The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"ipsec, ipv6, RA. bpf, unbound, tor"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / OpenBSD)
Изначальное сообщение [ Отслеживать ]

"ipsec, ipv6, RA. bpf, unbound, tor"  +/
Сообщение от BABUTemail (ok), 18-Мрт-20, 02:03 
у кого-нибудь есть идеи по такой ситуации:
машинкаСерая(тостер от зухеля, серый внешний динамический ipv4) соединена по ipsec с машинкойБелой(миникомп, белая внешняя динамика ipv4 и ipv6). хотя на серой машинке снаружи серая динамика, но внутри- вполне себе серая статика, так её и видит машинка белая, а следовательно(в теории) серой машинке(и локали за ней) можно отдать ipv6-адрес из ipv6-сети белой машинки. но как это сделать? фейс enc0 не имеет адреса, он не желает залазить в бридж с локалью, на нём не желает работать rad, так как тогда туда отправить RA?
если загнать только фейс локали в бридж, и выставить link2- в надежде, что всё с локали посыпится на ipsec(хотя в мане указан isakmpd, а у меня iked, но врядли это принципиально), то tcpdump на enc0 показывает, что ничего не сыпется :\

и дабы два раза не вставать: kern.ipc.maxsockbuf, на который ссылается ман unbound- это нынче net.bpf.maxbufsize? а то у меня unbound заикается(или из-за него и tor'а заикается всё в целом) под нагрузкой, причём увеличение лимита файлов не помогает(и для tor, и для unbound. но хотя бы перестали сыпаться явные сообщения о нехватке дескрипторов), в статистике по udp всё равно вот такая гадость:
201058 dropped due to no socket
335376 broadcast/multicast datagrams dropped due to no socket
по tcp тоже дропа прилично, но это, опять-таки, может быть unbound(тотально юзается DoT, а он по tcp) с tor'ом. прежде не приходилось глубоко копать, потому не знаю на что смотреть и куда крутить

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "ipsec, ipv6, RA. bpf, unbound, tor"  +/
Сообщение от 1 (??), 18-Мрт-20, 11:39 
А что показывает sysctl kern.ipc.somaxconn ?
Ответить | Правка | Наверх | Cообщить модератору

3. "ipsec, ipv6, RA. bpf, unbound, tor"  +/
Сообщение от BABUTemail (ok), 18-Мрт-20, 15:28 
> А что показывает sysctl kern.ipc.somaxconn ?

это не фряха. был дефолт. поднял в десять раз- эффект нулевой. поднял всё, что в sysctl выглядело разумным, но эффекта нет, или он незаметно слаб.

ps: соврал. somaxconn поднял в сто раз, так как дефолт- 128, и даже в десять раз несолидно выглядит, когда коннектов десятки тысяч


Ответить | Правка | Наверх | Cообщить модератору

4. "ipsec, ipv6, RA. bpf, unbound, tor"  +/
Сообщение от BABUTemail (ok), 18-Мрт-20, 15:40 
что изменил и это не дало эффекта:
kern.maxfiles=1048576
kern.maxclusters=65536
kern.bufcachepercent=50
net.bpf.bufsize=65536
net.bpf.maxbufsize=16777216
net.inet.udp.recvspace=65536
net.inet.udp.sendspace=65536
net.inet.tcp.reasslimit=65536
kern.somaxconn=10240
kern.sominconn=10240

зы: tcp, udp дроп за 9 дней:
8818077 dropped due to no socket
213473 dropped due to no socket
растёт каждую минуту где-то на 500/30 соответственно

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "ipsec, ipv6, RA. bpf, unbound, tor"  +/
Сообщение от BABUTemail (ok), 18-Мрт-20, 15:57 
вообще это всё не то, тут что-то другое, ведь netstat криминала не кажет:
7231 mbufs in use:
        3431 mbufs allocated to data
        3787 mbufs allocated to packet headers
        13 mbufs allocated to socket names and addresses
1942/2352 mbuf 2048 byte clusters in use (current/peak)
1241/8460 mbuf 2112 byte clusters in use (current/peak)
146/832 mbuf 4096 byte clusters in use (current/peak)
0/72 mbuf 8192 byte clusters in use (current/peak)
0/56 mbuf 9216 byte clusters in use (current/peak)
0/50 mbuf 12288 byte clusters in use (current/peak)
0/48 mbuf 16384 byte clusters in use (current/peak)
0/48 mbuf 65536 byte clusters in use (current/peak)
18520/36268/131072 Kbytes allocated to network (current/peak/max)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру