Возвращаясь к "тормознутости" pfsense

aleksvolgin

По поводу НАС - http://ru.wikipedia.org/wiki/NAS, это тоже NAS, ведь в вашем вопросе упомянулся файл-сервер.

Не наблюдаю здесь слов "файловый сервер":

вам необходим именно функционал NAS'а и простой маршрутизатор вас не устроит?

QWERTik

Ну а если функционально? И не надо путать с сервером приложений!

QWERTik

Ну, вот, проверил сетевые карточки под моноволом (v.1.34). Прокачка трафика торрентом дала уверенные 95 Мбит/с. Делаю вывод, что драйвера сетёвок не причём Собака порылась где-то в ядре/настройках, но где именно, пока не могу понять.
Люди добрые, поможите чем можыти  :).

werter

2.1 попробуйте.

QWERTik

Попробовать, оно конечно можно, но хотелось бы понять причину такого очень не приятного бага релиза, да и бэту (где багов ещё больше, по определению) юзать не очень хочется.

QWERTik

Напоминаю конфиг машины: mb Intel D865GL (video GF2-MX400), 1GB RAM, CPU Northwood 3,06GHz (гипертрединг включен), LAN i82801BA Pro/100 VE (интегрированная) и 4 х i82558 Pro/100 (настроены только 2 - LAN и WAN).
Продолжая свои эксперименты, тщательно вычистил (удалил все установленные пакеты/правила/шейперы) систему, сбросил её к заводским настройкам, на всякий случай повторил сброс к заводским настройкам ещё раз, настроил интерфейсы и повторил ту же торрентовую закачку. Результат: средняя скорость немного возросла (40 Мбит/с с кратковременными всплесками до 50-55 Мбит/с). Пиковое показание скорости закачки торрент-клиента 5,8 МБайт/с.
Т.е. проблема имеется и она в кроется самом ядре. Напоминаю, что установленные на это же железо софтовые маршрутизаторы основанные на линуксе, а так же m0n0Wall v.1.34 очень хорошо справились с этой задачей, а последний - просто идеально!
У кого (кто хорошо знает ядро) какие есть мысли на этот счёт???

aleksvolgin

Ну а если функционально?

Что "функционально"? Артикулируйте свой вопрос, не заставляйте меня цитировать литературных классиков.

1MB RAM

1Gb RAM  :D

i82558

В прошлых тестах были i82557. У вас залежи винтажных сетевых карт?

а последний - просто идеально!

;D
Не, идеально это вот:

Это наверное лучшее, гибкое и простое програмное NAT решение для небольшой сети.

pfSence -скорость передачи не дотягивают до нужной.(макс 6.5 Мег./c)

UserGate, Kerio WinRoute и Traffic Inspector
под Win 2k пробовал вообще скорость в несколько раз меньше (макс 2.5 Мег./c)

А Mikrotik RouterOS 3.30 - все 10.5 Мегабайта/c выдает.(чуть меньше правда если напрямую машину подключать, там 11.4 Мег./c)

Мерял все торентом только локальными пирами(от локалки провайдера) с одними и те ми же сидами(около 10-и сидов, локалка 100 Мб/c между домами оптика), одинаковой раздачей, так. же локальным FTP провайдера в часы наименьшей нагрузки.

Испытываемый роутер P3 -466 Mz, 256 Мб, 20 Гб, NET 2-е на одинаковые на чипсетах от Intel и сами Intel.

Думаю в качестве "NET 2-е на одинаковые на чипсетах от Intel" были i82558 или i82559. Жаль не указана версия pfsense в тесте.

netormoz

у меня вопрос. Замена двух 100 Мб карт -это 800 рублей максимум. А мозг вынесли уже на 2000 УЕ. кТО ЭТО БУДЕТ КОМПЕНСИРОВАТЬ - bSD PERIMETR IZ bERLINA?

dvserg

@netormoz:

у меня вопрос. Замена двух 100 Мб карт -это 800 рублей максимум. А мозг вынесли уже на 2000 УЕ. кТО ЭТО БУДЕТ КОМПЕНСИРОВАТЬ - bSD PERIMETR IZ bERLINA?

