R) PRO/1000 Network Connection. Проблема исчезла. <br>Всем спасибо за помощь.<br> https://www.opennet.ru/openforum/vsluhforumID1/86485.html#25 Sat, 26 Sep 2009 02:32:08 GMT top -S<br>netstat -w1<br>где все это для начала?<br> https://www.opennet.ru/openforum/vsluhforumID1/86485.html#24 Mon, 14 Sep 2009 23:51:14 GMT 1. Отказаться от natd в пользу ng_nat. В идеале - обновиться до 7.х и перейти на ipnat. <br>2. 00050 divert 8668 ip from any to any via rl1 in это НЕ правильно! Ты заорачиваешь в natd ВЕСЬ входящий трафик. Посмотри сколько ресурсов ест у тебя natd. Удивишься. <br>Создай таблицу "0", в нее занеси все белые сети. Измени правило: 00050 divert 8668 ip from any to not "table(0)" via rl1 in. Или перед этими правилами поставь skipto (начало правил с шейперами) ip from any to not "table(0)" via rl1 in. Но не забывай п.1. Он обязателен.<br>3. IPFIREWALL_VERBOSE_LIMIT вполне достаточно 200.<br>4. Однозначно выкинуть rlt. Это НЕ серверная карта. Никогда ею не была и никогда ею не будет. Она просто не в состоянии работать под нагрузкой. Полллинг она тоже не держит. Так что твой "options DEVICE_POLLING" мимо кассы. Выбор - однозначно intel pro 1000. <br>5. Когда поставишь интел - включай поллинг. Гарантированно полегшает.<br>6. Увеличь buckets для pipe где-то до 4096. По дефолту не помню сколько, но чо-то мало. Это позволит уменьшить https://www.opennet.ru/openforum/vsluhforumID1/86485.html#23 Sat, 12 Sep 2009 11:28:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Были такие грабли, назывались RealTek. <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;FIXED! Любой версии под любой осью! <br>&gt;&gt;Ставь интеля, те которые em - стоят копейки но пашут как зверЪ <br>&gt;&gt;! :) <br>&gt;<br>&gt;Спасибо за совет! Может есть какая-нить модель проверенная из бюджетных? А то <br>&gt;ставить на этот маршрутизатор карты за 2000р. слеХка перебор... <br><br>3COM-905 - из 100 мбитных одна из лучших.<br><br>Dlink DGE-530T (именно 530) - тоже проблем с ней не было.<br> https://www.opennet.ru/openforum/vsluhforumID1/86485.html#22 Thu, 10 Sep 2009 14:15:14 GMT &gt;&gt;Были такие грабли, назывались FreeBSD + RealTek 8139. <br>&gt;<br>&gt;Были такие грабли, назывались RealTek. <br>&gt;<br>&gt;<br>&gt;FIXED! Любой версии под любой осью! <br>&gt;Ставь интеля, те которые em - стоят копейки но пашут как зверЪ <br>&gt;! :) <br><br>Спасибо за совет! Может есть какая-нить модель проверенная из бюджетных? А то ставить на этот маршрутизатор карты за 2000р. слеХка перебор...<br> https://www.opennet.ru/openforum/vsluhforumID1/86485.html#21 Wed, 09 Sep 2009 17:29:53 GMT &gt;Были такие грабли, назывались FreeBSD + RealTek 8139. <br><br>Были такие грабли, назывались RealTek. <br><br><br>FIXED! Любой версии под любой осью!<br>Ставь интеля, те которые em - стоят копейки но пашут как зверЪ ! :)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/86485.html#20 Wed, 09 Sep 2009 11:55:30 GMT &gt;Есть FreeBSD 6.2, две сетевые карты, одна в инет, вторая в локалку. <br>&gt;Сетевые карты: RealTek 8139 <br>&gt;В чем может быть проблема? <br><br>Были такие грабли, назывались FreeBSD + RealTek 8139. Про 6.2 точно не скажу, но беда с драйвером точно была конкретная. Замени на серверную карту хотя бы одну из них, которая теряет, а лучше - обе. На такие, стоимость которых под 2 т.р., они сами "думают".<br><br>Если погуглить на эту тему, то находится масса эмоций, где народ пишет по поводу дешёвых карт на чипах, подобных rt. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/86485.html#19 Wed, 09 Sep 2009 06:21:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;ты вообще в курсе как работает НАТ?<br>&gt;&gt;<br>&gt;&gt;Подозреваю :) И что? Озвучите свою мысль. Может я чего-то не понимаю... <br>&gt;&gt;<br>&gt;<br>&gt;Пример-задачка для шыбко одаренных: <br>&gt;У тебя через шлюз проходит отновременно 66000 тысяч tcp соединений <br>&gt;Вопрос - как такое возможно если в принципе каличество портов на один <br>&gt;айпи ограничено 65536? Как при этом вы вообще представляете таблицу трансляции? <br>&gt;<br><br>Ещё раз повторюсь... И что? Какое отношение это имеет к озвученной мной проблеме? В самом первом посте написано, что пакеты теряются как у пользователей с натом, так и у пользователей с "белым" IP, которые через нат никоим боком не проходят. <br><br>Офтопик: Давайте не будет считать других идиотами и начнем внимательно читать о чем пишут. <br> https://www.opennet.ru/openforum/vsluhforumID1/86485.html#18 Wed, 09 Sep 2009 05:55:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;На этом роутере крутится софт работающий только под 6.х. Как количество портов <br>&gt;&gt;&gt;влияет потерю пакетов?<br>&gt;&gt;&gt;Все же склоняюсь к мысли, что проблема именно <br>&gt;&gt;&gt;в большем количестве пакетов проходящих через роутер в единицу времени. <br>&gt;&gt;<br>&gt;&gt;ты вообще в курсе как работает НАТ?<br>&gt;<br>&gt;Подозреваю :) И что? Озвучите свою мысль. Может я чего-то не понимаю... <br>&gt;<br><br>Пример-задачка для шыбко одаренных:<br>У тебя через шлюз проходит отновременно 66000 тысяч tcp соединений<br>Вопрос - как такое возможно если в принципе каличество портов на один айпи ограничено 65536? Как при этом вы вообще представляете таблицу трансляции?<br>