LINUX.ORG.RU

Я не настолько спец, но знающие люди вроде советуют курить выхлоп perf top

Правда там надо реально вкуривать, что кого дергает.

А вообще - не занимаешься ли ты преждевременной оптимизацией? Если одно ядро упирается в 100%, а остальные простаивают, может сначала стоит раскидать прерывания от самих сетевух по ядрам?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

прерывания уже раскиданы... меня смущает что у меня порядка 500 айпишников роутятся с этого сервака на другой посредством ip rule. Подозреваю что эта табличка может еще тормозить

init_ ★★★ ()
Ответ на: комментарий от init_

у меня порядка 500 айпишников роутятся с этого сервака на другой посредством ip rule.

если «другой» сервак всегда одинаковый - что мешает заюзать MARK/ipset и потом уже одним правилом в ip rule всё это завернуть?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от init_

Хех. Он у тебя в iproute2 утыкается, а не в iptables. Всмысле, говоря терминологией ядра - в роутинг, а не в Netfilter.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

значит мои подозрения все же были верными в плане роутинга...

init_ ★★★ ()
Ответ на: комментарий от Pinkbyte

именно так! в содействии с connmark это круто получилось - ровно в 2 раза быстрее производительность. но! сейчас MARK работает на все стэйты по адресам которые есть в ipset таблице, как бы сделать так чтоб он не маркировал все подряд, а лишь новые сессии, да - попробовал задать маркировку по NEW state - все при этом перестает работать(, убираешь стэйт - работает. Хотя например трассировка уходит нормально, но сайты не работают

init_ ★★★ ()
Последнее исправление: init_ (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte
*mangle
:PREROUTING ACCEPT [19518999027:19144341162790]
:INPUT ACCEPT [11859949:9275201303]
:FORWARD ACCEPT [19505979513:19134973919604]
:OUTPUT ACCEPT [14934212:18166757166]
:POSTROUTING ACCEPT [19147572548:19131009885836]
-A PREROUTING -m state --state RELATED,ESTABLISHED -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A PREROUTING -m set --match-set table src -j MARK --set-xmark 0x26/0xffffffff
-A PREROUTING -m state --state NEW -m set --match-set table src -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
init_ ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.