Для решения Вашей проблемы Вы можете:

• найти решение самостоятельно;
• воспользоваться платной поддержкой;
• либо перейти на аналогичные коммерческие решения.

QWERTik

@aleksvolgin:

Ну а если функционально?

Что "функционально"? Артикулируйте свой вопрос, не заставляйте меня цитировать литературных классиков.

1MB RAM

1Gb RAM  :D

i82558

В прошлых тестах были i82557. У вас залежи винтажных сетевых карт?

а последний - просто идеально!

;D
Не, идеально это вот:

Это наверное лучшее, гибкое и простое програмное NAT решение для небольшой сети.

pfSence -скорость передачи не дотягивают до нужной.(макс 6.5 Мег./c)

UserGate, Kerio WinRoute и Traffic Inspector
под Win 2k пробовал вообще скорость в несколько раз меньше (макс 2.5 Мег./c)

А Mikrotik RouterOS 3.30 - все 10.5 Мегабайта/c выдает.(чуть меньше правда если напрямую машину подключать, там 11.4 Мег./c)

Мерял все торентом только локальными пирами(от локалки провайдера) с одними и те ми же сидами(около 10-и сидов, локалка 100 Мб/c между домами оптика), одинаковой раздачей, так. же локальным FTP провайдера в часы наименьшей нагрузки.

Испытываемый роутер P3 -466 Mz, 256 Мб, 20 Гб, NET 2-е на одинаковые на чипсетах от Intel и сами Intel.

Думаю в качестве "NET 2-е на одинаковые на чипсетах от Intel" были i82558 или i82559. Жаль не указана версия pfsense в тесте.

По пунктам:
1. может лучше аргументировать, т.к. артикуляция здесь не поможет?  ;D ;D ;D. Да и стар уже для кривляний.
Да и чего здесь аргументировать, вы профессиональный админ (я так полагаю) и сами прекрасно знаете что такое файловый сервер и для чего он нужен, на какой бы оси не базировался. Но к данному топику он относится только лишь как инструмент для тестирования и никак иначе! Оффтоп!
2. ну, я думаю, опечатки случаются и у вас?
3. i82557 - я указал по памяти с момента сборки этой машины. Когда конфигурировал моновол, обратил внимание, что они 82558 - вы уж, простите старика великодушно, память подвела ). Да и какая разница, винтажные, не винтажные - это добротно сделанные хардварные карты (в отличие, скажем, от RTL8139) и сами по себе 100% гарантирующие 100 Мбит/с при полном дуплексе и не доверять им повода нет! И драйвера здесь не причём! Тем более, что процессор я поставил заведомо более производительный. Так что, тоже оффтоп!
4. в данном случае, ДА, идеальный - в сравнении с другими результатами и меня бы вполне устроил, если бы моновол обладал тем функционалом, какой нужен мне, да и микротик, кстати то же, а платить за 4-5 уровень лицензии 5-й версии бешенные бабки я не хочу! Тоже оффтоп!

Если проблема имеющая место быть, в принципе не разрешима, и это известно гуру этого форума, то я хотел бы увидеть аргументированный, технически грамотный (ведь это технический форум?) ответ и без предложенной мне ранее артикуляции. Кроме того, я хотел бы видеть закреплённый в шапке форума топик со списком таких вот нерешённых проблем сенса, как например с поллингом, да и с тормознутостью, дабы те, кто не занят этим профессионально могли заранее принять для себя решение об использовании сенса исходя из своих требований к маршрутизатору.
Это русскоязычная ветка официального международного форума технической поддержки pfSense. Если Вы знаете решение возникшей у пользователя продукта проблемы - вэлкам, если нет - не стоит опускаться до придирок и водолейства! Со своей стороны я пытался максимально полно описывать свою проблему и действия.
Прошу прощения, если кого обидел.

dvserg

Если решение какой-либо проблемы существует, то оно присутствует  в темах форума, в т.ч. (и особенно) в Английской ветке.
Так называемые "гуру" такие-же админы, как и Вы - в чем-то больше, а в чем-то и меньше разбирающиеся.
Поэтому если есть проблема без решения, можно совместно поискать его.
Очень часто решение имеется в ресурсах по FreeBSD.

