Frozen Fido : RU.UNIX.BSD : bridge+ng

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey V. Kamyshev                   2:5020/400     24 May 2005  12:16:04
 To : All
 Subject : bridge+ng_netflow
 --------------------------------------------------------------------------------

 Доброго времени суток.
 
 У меня возник такой вопрос:
 Есть кучка серверов с реальными интернетовскими ип адресами, они
 отделены от "внешки" бриджем, настроенным на FreeBSD 5.4-RELEASE,
 (сначала был FreeBSD 5.3-RELEASE). Hагрузка на сервера составляет
 порядка 5000-8000 пакетов в секунду
 
 Hеобходимо для них вести учет траффика. Выбор пал на ng_netflow. Сразу
 же появились трудности...
 
 Проблема была оговорена здесь:
 http://lists.freebsd.org/mailman/htdig/freebsd-net/2004-May/003881.html
 Gleb Smirnoff предложил патч:
 http://lists.freebsd.org/pipermail/freebsd-net/2004-October/005189.html
 
 От ng_bridge я отказался по причине того, что он не поддерживает
 ipfirewall(4)
 
 После применения этого патча у меня возникла новая проблема:
 Бридж живет где-то сутки, потом вываливается в panic с сообщением
 
 bdg_forward: m_pullup failed: 55
 panic: kmem_malloc (4096): kmem_map too small: 84836352 total allocated
 
 `sysctl -a` показывает что каждую секунду растет Mbuf, когда он достигает
 порядка 200000 - bridge падает. (более точное значение Mbuf я так и не
 получил)
 
 Хотелось бы спросить у Вас рекомендацию по дальнейшим действиям, может
 быть есть возможность доработать патч? Бьюсь довольно долго :((
 
 конфигурация бриджа:
         FreeBSD 5.4-RELEASE
         CPU: AMD Athlon(tm) XP 1800+ (1540.49-MHz 686-class CPU)
         RAM:  256 MB
         LAN rl0,rl1: <RealTek 8139 10/100BaseTX>
 с 3com вообще была отдельная песня пока, не заменил на Realtek бридж
 умирал в течении 20 секунд
 
 #cat /etc/sysctl.conf
   net.link.ether.bridge.enable=1
   net.link.ether.bridge.config=rl0,rl1
   net.link.ether.bridge.ipfw=1
   net.inet.tcp.recvspace=65535
   net.inet.tcp.sendspace=65535
   kern.polling.enable=0
 
 #cat /root/bin/ngflow.sh
   /usr/sbin/ngctl -f- <<-SEQ
                 mkpeer rl0: tee lower right
                 connect rl0: rl0:lower upper left
                 mkpeer rl0:lower netflow right2left iface0
                 name rl0:lower.right2left netflow
                 mkpeer netflow: ksocket export inet/dgram/udp
                 msg netflow:export connect inet/10.12.1.146:9996
         SEQ
 
                    Буду очень признателен Вам за помошь.                          
    
 --- ifmail v.2.15dev5.3
  * Origin: Vostoktelecom (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
bridge+ng_netflow	Alexey V. Kamyshev	24 May 2005 12:16:04
Re: bridge+ng_netflow	Dmitriy Kirhlarov	24 May 2005 12:20:07
Re: bridge+ng_netflow	Gleb Smirnoff	24 May 2005 12:32:19
Re: bridge+ng_netflow	Alexey V. Kamyshev	24 May 2005 13:07:07
Re: bridge+ng_netflow	Gleb Smirnoff	24 May 2005 15:22:41
Re: bridge+ng_netflow	Alexey V. Kamyshev	24 May 2005 18:20:37
Re: bridge+ng_netflow	Alexey V. Kamyshev	25 May 2005 11:20:58

Архивное /ru.unix.bsd/43269b4e823b0.html, оценка 3 из 5, голосов 10