On Tue, 25 Jan 2005, daniel.c wrote:
> Pe o masina p4/3ghz/1MB cache,Hyper-Threading, 1GB ram, kernel 2.6.1
switchto 2.6.x cu x>=7.
> este o FO de 100Mbps si intr-adevar se trag si cu 14MB/s(cel putin asa
> imi raporteaza iptraf-ul, desi din cate stiu eu maxim pe o retea de
> 100Mbps se poate maxim 12,5MB/s). La un moment dat aparea mesajul de
> arp table full si am marit cele mai jos. Sa fie aici vreo problema ca
> le-am marit?
Nu e o problema ca le-ai marit e chiar ok (gc_thresh3 si
ip_conntrack_max).
Cind ai problema cu pricina stai cu vmstat (vmstat 1) si
urmareste evolutia lui id (cpu idle) si in (interrupts/sec). Daca id se
duce mult spre 0 iar in creste foarte mult (spre 40-50 de mii)
recompileaza kernelul cu suport de SMP/HT daca nu e, sau macar cu suport
for local apic, poate-s prea multe irq-uri/sec si cu suportul de xt-pic
nu dovedeste masina aia.
Daca ai probleme cu resursele ar fi bine ca regulile generale de
DROP muta-le din filter/FORWARD sau de unde le ai in mantle/PREROUTING.
Daca ai traficul de care zici (da drumu la un mrtg si fa un
grafic) si anume 12MB/s (adica aproape 100Mbps) intr-un singur sens sau
te apropii de 160-170Mbps in+out atunci e timpul sa-ti pui placa de
retea gigabit si un switch cu un port gigabit catre acea masina.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