По теме - при ассиметричном канале (извиняюсь, не смотрел посты выше) график пила/расческа может говорить о периодической перегрузке исходящей полосы (скачивающие пиры на торрентах к примеру).
Так же можно поработать с системными настройками tunables в Advanced опциях.

https://www.freebsd.org/doc/ru/books/handbook/config-network-setup.html

Иногда скорость карты недостаточна, или ниже среднего. В этих случаях лучше всего изменить режим выбора типа подключения с autoselect на правильный тип. Обычно это работает для большинства оборудования, но не может решить проблему во всех случаях. Проверьте еще раз настройки сети и прочтите страницу справочника tuning(7).

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/configtuning-kernel-limits.html
12.13.2. Сетевые Ограничения

QWERTik

Спасибо за ссылки, почитаю. По поводу настроек - если есть возможность, всегда выставляю фиксированные.

netormoz

ifconfig fxp0 -rxcsum
ifconfig fxp1 -rxcsum

потом все вернуть и попробывать
ifconfig fxp0 -tso
ifconfig fxp1 -tso

Надо попробывать поработать после таких команд
номера карт могут быть у вас другими

netormoz

@dvserg:

@netormoz:

у меня вопрос. Замена двух 100 Мб карт -это 800 рублей максимум. А мозг вынесли уже на 2000 УЕ. кТО ЭТО БУДЕТ КОМПЕНСИРОВАТЬ - bSD PERIMETR IZ bERLINA?

Для решения Вашей проблемы Вы можете:

• найти решение самостоятельно;
• воспользоваться платной поддержкой;
• либо перейти на аналогичные коммерческие решения.

Это я к тому, что стоимость смены железа уже давно гораздо ниже стоимости поиска решения по тюнингу pfs в данном случае. Все свои проблемы железные я решаю инкапсуляцией pfs в Proxmox.

QWERTik

Да я, конечно понимаю, что для езды на своём автомобиле по городским пробкам нужен двигатель, ну как минимум 500 л.с., а для элементерного сёрфа в инете - как минимум комп с 2х-ядерным процессором (одноядерные уже заметно притормаживают). Но я решительно не понимаю, почему серверная ось, заточенная под высокую производительность и обеспеченная соответствующим железом не может использовать сетевые интерфейсы на все 100% или, хотя бы на 80%, а не на 35-40%! Можно ведь и на камазе перевозить за рейс только по одному кирпичу, однако стараются его загрузить по полной. И был бы нонсенс, если бы этот камаз не смог сдвинуться с места с загруженными в его кузов 10 кирпичами, что и наблюдается с сенсом - не едет! Правда, некоторые заявляют, что у них на 100Мбит/с картах всё в норме. Вот и хотелось бы понять, в чём кроется причина этого или где я что-то упустил. И к сожалению, времени на эксперименты остаётся всё меньше, а причина так и не ясна.

netormoz

@netormoz:

ifconfig fxp0 -rxcsum
ifconfig fxp1 -rxcsum

потом все вернуть и попробывать
ifconfig fxp0 -tso
ifconfig fxp1 -tso

Надо попробывать поработать после таких команд
номера карт могут быть у вас другими

Вот это сделали?

netormoz

@QWERTik:

Но я решительно не понимаю, почему серверная ось, заточенная под высокую производительность и обеспеченная соответствующим железом не может использовать сетевые интерфейсы на все 100% или, хотя бы на 80%, а не на 35-40%!

Ответ прост - сетевые карты не отвечают требованиям
FreeBSD 8.1-RELEASE Hardware Notes

aleksvolgin

Ответ прост - сетевые карты не отвечают требованиям
FreeBSD 8.1-RELEASE Hardware Notes

Щито? Пруф, где эта чушь написана где? Нету и не будет, ибо чушь.

netormoz

Intel PRO/100 Mobile Cardbus (versions that use the X3201 chipset)

Где пруф, что у топикстартера чипсет X3201?

aleksvolgin

Где пруф, что у топикстартера чипсет X3201?

У топикстартера 865:

Конфиг машины: i865+1G_RAM(1channel)+Northwood_3,06GHz+5 x Intel 100 Pro (2 enable)

.
А про X3201 это вы сами придумали.