Re: [FUG-BR] Interrupção alta no ServerU

[Patrick Tracanelli]

> On 23/06/2016, at 08:51, Antonio Modesto  wrote:
> 
> 
> 
> On 21-06-2016 18:47, Patrick Tracanelli wrote:
>>> On 20/06/2016, at 13:15, ae moura  wrote:
>>> 
>> mete netmap-ipfw nisso ai e seja feliz
>> 
> evandin sempre a frente do seu tempo rsrs
> 
 HAHAHA bixa militar enrustida
>>> pra quem você sempre bate continência rsrs palhaço :-P
> seu cenario ta bem legal, esta estavel o netmap-rt?
>>> o que está estável está estável rsrs, mas 2 coisas não estão...
>>> 
>>> 
>>> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o 
>>> que me impede por exemplo de redirecionar para um cache, isso é bug e o 
>>> patrick está sabendo e parece que estão corrigindo, as rotas na fib e no 
>>> netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando 
>>> cai alguma sessão bgp e tem flood de withdraw routes, o próprio 
>>> netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo 
>>> dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido 
>>> rsrs
>>> 
>>> 
>>> ou seja nada que comprometa o uso, mas requer melhorias
>>> 
>>> agora minha reclamação é que as vezes durante o start da um kernel panic 
>>> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá 
>>> isso com netmap-ipfw também por exemplo… foda
>> 
>> Bom dia,
>> 
>> A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
>> liberaremos o pacote.
>> 
>> A divergência de sincronia quando tem um flood é por conta do paralelismo do 
>> RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é 
>> osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber 
>> esse limite manualmente, se você rodar “route -n monitor” durante a 
>> convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem 
>> todas as mensagem são percebidas pelo socket pa na prática é um while no FD 
>> e enquanto vc esta processando uma message podem chegar varias outras e voce 
>> perder. Estamos trabalhando nessa estratégia de convergência, nas próximas 
>> versões isso será melhorado ;) Esse problema é crítico pra mim porque o 
>> roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, 
>> jovem.
>> 
>> Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é 
>> importante! :D
>> 
>> Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
>> -CURRENT e mais novo que no Github, que deve melhorar demais essa 
>> estabilidade em redes Intel, e tem razão é do netmap, não da aplicação.
>> 
>> VQV :-)
> 
> Fala Patrick,
> 
> Esse netmap-rt vai ser open source ou somente integrado ao pro apps?

Modesto,

As duas coisas, uma não exclui a outra, é open source com distribuição de 
fontes a parceiros/clientes mas por hora restrito a uso no ProApps, mesmo em 
pkg, e não pretendemos mudar isso nessa etapa de BETA. Pra ser bem sincero nem 
da pra rodar no FreeBSD normal ainda, o netmap que tem no FreeBSD -STABLE é bem 
velho e preliminar, e mesmo no -CURRENT é um netmap bem diferente do github 
(publico) ou do repositório do Giuseppe / Luigi. Ja no ProApps tem um netmap 
todo diferente, MFC que nós mantemos no -STABLE de algo alem do que existe no 
-CURRENT ou github. Não que esse “diferencial” nos deixe orgulhosos hehe é um 
saco manter MFC do Netmap (o framework) no ProApps, queríamos que o do -STABLE 
estivesse ja com MFC feito e mantido na versão mais top possível, mas não é 
assim hoje. Até tentamos (o Jean) com o Luigi submeter o MFC do ProApps pro 
10-STABLE mas a verdade é que nós só testamos com Intel (ix, igb) e Chelsio, 
não temos tempo ou maquinas pra testar em redes re, rl, bce, bge, em, mellanox, 
etc, ou seja o que é bom pro ProApps não é necessariamente abrangente o 
suficiente pro FreeBSD -STABLE. Então rodar o netmap-rt no 11 hoje, é possível, 
mas não vai dar os melhores resultados. E rodar no FreeBSD -STABLE hoje seria 
frustrante: panic so de subir o serviço, se não for em rede Chelsio.

Infelizmente no FreeBSD 11.0-ALPHA1 ainda não vi merges felizes do branch 
Melifaro Routing ou do Netmap, mas sei que o primeiro existe no roadmap e o 
segundo em algum momento o Giuseppe diz que vai fazer um merge no mínimo do que 
tem no Github (o que ja seria ótimo), mas a verdade é que ainda não da pra 
saber ao certo o que teremos no 11 quando sair pra saber se vamos poder 
considerar rodar netmap no FreeBSD e não apenas no ProApps.

