|
|
|
Растёт нагрузка CPU (Debian)
|
|||
|---|---|---|---|
|
#18+
Шлюз на Debian Lenny. 3 интерфейса. Один локальный + 2 внешних провайдера (eth0, eth1). Используется NAT + BGP (около 3000 маршрутов). Активных ~100 юзеров, суммарно около 60мбит. Если правилах iptables используется SNAT с подменой IP на адреса из подсети провайдеров: Код: plaintext 1. Если подменяю правила для подмены IP на один из купленного блока: Код: plaintext 1. Чем может быть вызвано такое поведение ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2011, 16:58 |
|
||
|
Растёт нагрузка CPU (Debian)
|
|||
|---|---|---|---|
|
#18+
xneo, может все-таки усложнил ты там и наборы правил не эквивалентны? графики загрузки канала при смене блоков меняются качественно ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2011, 17:26 |
|
||
|
Растёт нагрузка CPU (Debian)
|
|||
|---|---|---|---|
|
#18+
График загрузки канала никак не изменяется. Меняю в конфиге только эту пару IP, и всё. Единственная разница что IP из подсети провайдера прописаны во внешних сетевых картах а купленные IP в сетевых не прописаны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2011, 17:36 |
|
||
|
Растёт нагрузка CPU (Debian)
|
|||
|---|---|---|---|
|
#18+
ну так и пропиши. не факт что поможет, но почему бы изнально не соблюсти чистоту эксперимента по данным top какой именно виртуальный процесс нагружен ? какое соотношение у показателей usr и sys? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2011, 17:40 |
|
||
|
Растёт нагрузка CPU (Debian)
|
|||
|---|---|---|---|
|
#18+
По данным ТОР'а "us" и "sy" (я так понимаю это user и system) по нолям. 99% потребления отображается в "si", не знаю что это... наверное потребление самим ядром (возможно обслуживание сетевых пакетов). Тоесть вот сейчас везде (процессы, "sy", "us") не более 2-3%, а у "si" - 50-70%. Потребление самими процессами практически нулевое. Наибольшее время у процесса "ksoftirqd/0". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2011, 20:30 |
|
||
|
Растёт нагрузка CPU (Debian)
|
|||
|---|---|---|---|
|
#18+
IP сетевым специально не прописывал так как хотел их пробросить во внутреннюю сеть. Разве что из всего блока прописать пару штук для каких-то нужд сервера. Если внутри сети 100 юзеров захочет белый IP то както не красиво цеплять 100 IP адресов на сетевую сервера и НАТить их во внутрь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2011, 20:33 |
|
||
|
Растёт нагрузка CPU (Debian)
|
|||
|---|---|---|---|
|
#18+
xneoIP сетевым специально не прописывал так как хотел их пробросить во внутреннюю сеть. то схемы на самом деле принципиально отличаются, а не только значениями IP-адресов ? ну и почему тебя тогда удивляет разная нагрузка ? попробуй понять где у тебя лишние ненужные правила и длинные портянки из списков IP. если INPUT, OUTPUT и FORWARD не пустые, то добавь максимально близко к началу правило пропускающее пакеты state ESTABLISHED. это позволит прогонять через "портянки" только первые пакеты из серии. если даже это не поможет, надо нормальный сервер собирать, многоядерный и с хорошей сетевой картой, с очередями прерываний. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.06.2011, 20:56 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=83&tid=1484202]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
71ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 243ms |
| total: | 417ms |
| 0 / 0 |
