【PCルータ】 Vyatta
- 1 :login:Penguin:2010/10/22(金) 17:27:38 ID:tnj4oKpw.net
- VPNやUTM機能を備えたDebianベースのルータ用ディストリビューションVyattaについて語るスレです。
公式サイト
http://www.vyatta.com/
PCルータ特化OSまとめwiki
http://www.esc-j.net/pc-router/index.php?Vyatta
- 261 :login:Penguin:2013/06/04(火) 22:25:25.96 ID:HJtAlMH8.net
- >>249
こういう風に全インターフェースで同じ設定を書くのが嫌だったんで、iptables見てみたら
「VYATTA_POST_FW_FWD_HOOK」っていういい感じのChainがあるんだけど、
このChainをconfigから設定できる?
/config/scripts/vyatta-postconfig-bootup.scriptに、
/sbin/iptables -F VYATTA_POST_FW_FWD_HOOK
/sbin/iptables -A VYATTA_POST_FW_FWD_HOOK -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/sbin/iptables -A VYATTA_POST_FW_FWD_HOOK -j RETURN
って書いたらいい感じに動いてるけど、なんだかなぁ。。。
- 262 :login:Penguin:2013/06/05(水) 00:34:59.80 ID:M7cZoKVu.net
- >>261
直接関係ないんですが、netflow を late で仕掛けたとき、そのチェーンに組み込まれます。
/opt/vyatta/sbin/vyatta-netflow.pl を見てみてください。
iptables でモリモリ組んでまする。
- 263 :login:Penguin:2013/06/05(水) 00:58:01.21 ID:M7cZoKVu.net
- VYATTA_* なchainを直接いじると、config編集時に消されてしまうかもしれないので、
bootup 時に自分用 HOOK を追加してそっちで加工するとかがいいかも。ただの思いつきです。
ただ、流儀が変わってしまったので、こういうものだと割り切ってもいいんじゃないでしょうか。
6.2 頃の書き方では、出口インタフェースでMSS変えれたようなんですが。
ttp://itls-memo.blogspot.jp/2011/05/tcp-mss-adjustment-on-vyatta-62.html
- 264 :login:Penguin:2013/06/09(日) 23:45:10.24 ID:wF83BSmd.net
- 特定トラフィックパターン(実機nas4free〜ESXi上のvyatta〜同上のnas4free 間でのrsync)で
vyattaのCPU使用率が高い。700Mbpsで100%。特にksoftirqdに食われる。
FWかけてるにしても、以前はこんなことなかった、と見直し。
両端ホストのsysctl.confからnet.inet.tcp.delayed_ack=0 を外したら回復、800Mで25%。
ACKだけショートパケットの大量襲来がつらかったようです。
- 265 :264:2013/06/15(土) 13:54:06.18 ID:uRKZbgx7.net
- 物理・仮想の両端ホストでnet.inet.tcp.path_mtu_discovery=0を外したところ、
仮想側(rsyncサーバ寄り)NICで観測されるパケット長は600バイト→4KBに上昇、
1GB転送時の送受パケット総数は 1/4 に減少。スループット変化なし。
vyattaのCPU使用率は25%→3%に改善されました。
両端ホストはMTU1500でTSO有。vyattaとvSwitchはMTU9000です。
- 266 :login:Penguin:2013/06/15(土) 18:03:42.46 ID:uRKZbgx7.net
- tcpdumpで1パケット30KB超が出てきていて、自分が何を見ているのか不安になります。
08:44:27.013353 IP 192.168.x.x.873 > 192.168.y.y.y: Flags [.], seq 88397:123149, ack 117, win 57, options [nop,nop,TS val 21747608 ecr 1610622], length 34752
MTUよりはるかに大きい。
TSO有のせいというか効果なのだと思いますが
vyatta上でのtcpdumpではなく物理NIC出力後にキャプチャしないと、何だか理解できないですね。
- 267 :266:2013/06/18(火) 20:30:34.67 ID:69E+4Lxk.net
- sudo ethtool -K eth0 lro off gro off
にしたところ、tcpdumpで本来の長さのパケットが見えるようになりました。
- 268 :login:Penguin:2013/11/22(金) 15:39:34.94 ID:2CpUKWAt.net
- そして誰も居なくなった
- 269 :login:Penguin:2013/11/23(土) 03:59:25.48 ID:v42/l9Mc.net
- Brocadeに買われたし今後どうなるか。
- 270 :login:Penguin:2014/01/08(水) 22:59:01.26 ID:AWVBY5NR.net
- VyOS version 1.0.0 (Hydrogen) was release on Dec 22nd 2013 .
132 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★