и да, pf же плох с SMP, накой его

вроде, давно починили

и да, pf же плох с SMP, накой его

Докажи)

вроде, давно починили

ну, в кавычках

потому что работа Глеба привела к невозможности дальнейшего импорта из OpenBSD

а значит, наш pf практически встал

потому что работа Глеба привела к невозможности дальнейшего импорта из OpenBSD

диверсант?

ну кто-то поприветствовал, SMP же теперь =)

а значит, наш pf практически встал

ты так пишешь как будто без этого бекпортился :)

ну время от времени у кого-то еще хватало сил

фря 40+гигабит вполне себе в состоянии роутить через файрвол с десятком тысяч правил, естественно, что пакеты проходят гораздо меньше правил, ну и машины - зеоны 16-28 ядер.

и это порядка 3-4.5Mpps

вот это больше похоже на реальность :)

а давайте включим поллинг

его еще не закопали?)

его еще не закопали?)

А ты хорош)

...и выкопал стюардессу!

не, ну если там все в прерывания сетевой уходит, зачем нам они?)

хотя бы для дебага

но я так скажу что там сокетные буфера задраны, а это для транзита не важно

https://twitter.com/ocochardlabbe/status/1039760817380581376

вот, тут Оливер тестил 12-ую недавно, попробуй крутилку эту для iflib

Ivan будет жить. Поприветствуем!

вот, тут Оливер тестил 12-ую недавно, попробуй крутилку эту для iflib

Эту пробовал, хуже с ней, и даже жаловался на это — в частности по этому дефолт открутили назад.

А вот редиректы сейчас попробую отключить

И в ipfw Надо бы табличками интерфейсов воспользоваться.

с 11 уже

Ну вот я только у Копейко увидел

с 11 уже

Мне казалось и в 10-ке было?

Мне казалось и в 10-ке было?

Не, не помню такого

Не, не помню такого

% sysctl kern.randompid kern.randompid: 1 % uname -v FreeBSD 10.4-STABLE #4 r338915: Mon Sep 24 22:01:27 MSK 2018 root@onlyone.not-for.work:/usr/obj/usr/src/sys/EX40 %

А. Ну в инсталяторе не было

Там ещё куча сразу всего

А, ну я инсталлятора где-то с 8-к не видел ?

Кажется, отключение icmp redirects снижает нагрузку вдвое.

Если не вчетверо

Вижу 8.5 мегабайт/с торрентами и при этом занято 20% каждого ядра.

плохо становится уже трансмишшену на Xeon'е :-) Но трансмишшн известный тормоз

У него там global lock есть и он быстро в него упирается

(даже приличного торрент-клиента нет не-под-винду, эх)

странно что icmp redirect по умолчанию включено до сих пор. В 99.9% случаев они не нужны.

А. Ну в инсталяторе не было

так старый инсталлер был испрожнением древнего волосатого слоновьего, его героически периписали, вот теперь надругаются как не лень

(даже приличного торрент-клиента нет не-под-винду, эх)

так а ты вот уверен что оно не в клиент упирается? :)

так а ты вот уверен что оно не в клиент упирается? :)

До этого оно лочило рутер. Натурально, ping'и через один терялись. Теперь может уже и в клиента. Он жрёт, правда, всего 30-35% одного ядра, но UI (remote) ставноится малоотзывчивым.

Но найти клиент лучше я не надеюсь (если что — 1540 раздач на 4.5 терабайта)

ну так тебе к бабке не ходи надо тюнить на количество коннектов

по дефолту оно поди нихрена и не предусмотрено

да и не нужно в здравом уме

Но найти клиент лучше я не надеюсь (если что — 1540 раздач на 4.5 терабайта)

мощно задвинул, внушает

заодно узнали, что торрентами ещё кто то пользуется :)

наверное

ну так тебе к бабке не ходи надо тюнить на количество коннектов

Ну так сервер оттюнен. Вопрос в роутере и NAT.

заодно узнали, что торрентами ещё кто то пользуется :)

Эээ, а где ещё музыку мёртвых-то брать ? Почти все живые есть на бэндкампе, а вот вто помертвее или просто постарше — не очень. Ну и сериалы про природу от BBC официально доступный только в Англии.

