OpenVZ Forum


Home » International » Russian » *SOLVED* shaping и veth
*SOLVED* shaping и veth [message #16215] Tue, 28 August 2007 12:58 Go to previous message
sa10 is currently offline  sa10
Messages: 103
Registered: May 2007
Location: Minsk
Senior Member
Конфигурация несущей системы:
Portage 2.1.2.12 (default-linux/amd64/2007.0, gcc-4.1.2, glibc-2.5-r4, 2.6.18-028stab039 x86_64)
System uname: 2.6.18-028stab039 x86_64 Intel(R) Xeon(TM) CPU 3.40GHz
Gentoo Base System release 1.12.9
Timestamp of tree: Mon, 27 Aug 2007 08:30:01 +0000
sys-apps/baselayout: 1.12.9-r2
sys-apps/sandbox:    1.2.17
sys-devel/autoconf:  2.61
sys-devel/automake:  1.9.6-r2, 1.10
sys-devel/binutils:  2.17
sys-devel/gcc-config: 1.3.16
sys-devel/libtool:   1.5.24
virtual/os-headers:  2.6.21
ACCEPT_KEYWORDS="amd64"
CBUILD="x86_64-pc-linux-gnu"
CFLAGS="-march=nocona -O2 -pipe -fomit-frame-pointer"
CHOST="x86_64-pc-linux-gnu"
++++++++++++++++
vzctl-3.0.18-r1 
vzquota-3.0.9
++++++++++++++++


На сервере 2 интерфейса Broadcom BCM5704 Gigabit

На одном из VE создан фаервол c управлением через shorewall-4.0.2
Эта система отличается от несущей:
 профиль (hardened/amd64/multilib, 
gcc-3.4.6


Интерфейсы veth стыкуются на несущей машине через бриджи. в бриджи включены виланы созданные на bond0 из двух адаптеров.

Фаервол разруливает доступ в инет, сетевые службы здесь же на VE в dmz и внутреннюю сеть.

ВСе кроме нарезки трафика для внутренней сети нормально работает, но шейпинг творит что попало...

До других интефейсов еще не дошли, на внутреннем...
Ставишь лимит 10 мегабит, дает около 10 мегабит, ставишь 20 или 100Мбит, дает около 300Кбит и канал рвется постоянно.
Шоревол не причем, делал руками простую нарезку с тем же эффектом. На несущей машине делаю все то же самое, вроде никаких аномалий.
Без шейпинга шлюз отдает поток без замечаний на уровне 93-94 Мбит по 100Мбитной сети.
В /proc/user_beancounters тишина и спокойствие
Где поискать причину?


--------------------

[Updated on: Thu, 06 September 2007 15:22] by Moderator

Report message to a moderator

 
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Read Message
Previous Topic: iptables-1.3.8-r1 Error inserting x_tables
Next Topic: *SOLVED* TCP: time wait bucket table overflow
Goto Forum:
  


Current Time: Tue Dec 10 15:28:47 GMT 2024

Total time taken to generate the page: 0.03395 seconds