Nat - где предел ?
slepnoga 1 октября, 2010 - 19:02
Доброго всем.
Имеется П3 селерон 870 мгц с 512 мб рамы на борту и зашитой картой 3com 905. В PCI вставлена "старая" e1000.
Помимо всякой мелочи поднят НАТ. На данный момент при примерно 400-450 pps ( packet per second) на 3com сервер заваливается в "полку", с растущим до 400-800 пингами вместо нормальных 2-6,
Как бы природа явления хорошо изучена и понятна.
Вопрос: можно ли на этом железе ( без замены сетевых) вытянуть 500-550 pps без потери качества линка ?
»
- Для комментирования войдите или зарегистрируйтесь
Можно, путем оптимизации
Можно, путем оптимизации iptables правил, тут закон прост - чем меньше пакет "гуляет" по цепочкам, тем лучше. А вообще, хорошо бы взглянуть на правила файервола.
Если ничего не помогает, прочти наконец инструкцию...
апстолы состоят из 1 правила
апстолы состоят из 1 правила для ната :) . Вы точно понимаете причину данного явления ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
А чем из доступного можно
А чем из доступного можно быстро померять текущий PPS? Почему спрашиваю, хочу глянуть, что у меня сейчас на примерно таком же железе: Celeron 700, два старых e1000 и 3COM 3C2000T, и тоже одно правило NAT, а из привычного и знакомого ничего с ходу PPS мерять не умеет, только городить чего-то надо...
iptraf
iptraf
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Для увеличения PPS могу
Для увеличения PPS могу порекомендовать заменить правило
на
Это правило меньше грузит процессор чем маскарадинг. Но это справедливо только если у вас статический IP, иначе только маскарадинг.
Если ничего не помогает, прочти наконец инструкцию...
Уважаемый, ваш совет даст от
Уважаемый, ваш совет даст от силы 10%. Я кажется написал, что мне не интересно как сделать. я хочу понять, вытянул ли кто такие цифры на таком железе и стоит ли заниматся или проще мне влепить miniITX на Атоме. Или на и7.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Или указаны не те числа, или
Или указаны не те числа, или у меня что-то не так... На настоящий момент только на eth0 (e1000) ~1200pps (нагрузка 20 Mbit in, 7-8 Mbit out). Никаких проблем не наблюдаю, процессор загружен около 30%, из них 2% hi, остальное si.
на какой карте ?
на какой карте ?
Само собой, все упирается не в проц как таковй :)
т.е 1200 :( - надо убирать торренты :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)