la tc inclin sa cred ca e vorba de burst-uri. pune un burst mai mic si probeaza cu el apoi pune un burst aberant de mare sa vezi daca se observa vreo diferenta semnificativa. q_show n-are motiv sa arate aiurea decat daca stii tu (arny) unul intemeiat de care noi nu stim.
daca se ridica load-ul pe masina (probabil in system) vezi ce reguli din iptables incaseaza prea multe pps si scapa de ele. iti sugerez sa te uiti la peers. cu siguranta e trafic de viteza mare care trece prin reguli de iptables (multe probabil) prin care nu are ce cauta. daca ai ethx interfata de peering ai putea incerca ceva de genu iptables -I PREROUTING 1 -i ethx -j RETURN -t mangle. asta presupunand ca nu ai reguli prin mangle care trebuiesc neaparat peering-ului. daca ai grupeaza-le si pune-le primele in lanturile respective iar apoi (dupa grupul de astfel de reguli) pune un "-i ethx -j RETURN" altfel zis... firewall redesign bafta. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