Portanto a coisa vai um pouco além, o FreeBSD 11 seria o mínimo, e ainda 
insuficiente, mas o carimbo “CURRENT” assusta. Ja no -STABLE é frustração pura, 
com direito a kernel panic de cara ou não funcionar quando sobe hehehe. Então 
deixa a coisa andar no FreeBSD, enquanto isso anda por aqui, e no futuro o 
plano é liberar versões do netmap-rt, mesmo com alguns ciclos de atraso do que 
tem no ProApps (afinal o ProApps tem que manter o diferencial hehehe), mas hoje 
rodar fora do ProApps é 

Re: [FUG-BR] Interrupção alta no ServerU

[Antonio Modesto]

On 17-06-2016 10:48, Sergio Faulhaber wrote:

Caros,

comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo 
autenticação de clientes.

Uso o freebsd 10.2 nele e todas as placas rede são igb.
Na autenticação do usuário é criado um par de regras pipe definindo a 
velocidade de conexão.
Estou usando apenas 2 interfaces , uma no barramento principal e outra 
no barramento dos clientes.
O problema que estou tendo é que com 800 usuários autenticados e e 
torno de 300 mbits/s emcada interface

a interrupção esta beirando 90% e idle 0 .
Me indicaram a refazer o firewall usando tables e criando poucas 
regras de pipe .
Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in 
outro out) .
Só que preciso de tempo para refazer o firewall e achava que o 
equipamento iria aguentar pelo menos 1200 usuarios.
Tenho feito alterações no loader.conf e sysctl.conf mas estou na 
tentativa e erro.

Já aumentei o kernel.hz para 2000 ,
hw.igb.rxd="4096"
hw.igb.txd="4096"
e várias outros.
Alguém teria alguma orientaçao para poder melhorar a performance ?

Obrigado




Acho que nesse caso você teria mais sucesso com o Accel-PPP, que possui 
controle de banda internamente, sem regras de firewall. Infelizmente o 
accel só funciona no Linux.



--
Atenciosamente,


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Antonio Modesto]

On 21-06-2016 18:47, Patrick Tracanelli wrote:

On 20/06/2016, at 13:15, ae moura  wrote:


mete netmap-ipfw nisso ai e seja feliz


evandin sempre a frente do seu tempo rsrs


HAHAHA bixa militar enrustida

pra quem você sempre bate continência rsrs palhaço :-P

seu cenario ta bem legal, esta estavel o netmap-rt?

o que está estável está estável rsrs, mas 2 coisas não estão...


as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que me impede por exemplo 
de redirecionar para um cache, isso é bug e o patrick está sabendo e parece que estão corrigindo, 
as rotas na fib e no netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando 
cai alguma sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a divergência 
quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" também é bug 
e acho que está sendo corrigido rsrs


ou seja nada que comprometa o uso, mas requer melhorias

agora minha reclamação é que as vezes durante o start da um kernel panic 
maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá isso 
com netmap-ipfw também por exemplo… foda


Bom dia,

A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
liberaremos o pacote.

A divergência de sincronia quando tem um flood é por conta do paralelismo do 
RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso 
isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite 
manualmente, se você rodar “route -n monitor” durante a convergência de um FULL 
ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são 
percebidas pelo socket pa na prática é um while no FD e enquanto vc esta 
processando uma message podem chegar varias outras e voce perder. Estamos 
trabalhando nessa estratégia de convergência, nas próximas versões isso será 
melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em 
instruções ASICS nas Chelsio também dependemos disso, jovem.

Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D

Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
-CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade 
em redes Intel, e tem razão é do netmap, não da aplicação.

VQV :-)


Fala Patrick,

Esse netmap-rt vai ser open source ou somente integrado ao pro apps?







preciso voltar a trabalhar com roteamento, que é divertido, minha vida
virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
"promovido" a especialista em OTRS só por causa de uma certificacao de
foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro

é, itil foundations, cisa, cism, quem te viu quem te vê...
pra quem falava mal de certificação agora virou até cism, jaja vira cliente 
microsoft hein rsrs



fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA


com vale daria line rate mas gastaria cpu e memória

com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar CPU 
HAHAHAHA falaí mané se não é genial?



eu sou beta tester (cobaia? rsrs do netmap-rt):

http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
como você, tenho 4 pipes fazendo controle de DDoS
meu ambiente por sugestão do patrick está assim
igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
vlan da igb0 e igb1)
ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
cai igb2-igb3 é bypass na serveru fica requintado rsrs
no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
clientes na LAN no meu cenario eu controle DDoS na WAN

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


--
Atenciosamente,


-
Histórico: 

Re: [FUG-BR] Interrupção alta no ServerU

[Patrick Tracanelli]

