медленная отдача по сети во внешний мир

Sergey Averyanov asv at pallant-mobile.ru
Wed May 27 09:30:11 MSD 2009


В сообщении от Wednesday 27 May 2009 01:10:37 Alexey V. Karagodov написал(а):
а в чем смысл замены ipfw на pf ?
разве что для эксперимента... не сильно верится, что пяток простых ipfw правил 
может быть причиной сетевых тормозов при числе коннектов < 10к
> остановить ipfw
>
> отредактировать /etc/rc.conf
> ipfw_enable="NO"
> pf_enable="YES"
>
>
> и он включается
> только правила /etc/pf.conf отредактировать надо, а потом /etc/rc.d/pf
> start
>
> On 26.05.2009, at 21:25, Сергей Аверьянов wrote:
> > Maxim Dounin wrote:
> >> Hello!
> >>
> >> On Tue, May 26, 2009 at 04:21:22PM +0400, Sergey Averyanov wrote:
> >>> В сообщении от Tuesday 26 May 2009 16:00:02 Maxim Dounin написал(а):
> >>>> Hello!
> >>>>
> >>>> On Mon, May 25, 2009 at 05:45:22PM +0400, Sergey Averyanov wrote:
> >>>>> Есть FreeBSD 7.2-STABLE + nginx/0.6.36
> >>>>> С некоторого момента времени заметно следующее: отдача данных по
> >>>>> сети во
> >>>>> внешний мир идет на порядок медленнее, чем ожидается.
> >>>>> По сети вовне (по замеркам apache benchmark) закешированная
> >>>>> мемекешем
> >>>>> главная отдается со скоростью 3-4 запроса в секунду, тот же тест с
> >>>>> локалхоста дает около 2000 запросов в секунду.
> >>>>> Все это крутится на машине Intel(R) Core(TM)2 Quad CPU,
> >>>>> real memory  = 3479166976 (3317 MB)
> >>>>>
> >>>>> Нутром чую, дело в недотюненности сети.
> >>>>> Причем судя по сравнительному результату локальных и удаленных
> >>>>> тестов
> >>>>> недотюненность какая то глобальная, а не косметическая.
> >>>>> Чт можно попробовать подкрутить?
> >>>>
> >>>> Очень похоже на кривой pf по дороге - e.g. с недостаточным
> >>>> количеством стейтов.
> >>>
> >>> firewall там не стейтфул, т.е. конструкций вида keep-state нет
> >>
> >> JFYI: если есть включённый pf - то в 7.* это statefull даже без
> >> конструкций keep state.  Надо явно говорить no keep state чтобы
> >> он был stateless.
> >>
> >> Maxim Dounin
> >
> > включенного pf нет, только ipfw:
> > # pfctl -sa
> > pfctl: /dev/pf: No such file or directory
> >
> > --
> > С уважением,
> > Сергей Аверьянов


-- 
С уважением,
  Сергей Аверьянов


More information about the nginx-ru mailing list