Исправление blind_oracle, (текущая версия) :
А ты без CONFIG_NET_SCHED собрал ?
# zcat /proc/config.gz | grep CONFIG_NET_SCHED # CONFIG_NET_SCHED is not set
Да, я там вообще оставил по минимуму. Если AF_PACKET заработает нормально на форвардинг, то и netfilter выпилю с корнями.
Интересно, а эти потери будут проявлятся если в сурикате сделать минимальный конфиг?
У нее в плане правил он сейчас достаточно минимальный - две штуки добавил для проверки. Хотя количество правил влияет на ее скорость ни разу не линейно, особенно из-за использования Hyperscan либы. Запускал с кучей стоковых правил (тыщ 30), особых изменений не было.
Я вот думаю для начала вместо сурикаты обычный бридж всандалить и посмотреть будут ли тогда потери...
Исходная версия blind_oracle, :
А ты без CONFIG_NET_SCHED собрал ?
# zcat /proc/config.gz | grep CONFIG_NET_SCHED # CONFIG_NET_SCHED is not set
Да, я там вообще оставил по минимуму. Если AF_PACKET заработает нормально на форвардинг, то и netfilter выпилю с корнями.
Интересно, а эти потери будут проявлятся если в сурикате сделать минимальный конфиг?
У нее в плане правил он сейчас достаточно минимальный - две штуки добавил для проверки. Хотя количество правил влияет на ее скорость ни разу не линейно, особенно из-за использования Hyperscan либы.
Я вот думаю для начала вместо сурикаты обычный бридж всандалить и посмотреть будут ли тогда потери...