> On 20/06/2016, at 13:15, ae moura  wrote:
> 
 
 mete netmap-ipfw nisso ai e seja feliz
 
>>> evandin sempre a frente do seu tempo rsrs
>>> 
>> 
>> HAHAHA bixa militar enrustida
>>> 
> pra quem você sempre bate continência rsrs palhaço :-P
>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>> 
> o que está estável está estável rsrs, mas 2 coisas não estão...
> 
> 
> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que 
> me impede por exemplo de redirecionar para um cache, isso é bug e o patrick 
> está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as 
> vezes ficam divergentes, mas notei que só acontece isso quando cai alguma 
> sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a 
> divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" 
> também é bug e acho que está sendo corrigido rsrs
> 
> 
> ou seja nada que comprometa o uso, mas requer melhorias
> 
> agora minha reclamação é que as vezes durante o start da um kernel panic 
> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá 
> isso com netmap-ipfw também por exemplo… foda


Bom dia, 

A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã 
liberaremos o pacote.

A divergência de sincronia quando tem um flood é por conta do paralelismo do 
RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso 
isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite 
manualmente, se você rodar “route -n monitor” durante a convergência de um FULL 
ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são 
percebidas pelo socket pa na prática é um while no FD e enquanto vc esta 
processando uma message podem chegar varias outras e voce perder. Estamos 
trabalhando nessa estratégia de convergência, nas próximas versões isso será 
melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em 
instruções ASICS nas Chelsio também dependemos disso, jovem.

Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D

Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no 
-CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade 
em redes Intel, e tem razão é do netmap, não da aplicação.

VQV :-)




> 
>> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
>> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
>> "promovido" a especialista em OTRS só por causa de uma certificacao de
>> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
> 
> é, itil foundations, cisa, cism, quem te viu quem te vê...
> pra quem falava mal de certificação agora virou até cism, jaja vira cliente 
> microsoft hein rsrs
> 
> 
>> 
>> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
>> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
>> 
> com vale daria line rate mas gastaria cpu e memória
> 
> com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar 
> CPU HAHAHAHA falaí mané se não é genial? 
> 
> 
>> 
>>> eu sou beta tester (cobaia? rsrs do netmap-rt):
>>> 
>>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
>>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
>>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
>>> como você, tenho 4 pipes fazendo controle de DDoS
>>> meu ambiente por sugestão do patrick está assim
>>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
>>> vlan da igb0 e igb1)
>>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
>>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
>>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
>>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
>>> cai igb2-igb3 é bypass na serveru fica requintado rsrs
>>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
>>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
>>> clientes na LAN no meu cenario eu controle DDoS na WAN
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[ae moura]

> > > mete netmap-ipfw nisso ai e seja feliz
> > >
> > evandin sempre a frente do seu tempo rsrs
> >
> 
> HAHAHA bixa militar enrustida
> >
pra quem você sempre bate continência rsrs palhaço :-P
>> seu cenario ta bem legal, esta estavel o netmap-rt?
> 
o que está estável está estável rsrs, mas 2 coisas não estão...


as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que me 
impede por exemplo de redirecionar para um cache, isso é bug e o patrick está 
sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as vezes 
ficam divergentes, mas notei que só acontece isso quando cai alguma sessão bgp 
e tem flood de withdraw routes, o próprio netmap-rtctl percebe a divergência 
quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" também é bug 
e acho que está sendo corrigido rsrs


ou seja nada que comprometa o uso, mas requer melhorias

agora minha reclamação é que as vezes durante o start da um kernel panic 
maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá isso 
com netmap-ipfw também por exemplo... foda

> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
> "promovido" a especialista em OTRS só por causa de uma certificacao de
> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro

é, itil foundations, cisa, cism, quem te viu quem te vê...
pra quem falava mal de certificação agora virou até cism, jaja vira cliente 
microsoft hein rsrs


> 
> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
> 
com vale daria line rate mas gastaria cpu e memória

com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar CPU 
HAHAHAHA falaí mané se não é genial? 


> 
> > eu sou beta tester (cobaia? rsrs do netmap-rt):
> >
> > http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
> > não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
> > tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
> > como você, tenho 4 pipes fazendo controle de DDoS
> > meu ambiente por sugestão do patrick está assim
> > igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
> > vlan da igb0 e igb1)
> > ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
> > uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
> > máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
> > mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
> > cai igb2-igb3 é bypass na serveru fica requintado rsrs
> > no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
> > primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
> > clientes na LAN no meu cenario eu controle DDoS na WAN
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[ae moura]

> Aproveitei as ideias aqui e numa conversa com o Patrick fiz as mudanças 
> abaixo e mudou muito.
> 
> a interrupção em 42%  e idle 44 % . o que foi uma melhora muito grande .
> 
> Segue abaixo a configuração.

grande tuning você e o patrick fizeram heinvocê se lembra por acaso quais 
dessas mudanças geraram mais resultado?


