Я не настолько спец, но знающие люди вроде советуют курить выхлоп perf top
Правда там надо реально вкуривать, что кого дергает.
А вообще - не занимаешься ли ты преждевременной оптимизацией? Если одно ядро упирается в 100%, а остальные простаивают, может сначала стоит раскидать прерывания от самих сетевух по ядрам?
прерывания уже раскиданы... меня смущает что у меня порядка 500 айпишников роутятся с этого сервака на другой посредством ip rule. Подозреваю что эта табличка может еще тормозить
именно так! в содействии с connmark это круто получилось - ровно в 2 раза быстрее производительность. но! сейчас MARK работает на все стэйты по адресам которые есть в ipset таблице, как бы сделать так чтоб он не маркировал все подряд, а лишь новые сессии, да - попробовал задать маркировку по NEW state - все при этом перестает работать(, убираешь стэйт - работает. Хотя например трассировка уходит нормально, но сайты не работают