ну так их на этот же счёт и надо копать, а не абстракто, ой тормозит

тоесть как обычно, правильный вопрос, половина ответа

ну так их на этот же счёт и надо копать, а не абстракто, ой тормозит

Ну вот я не видел гайдов для транзитных узлов. Про всякие штуки для конечных — сколько угодно. Куда копать? Конечно, количество бакетов стейтов ipfw я увеличил давно.

тоесть как обычно, правильный вопрос, половина ответа

Ну, я с самого начала сказал, что умирает под популярными торрентами.

хошь угадаю, все забыли что такое торренты и тупо пропустили это ругательство

по себе людей не судят

хошь угадаю, все забыли что такое торренты и тупо пропустили это ругательство

Сейчас же так модно смотреть сериалы, да в оригинальной озвучке, а где их берут-то все? Я вот сериалы не смотрю, но я музыку слушаю.

в ближайшем лабазе

я фильмы почти исключительно с торрентов беру

да даже если торрентом, то больше чем уверен, врядли кто то ставит столько раздачь, тем паче живых

в ближайшем лабазе

НА ДИСКАХ!? У нас все такие ларьки позакрывались. Отец вот в торренты не умеет — так жаловался давеча.

ERROR: S client not available

я фильмы почти исключительно с торрентов беру

ну хорошо вас двое, но у тебя тоже столько раздачь?

нет, у меня полторы сотни всего

да даже если торрентом, то больше чем уверен, врядли кто то ставит столько раздачь, тем паче живых

Ну, у меня верный способ убить раутер был — именно поставить что-то очень популярное СКАЧАТЬ. Как ни странно, аплоад так не грузит. Но он у меня и зажт на 2 мегабайта/с в улиенте

допустим у меня только на 317 сейчас

(секрет такого количества раздач — ничего не удалять и не выключать больше 10 лет)

это надо диски резиновые иметь

это надо диски резиновые иметь

[опустил глаза, поковырял носком пол]

а так, моя тупэ-линковая мыльница тоже время от времени затыкается, как будто по аптайму

даж в веб-морду не зайти, а определяю я это по куче "Хост не найден" браузера :)

некоторые tp-link-овские мыльницы умеют openwrt - работает лучше в целом.

даж в веб-морду не зайти, а определяю я это по куче "Хост не найден" браузера :)

Вооот, а у меня так вставал Arom D2500 под фряхой и с неотключёнными редиректами встаёт J3160 тоже под фряхой.

эх, оживить первопень штоле...

13 лет назад в моей общаге первопень роутил 10 мегабит на 4.10 на две сотни рыл

ага торентов на 100500 раздачь :)

дык там логин по ssh длился ОЧЕНЬ долго, и потом вслепую набираешь команды рестарта файрвола, если кому-то включить-выключить инет

минут 15 занимало

Мммм... 10Mbps на две сотни рыл — анриал. Ты никакой QoS не настроишь

почему же, потом его заменили на целерон, и вполне

Я не про комп. А про 10 мегабит на сотни рыл

ну в начале 2000 стрёмновато кончено, но в принципе терпимо, месная файлопомойка и домосетка для кин, интернеты по остаточному принципу без картинок

Годом позже, 12 лет назад офис в 8 рыл выжирал 12 мегабит и плакал. Это без видяшек, торрентов и вот этого всего

там контент то тоже был не такой тяжелый

https://twitter.com/romanzolotarev/status/1044931203718172672

/o

0/

Я не про комп. А про 10 мегабит на сотни рыл

да вполне норм было

достигало и трех сотен рыл

а точно 13 не больше? так как 2005 уже всё же довольно позновато, там даже всякий GPRS появлялся, хотя может в провинции

в Томске конечно

И опять об синтаксис ipfw. Ведь всё, что в фигурных скобках — это or, так? Т.е. вот это: allow proto ip4 src-ip 192.168.135.0/24,224.0.0.0/4 { dst-ip 192.168.135.0/24,224.0.0.0/4 dst-ip me } значитт "всё, что С вот таких адресов и (ИЛИ для таких же ИЛИ для меня), так? А то печатается оно вот так: allow ip4 from 192.168.135.0/24,224.0.0.0/4 to 192.168.135.0/24,224.0.0.0/4 dst-ip me что значит совсем другое

(жаль, "me" просто в список адресов запихнуть нельзя)