  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Sergio Faulhaber]

OI todos ,

agradeço a ajuda de todos.

Aproveitei as ideias aqui e numa conversa com o Patrick fiz as mudanças 
abaixo e mudou muito.


A noite chegamos a ter um consumo de 220 mbits/s em cada placa , 750 
pares pipe e o loader ficou em 3


a interrupção em 42%  e idle 44 % . o que foi uma melhora muito grande .

Segue abaixo a configuração.


no loader.conf

kern.hz="4000"
kqkern.geom.label.gptid.enable="0"
zfs_load="YES"
boot_multicons="YES"
boot_serial="YES"
comconsole_speed="38400"
console="comconsole,vidconsole"
net.inet.tcp.hostcache.cachelimit="0"
net.link.ifqmaxlen="2048"
hw.igb.rx_process_limit="-1"
hw.igb.rxd="4096"
hw.igb.txd="4096"
ahci_load="YES"
cc_htcp_load="YES"
net.inet.tcp.hostcache.cachelimit="0"
net.link.ifqmaxlen="2048"
hw.igb.num_queues="2"
hw.igb.rx_process_limit="-1"
hw.igb.max_interrupt_rate="48000"
hw.igb.enable_msix="1"
kern.ipc.nmbclusters="492680"
kern.ipc.nmbjumbop="246339"
#hw.intr_storm_threshold="9000"
net.inet.tcp.syncache.hashsize="1024"
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="65536"
net.isr.maxthreads="4"
#hw.igb.enable_aim="1"
#hw.igb.enable_msix="1"

ifconfig igb0 -tso
ifconfig igb0 -rl0
ifconfig igb1 -tsosysctl -w kern.maxfilesperproc=32768
sysctl -w kern.argmax=65536
sysctl -w kern.maxproc=12000
sysctl -w kern.maxprocperuid=13000
sysctl -w kern.ipc.maxsockbuf=262144
sysctl -w kern.ipc.somaxconn=4096
sysctl -w net.inet.ip.fw.dyn_ack_lifetime=3600
sysctl -w net.inet.ip.fw.dyn_buckets=16384
sysctl -w net.inet.ip.fw.dyn_max=1
#sysctl -w machdep.hyperthreading_allowed=1
sysctl -w net.inet.ip.fastforwarding=1
sysctl -w net.inet.ip.dummynet.io_fast=2
sysctl -w net.inet.ip.dummynet.hash_size=65535
sysctl -w net.inet.ip.portrange.randomized=0
sysctl -w net.inet.ip.fw.dyn_buckets=65536
sysctl -w net.inet.ip.fw.dyn_max=65536
sysctl -w net.inet.ip.fw.dyn_ack_lifetime=120
sysctl -w net.inet.ip.fw.dyn_syn_lifetime=10
sysctl -w net.inet.ip.fw.dyn_fin_lifetime=2
sysctl -w net.inet.ip.fw.dyn_short_lifetime=10
sysctl -w net.inet.ip.intr_queue_maxlen=4096
sysctl -w net.inet.tcp.drop_synfin=1net.inet.ip.fw.default_to_accept=1

net.inet.ip.fastforwarding=1
net.inet.ip.redirect=0
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.point_to_point=0
kern.random.sys.harvest.interrupt=0



sysctl -w net.route.netisr_maxqlen=2048


ifconfig igb1 -rl0






Em 17/06/2016 17:23, Evandro Nunes escreveu:

2016-06-17 16:28 GMT-03:00 ae moura :


mete netmap-ipfw nisso ai e seja feliz


evandin sempre a frente do seu tempo rsrs


HAHAHA bixa militar enrustida

seu cenario ta bem legal, esta estavel o netmap-rt?

preciso voltar a trabalhar com roteamento, que é divertido, minha vida
virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
"promovido" a especialista em OTRS só por causa de uma certificacao de
foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro

fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA



eu sou beta tester (cobaia? rsrs do netmap-rt):

http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
como você, tenho 4 pipes fazendo controle de DDoS
meu ambiente por sugestão do patrick está assim
igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
vlan da igb0 e igb1)
ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
cai igb2-igb3 é bypass na serveru fica requintado rsrs
no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
clientes na LAN no meu cenario eu controle DDoS na WAN

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


--
*Sergio Faulhaber *
Diretor Técnico
telefone: (32) 2101-2028 / 2101-2000
e-mail: ser...@acessa.com
Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
Juiz de Fora - MG - www.acessa.com 

