ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: медленная отдача по сети во внешний мир



В сообщении от Tuesday 26 May 2009 16:00:02 Maxim Dounin написал(а):
> Hello!
>
> On Mon, May 25, 2009 at 05:45:22PM +0400, Sergey Averyanov wrote:
> > Есть FreeBSD 7.2-STABLE + nginx/0.6.36
> > С некоторого момента времени заметно следующее: отдача данных по сети во
> > внешний мир идет на порядок медленнее, чем ожидается.
> > По сети вовне (по замеркам apache benchmark) закешированная мемекешем
> > главная отдается со скоростью 3-4 запроса в секунду, тот же тест с
> > локалхоста дает около 2000 запросов в секунду.
> > Все это крутится на машине Intel(R) Core(TM)2 Quad CPU,
> > real memory  = 3479166976 (3317 MB)
> >
> > Нутром чую, дело в недотюненности сети.
> > Причем судя по сравнительному результату локальных и удаленных тестов
> > недотюненность какая то глобальная, а не косметическая.
> > Чт можно попробовать подкрутить?
>
> Очень похоже на кривой pf по дороге - e.g. с недостаточным
> количеством стейтов.
firewall там не стейтфул, т.е. конструкций вида keep-state нет
буквально там вот что:
00010 deny ip from НЕБОЛЬШОЙ_БЛЕКЛИСТ to me
00020 allow tcp from ДОВЕРЕННЫЕ_IP to me dst-port 22
00030 deny tcp from any to me dst-port 22
01000 allow ip from any to any

-- 
С уважением,
  Сергей Аверьянов


 




Copyright © Lexa Software, 1996-2009.