/

*Esta mensagem pode conter informações confidenciais e/ou privilegiadas. 
Se você não for o destinatário ou a pessoa autorizada a recebê-la, não 
pode usar, copiar ou divulgar as informações nela contidas ou tomar 
qualquer ação baseada nelas. Se você recebeu esta mensagem por engano, 
por favor, avise imediatamente o remetente, e em seguida, apague-a. 
Comunicações pela Internet não podem ser garantidas quanto à segurança 
ou inexistência de erros ou de vírus. O remetente, por esta razão, não 

Re: [FUG-BR] Interrupção alta no ServerU

[Evandro Nunes]

2016-06-17 16:28 GMT-03:00 ae moura :

>
> >
> > mete netmap-ipfw nisso ai e seja feliz
> >
> evandin sempre a frente do seu tempo rsrs
>

HAHAHA bixa militar enrustida

seu cenario ta bem legal, esta estavel o netmap-rt?

preciso voltar a trabalhar com roteamento, que é divertido, minha vida
virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
"promovido" a especialista em OTRS só por causa de uma certificacao de
foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro

fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA


> eu sou beta tester (cobaia? rsrs do netmap-rt):
>
> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
> como você, tenho 4 pipes fazendo controle de DDoS
> meu ambiente por sugestão do patrick está assim
> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
> vlan da igb0 e igb1)
> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
> cai igb2-igb3 é bypass na serveru fica requintado rsrs
> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
> clientes na LAN no meu cenario eu controle DDoS na WAN
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[ae moura]

> 
> mete netmap-ipfw nisso ai e seja feliz
> 
evandin sempre a frente do seu tempo rsrs
eu sou beta tester (cobaia? rsrs do netmap-rt):
http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa tentar 
também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes como você, 
tenho 4 pipes fazendo controle de DDoS
meu ambiente por sugestão do patrick está assim
igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas vlan 
da igb0 e igb1)
ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha uma pra 
esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma máquina, não não 
gera loop nem transtorno, se o netmap-rt fica zoado eu mando pra outra maquina 
com freebsd normal roteando em kernel, se a maquina cai igb2-igb3 é bypass na 
serveru fica requintado rsrs
no caso seu sérgio acho que seria diferente, teria que ser netmap-rt primeiro e 
netmap-ipfw depois pq pelo que entendo voce controla banda dos clientes na LAN 
no meu cenario eu controle DDoS na WAN

> 2016-06-17 10:48 GMT-03:00 Sergio Faulhaber :
> 
> > Caros,
> >
> > comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
> > autenticação de clientes.
> > Uso o freebsd 10.2 nele e todas as placas rede são igb.
> > Na autenticação do usuário é criado um par de regras pipe definindo a
> > velocidade de conexão.
> > Estou usando apenas 2 interfaces , uma no barramento principal e outra no
> > barramento dos clientes.
> > O problema que estou tendo é que com 800 usuários autenticados e e torno
> > de 300 mbits/s emcada interface
> > a interrupção esta beirando 90% e idle 0 .
> > Me indicaram a refazer o firewall usando tables e criando poucas regras de
> > pipe .
> > Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
> > out) .
> > Só que preciso de tempo para refazer o firewall e achava que o equipamento
> > iria aguentar pelo menos 1200 usuarios.
> > Tenho feito alterações no loader.conf e sysctl.conf mas estou na tentativa
> > e erro.
> > Já aumentei o kernel.hz para 2000 ,
> > hw.igb.rxd="4096"
> > hw.igb.txd="4096"
> > e várias outros.
> > Alguém teria alguma orientaçao para poder melhorar a performance ?
> >
> > Obrigado
> >
> >
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2028 / 2101-2000
> > e-mail: ser...@acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com 
> >
> > /
> >
> > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> > Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
> > usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> > ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> > avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
> > Comunicações pela Internet não podem ser garantidas quanto à segurança ou
> > inexistência de erros ou de vírus. O remetente, por esta razão, não aceita
> > responsabilidade por qualquer erro ou omissão no contexto da mensagem
> > decorrente da transmissão via Internet.
> >
> > /
> >
> >
> > ---
> > Este email foi escaneado pelo Avast antivírus.
> > https://www.avast.com/antivirus
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Joao Rocha Braga Filho]

Em 17 de jun de 2016 3:44 PM, "Evandro Nunes" 
escreveu:
>
> nossa senhora 800 pares de pipe sao 1600 pipes, nao tem como suas 4 cpu
vão
> pra interrupção inteiras, até com metade disso (700 regras, 800 regras de
> ipfw mandando pra pipe)

Já pensou em usar pipes dinâmicas? Seria somente uma regra de firewall, e
as pipes seriam criadas conforme a necessidade.

Eu rodava centenas delas em AMD K7.

João Rocha.

>
> seu kernel (dummynet) deve estar com uns 20% de cpu no maximo, e os outros
> 80% interrupcao, isso não é problema do freebsd nem da L-400 e sim do
> excesso de regras, tenta falar com o patrick na freebsd ele vai dar dicas
> de como otimizar esse seu firewall e te dar dicas de tuning, mas não sei
se
> tem dicas de milagre..
>
> se 1200 usuarios significam pra voce 2400 pipes voce precisa ir pra l-800
>
> outra coisa da ipfw show e ve os clientes que mais contam pacotes
>
> garanta que os mais frequentes estejam primeiro no seu firewall, pra
evitar
> lookups que não dão match e buscar match com poucos testes, first match
> wins a seu favor
>
> baixe o num_queues das placas de redes para 2, a l-400 tem só 4 cpu, tem
> que diminuir a concorrencia pelos recursos
>
> por último voce precisa se livrar do kernel
>
> mete netmap-ipfw nisso ai e seja feliz
>
> 2016-06-17 10:48 GMT-03:00 Sergio Faulhaber :
>
> > Caros,
> >
> > comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
> > autenticação de clientes.
> > Uso o freebsd 10.2 nele e todas as placas rede são igb.
> > Na autenticação do usuário é criado um par de regras pipe definindo a
> > velocidade de conexão.
> > Estou usando apenas 2 interfaces , uma no barramento principal e outra
no
> > barramento dos clientes.
> > O problema que estou tendo é que com 800 usuários autenticados e e torno
> > de 300 mbits/s emcada interface
> > a interrupção esta beirando 90% e idle 0 .
> > Me indicaram a refazer o firewall usando tables e criando poucas regras
de
> > pipe .
> > Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
> > out) .
> > Só que preciso de tempo para refazer o firewall e achava que o
equipamento
> > iria aguentar pelo menos 1200 usuarios.
> > Tenho feito alterações no loader.conf e sysctl.conf mas estou na
tentativa
> > e erro.
> > Já aumentei o kernel.hz para 2000 ,
> > hw.igb.rxd="4096"
> > hw.igb.txd="4096"
> > e várias outros.
> > Alguém teria alguma orientaçao para poder melhorar a performance ?
> >
> > Obrigado
> >
> >
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2028 / 2101-2000
> > e-mail: ser...@acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com 
> >
> > /
> >
> > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> > Se você não for o destinatário ou a pessoa autorizada a recebê-la, não
pode
> > usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> > ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> > avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
> > Comunicações pela Internet não podem ser garantidas quanto à segurança
ou
> > inexistência de erros ou de vírus. O remetente, por esta razão, não
aceita
> > responsabilidade por qualquer erro ou omissão no contexto da mensagem
> > decorrente da transmissão via Internet.
> >
> > /
> >
> >
> > ---
> > Este email foi escaneado pelo Avast antivírus.
> > https://www.avast.com/antivirus
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Evandro Nunes]

nossa senhora 800 pares de pipe sao 1600 pipes, nao tem como suas 4 cpu vão
pra interrupção inteiras, até com metade disso (700 regras, 800 regras de
ipfw mandando pra pipe)

seu kernel (dummynet) deve estar com uns 20% de cpu no maximo, e os outros
80% interrupcao, isso não é problema do freebsd nem da L-400 e sim do
excesso de regras, tenta falar com o patrick na freebsd ele vai dar dicas
de como otimizar esse seu firewall e te dar dicas de tuning, mas não sei se
tem dicas de milagre..

se 1200 usuarios significam pra voce 2400 pipes voce precisa ir pra l-800

outra coisa da ipfw show e ve os clientes que mais contam pacotes

garanta que os mais frequentes estejam primeiro no seu firewall, pra evitar
lookups que não dão match e buscar match com poucos testes, first match
wins a seu favor

baixe o num_queues das placas de redes para 2, a l-400 tem só 4 cpu, tem
que diminuir a concorrencia pelos recursos

por último voce precisa se livrar do kernel

mete netmap-ipfw nisso ai e seja feliz

2016-06-17 10:48 GMT-03:00 Sergio Faulhaber :

> Caros,
>
> comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
> autenticação de clientes.
> Uso o freebsd 10.2 nele e todas as placas rede são igb.
> Na autenticação do usuário é criado um par de regras pipe definindo a
> velocidade de conexão.
> Estou usando apenas 2 interfaces , uma no barramento principal e outra no
> barramento dos clientes.
> O problema que estou tendo é que com 800 usuários autenticados e e torno
> de 300 mbits/s emcada interface
> a interrupção esta beirando 90% e idle 0 .
> Me indicaram a refazer o firewall usando tables e criando poucas regras de
> pipe .
> Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
> out) .
> Só que preciso de tempo para refazer o firewall e achava que o equipamento
> iria aguentar pelo menos 1200 usuarios.
> Tenho feito alterações no loader.conf e sysctl.conf mas estou na tentativa
> e erro.
> Já aumentei o kernel.hz para 2000 ,
> hw.igb.rxd="4096"
> hw.igb.txd="4096"
> e várias outros.
> Alguém teria alguma orientaçao para poder melhorar a performance ?
>
> Obrigado
>
>
> --
> *Sergio Faulhaber *
> Diretor Técnico
> telefone: (32) 2101-2028 / 2101-2000
> e-mail: ser...@acessa.com
> Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> Juiz de Fora - MG - www.acessa.com 
>
> /
>
> *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
> usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
> Comunicações pela Internet não podem ser garantidas quanto à segurança ou
> inexistência de erros ou de vírus. O remetente, por esta razão, não aceita
> responsabilidade por qualquer erro ou omissão no contexto da mensagem
> decorrente da transmissão via Internet.
>
> /
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Guilherme Ferreira Rosário]

Experimenta colocar seu HZ em 4000.

Abs

Em 17 de junho de 2016 14:59, Joao Rocha Braga Filho 
escreveu:

> Em 17 de jun de 2016 10:52 AM, "Sergio Faulhaber" 
> escreveu:
> >
> > Caros,
> >
> > comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
> autenticação de clientes.
> > Uso o freebsd 10.2 nele e todas as placas rede são igb.
> > Na autenticação do usuário é criado um par de regras pipe definindo a
> velocidade de conexão.
> > Estou usando apenas 2 interfaces , uma no barramento principal e outra no
> barramento dos clientes.
> > O problema que estou tendo é que com 800 usuários autenticados e e torno
> de 300 mbits/s emcada interface
> > a interrupção esta beirando 90% e idle 0 .
>
> Eu já vi problemas de interrupt storm em algumas placas 3Com. Para
> descobrir qual placa era bastava desconectar o cabo uma a uma. Se parasse
> era aquela placa que estava ruim.
>
> Será reedição do problema?
>
> João Rocha.
>
> > Me indicaram a refazer o firewall usando tables e criando poucas regras
> de pipe .
> > Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
> out) .
> > Só que preciso de tempo para refazer o firewall e achava que o
> equipamento iria aguentar pelo menos 1200 usuarios.
> > Tenho feito alterações no loader.conf e sysctl.conf mas estou na
> tentativa e erro.
> > Já aumentei o kernel.hz para 2000 ,
> > hw.igb.rxd="4096"
> > hw.igb.txd="4096"
> > e várias outros.
> > Alguém teria alguma orientaçao para poder melhorar a performance ?
> >
> > Obrigado
> >
> >
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2028 / 2101-2000
> > e-mail: ser...@acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com 
> >
> > /
> >
> > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
> usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
> Comunicações pela Internet não podem ser garantidas quanto à segurança ou
> inexistência de erros ou de vírus. O remetente, por esta razão, não aceita
> responsabilidade por qualquer erro ou omissão no contexto da mensagem
> decorrente da transmissão via Internet.
> >
> > /
> >
> >
> > ---
> > Este email foi escaneado pelo Avast antivírus.
> > https://www.avast.com/antivirus
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Joao Rocha Braga Filho]

Em 17 de jun de 2016 10:52 AM, "Sergio Faulhaber" 
escreveu:
>
> Caros,
>
> comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
autenticação de clientes.
> Uso o freebsd 10.2 nele e todas as placas rede são igb.
> Na autenticação do usuário é criado um par de regras pipe definindo a
velocidade de conexão.
> Estou usando apenas 2 interfaces , uma no barramento principal e outra no
barramento dos clientes.
> O problema que estou tendo é que com 800 usuários autenticados e e torno
de 300 mbits/s emcada interface
> a interrupção esta beirando 90% e idle 0 .

Eu já vi problemas de interrupt storm em algumas placas 3Com. Para
descobrir qual placa era bastava desconectar o cabo uma a uma. Se parasse
era aquela placa que estava ruim.

Será reedição do problema?

João Rocha.

> Me indicaram a refazer o firewall usando tables e criando poucas regras
de pipe .
> Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
out) .
> Só que preciso de tempo para refazer o firewall e achava que o
equipamento iria aguentar pelo menos 1200 usuarios.
> Tenho feito alterações no loader.conf e sysctl.conf mas estou na
tentativa e erro.
> Já aumentei o kernel.hz para 2000 ,
> hw.igb.rxd="4096"
> hw.igb.txd="4096"
> e várias outros.
> Alguém teria alguma orientaçao para poder melhorar a performance ?
>
> Obrigado
>
>
> --
> *Sergio Faulhaber *
> Diretor Técnico
> telefone: (32) 2101-2028 / 2101-2000
> e-mail: ser...@acessa.com
> Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> Juiz de Fora - MG - www.acessa.com 
>
> /
>
> *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
Comunicações pela Internet não podem ser garantidas quanto à segurança ou
inexistência de erros ou de vírus. O remetente, por esta razão, não aceita
responsabilidade por qualquer erro ou omissão no contexto da mensagem
decorrente da transmissão via Internet.
>
> /
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Interrupção alta no ServerU

[Paulo Henrique]

On Jun 17, 2016 10:52 AM, "Sergio Faulhaber"  wrote:
>
> Caros,
>
> comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo
autenticação de clientes.
> Uso o freebsd 10.2 nele e todas as placas rede são igb.
> Na autenticação do usuário é criado um par de regras pipe definindo a
velocidade de conexão.
> Estou usando apenas 2 interfaces , uma no barramento principal e outra no
barramento dos clientes.
> O problema que estou tendo é que com 800 usuários autenticados e e torno
de 300 mbits/s emcada interface
> a interrupção esta beirando 90% e idle 0 .
> Me indicaram a refazer o firewall usando tables e criando poucas regras
de pipe .
> Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro
out) .
> Só que preciso de tempo para refazer o firewall e achava que o
equipamento iria aguentar pelo menos 1200 usuarios.
> Tenho feito alterações no loader.conf e sysctl.conf mas estou na
tentativa e erro.
> Já aumentei o kernel.hz para 2000 ,
> hw.igb.rxd="4096"
> hw.igb.txd="4096"
> e várias outros.
> Alguém teria alguma orientaçao para poder melhorar a performance ?
>
> Obrigado
>
>
> --
> *Sergio Faulhaber *
> Diretor Técnico
> telefone: (32) 2101-2028 / 2101-2000
> e-mail: ser...@acessa.com
> Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> Juiz de Fora - MG - www.acessa.com 
>
> /
>
> *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a.
Comunicações pela Internet não podem ser garantidas quanto à segurança ou
inexistência de erros ou de vírus. O remetente, por esta razão, não aceita
responsabilidade por qualquer erro ou omissão no contexto da mensagem
decorrente da transmissão via Internet.
>
> /
>
>

Esta utilizando a porta 2?
Configurou o irq_affinity?

Manda o retorno do netstat -m

Att.
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Interrupção alta no ServerU

[Sergio Faulhaber]

Caros,

comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo 
autenticação de clientes.

Uso o freebsd 10.2 nele e todas as placas rede são igb.
Na autenticação do usuário é criado um par de regras pipe definindo a 
velocidade de conexão.
Estou usando apenas 2 interfaces , uma no barramento principal e outra 
no barramento dos clientes.
O problema que estou tendo é que com 800 usuários autenticados e e torno 
de 300 mbits/s emcada interface

a interrupção esta beirando 90% e idle 0 .
Me indicaram a refazer o firewall usando tables e criando poucas regras 
de pipe .
Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro 
out) .
Só que preciso de tempo para refazer o firewall e achava que o 
equipamento iria aguentar pelo menos 1200 usuarios.
Tenho feito alterações no loader.conf e sysctl.conf mas estou na 
tentativa e erro.

Já aumentei o kernel.hz para 2000 ,
hw.igb.rxd="4096"
hw.igb.txd="4096"
e várias outros.
Alguém teria alguma orientaçao para poder melhorar a performance ?

Obrigado


--
*Sergio Faulhaber *
Diretor Técnico
telefone: (32) 2101-2028 / 2101-2000
e-mail: ser...@acessa.com
Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
Juiz de Fora - MG - www.acessa.com 

/

*Esta mensagem pode conter informações confidenciais e/ou privilegiadas. 
Se você não for o destinatário ou a pessoa autorizada a recebê-la, não 
pode usar, copiar ou divulgar as informações nela contidas ou tomar 
qualquer ação baseada nelas. Se você recebeu esta mensagem por engano, 
por favor, avise imediatamente o remetente, e em187.121.231.0/26 
seguida, apague-a. Comunicações pela Internet não podem ser garantidas 
quanto à segurança ou inexistência de erros ou de vírus. O remetente, 
por esta razão, não aceita responsabilidade por qualquer erro ou omissão 
no contexto da mensagem decorrente da transmissão via Internet.


/


---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd