Daniel | 1 Apr 15:00 2008
Picon

Limiting?

Hallo ihr Alle,

ich habe hier 2 Probleme. Ich nutze freebsd als router und habe
mehrer Probleme:

Ich bekomme auf der console folgenden fehler:

limiting closed port RST respons from 278 to 200 packet/second

Im netz hat mir Tante google denke ich geholfen und folgendes
gefunden:

---
net.inet.icmp.icmplim sysctl limits this, too (and not only ICMP responses).
And yes, it's default value is 200 :-)
---

Kommt es tatsächlich daher? Ich denke schon weil das würde einiges
erklären. Ich weiss nur leider nicht wie ich diesen Wert entsprechend
ändern kann OHNE neu booten zu müssen :-(

dazu kommt das watchdog dann scheinbar das Interface runterfährt:

bge1: watchdog timeout -- resetting
bge1: link state changed to DOWN
vlan667: link state changed to DOWN
vlan100: link state changed to DOWN

Nach ein paar Minuten kommt das Interface dann wieder hoch:

(Continue reading)

Bernd Walter | 1 Apr 16:00 2008
Picon

Re: Limiting?

On Tue, Apr 01, 2008 at 03:00:04PM +0200, Daniel wrote:
> Hallo ihr Alle,
> 
> ich habe hier 2 Probleme. Ich nutze freebsd als router und habe
> mehrer Probleme:
> 
> Ich bekomme auf der console folgenden fehler:
> 
> limiting closed port RST respons from 278 to 200 packet/second
> 
> Im netz hat mir Tante google denke ich geholfen und folgendes
> gefunden:
> 
> ---
> net.inet.icmp.icmplim sysctl limits this, too (and not only ICMP responses).
> And yes, it's default value is 200 :-)
> ---
> 
> Kommt es tatsächlich daher? Ich denke schon weil das würde einiges
> erklären. Ich weiss nur leider nicht wie ich diesen Wert entsprechend
> ändern kann OHNE neu booten zu müssen :-(

Kannst du - die Frage ist nur, ob du das willst.
Grundsätzlich kommt es daher, dass dein Rechner auf TCP Packete
reagiert, für die es keine aktive Verbindung gibt.
Von daher solltest du dich fragen, wo der Mist überhaupt herkommt.
Wirklich auf solche Packete zu antworten bringt in der Regel nicht
viel, da es ohnehin keine Systeme sind, die saubere Absichten haben
dürften.

(Continue reading)

Daniel | 1 Apr 16:09 2008
Picon

Re: Limiting?

Guten Tag Bernd Walter,

am Dienstag, 1. April 2008 um 16:00 schrieben Sie:

> On Tue, Apr 01, 2008 at 03:00:04PM +0200, Daniel wrote:
>> Hallo ihr Alle,
>> 
>> ich habe hier 2 Probleme. Ich nutze freebsd als router und habe
>> mehrer Probleme:
>> 
>> Ich bekomme auf der console folgenden fehler:
>> 
>> limiting closed port RST respons from 278 to 200 packet/second
>> 
>> Im netz hat mir Tante google denke ich geholfen und folgendes
>> gefunden:
>> 
>> ---
>> net.inet.icmp.icmplim sysctl limits this, too (and not only ICMP responses).
>> And yes, it's default value is 200 :-)
>> ---
>> 
>> Kommt es tatsächlich daher? Ich denke schon weil das würde einiges
>> erklären. Ich weiss nur leider nicht wie ich diesen Wert entsprechend
>> ändern kann OHNE neu booten zu müssen :-(

> Kannst du - die Frage ist nur, ob du das willst.
> Grundsätzlich kommt es daher, dass dein Rechner auf TCP Packete
> reagiert, für die es keine aktive Verbindung gibt.
> Von daher solltest du dich fragen, wo der Mist überhaupt herkommt.
(Continue reading)

Bernd Walter | 1 Apr 16:32 2008
Picon

Re: Limiting?

On Tue, Apr 01, 2008 at 04:09:12PM +0200, Daniel wrote:
> Guten Tag Bernd Walter,
> 
> am Dienstag, 1. April 2008 um 16:00 schrieben Sie:
> 
> > On Tue, Apr 01, 2008 at 03:00:04PM +0200, Daniel wrote:
> >> Hallo ihr Alle,
> >> 
> >> ich habe hier 2 Probleme. Ich nutze freebsd als router und habe
> >> mehrer Probleme:
> >> 
> >> Ich bekomme auf der console folgenden fehler:
> >> 
> >> limiting closed port RST respons from 278 to 200 packet/second
> >> 
> >> Im netz hat mir Tante google denke ich geholfen und folgendes
> >> gefunden:
> >> 
> >> ---
> >> net.inet.icmp.icmplim sysctl limits this, too (and not only ICMP responses).
> >> And yes, it's default value is 200 :-)
> >> ---
> >> 
> >> Kommt es tatsächlich daher? Ich denke schon weil das würde einiges
> >> erklären. Ich weiss nur leider nicht wie ich diesen Wert entsprechend
> >> ändern kann OHNE neu booten zu müssen :-(
> 
> > Kannst du - die Frage ist nur, ob du das willst.
> > Grundsätzlich kommt es daher, dass dein Rechner auf TCP Packete
> > reagiert, für die es keine aktive Verbindung gibt.
(Continue reading)

Matthias Teege | 2 Apr 18:33 2008
Picon

Re: em0 watchdog timeouts

> Hast Du mal versucht, alle Hardware-Offloads abzuschalten?
> D.h.:  ifconfig em0 -rxcsum -txcsum -tso -lro

Das Abschalten der Hardware Offloads und das Entfernen von APIC und USB
aus dem Kernel hat das Ergebnis nicht merklich verbessert. Ich habe im
BIOS einen Schalter gefunden der wohl IRQ an USB devices vereilt. Ich habe
das abgeschaltet und auch den Rest von USB im BIOS deaktiviert. Danach
kann ich ca 20 MB/s schreiben und knapp 30MB/s lesen ohne das die Karte
dabei hängenbleibt. Die CPU ist jeweils am Anschlag. Sofern ich dann
"nebenbei" eine ssh Verbindung initiiere, braucht die Karte wieder einen
kick vom watchdog. Unter NetBSD funktioniert das ohne Anpassungen am
BIOS und ich kann 20MB/s schreiben.

Vielen Dank
Matthias

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Bernd Walter | 3 Apr 11:25 2008
Picon

Re: em0 watchdog timeouts

On Wed, Apr 02, 2008 at 06:33:55PM +0200, Matthias Teege wrote:
> > Hast Du mal versucht, alle Hardware-Offloads abzuschalten?
> > D.h.:  ifconfig em0 -rxcsum -txcsum -tso -lro
> 
> Das Abschalten der Hardware Offloads und das Entfernen von APIC und USB
> aus dem Kernel hat das Ergebnis nicht merklich verbessert. Ich habe im
> BIOS einen Schalter gefunden der wohl IRQ an USB devices vereilt. Ich habe
> das abgeschaltet und auch den Rest von USB im BIOS deaktiviert. Danach
> kann ich ca 20 MB/s schreiben und knapp 30MB/s lesen ohne das die Karte
> dabei hängenbleibt. Die CPU ist jeweils am Anschlag. Sofern ich dann
> "nebenbei" eine ssh Verbindung initiiere, braucht die Karte wieder einen
> kick vom watchdog. Unter NetBSD funktioniert das ohne Anpassungen am
> BIOS und ich kann 20MB/s schreiben.

Du kannst auch mal versuchen, ob die Karte mit polling stabil läuft.
Jedenfalls spricht alles für ein Interrupt Problem, was nichts mit dem
Treiber für die Karte, sondern mit dem Support für das Board zu tun hat.
Mit polling umgehst du den Bedarf nach Interrupts komplett.

Unabhängig davon solltest du den besagten USB Schalter im BIOS wohl so
lassen, wie er jetzt ist.

--

-- 
B.Walter <bernd <at> bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

(Continue reading)

Manfred Lotz | 3 Apr 12:37 2008
Picon

sendmail Frage

Vielleicht ein wenig off topic, aber ich frage dennoch mal:

Wenn ich sendmail mit einem persistent Queue Runner laufen lasse und 
mein Zeug über einen Smarthost geht, ist es möglich, die Anzahl der 
outgoing connections zu limitieren?

--

-- 
Manfred

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Matthias Teege | 3 Apr 12:49 2008
Picon

Re: em0 watchdog timeouts

> Du kannst auch mal versuchen, ob die Karte mit polling stabil läuft.

Ich habe schonmal

options         HZ=1000
options         DEVICE_POLLING
options         ACCEPT_FILTER_HTTP
options         ZERO_COPY_SOCKETS

in den Kernel compiliert und bin gerade dabei, den Treiber für die
Onboard Netzwerkkarte zu entfernen.

> Jedenfalls spricht alles für ein Interrupt Problem, was nichts mit dem
> Treiber für die Karte, sondern mit dem Support für das Board zu tun hat.
> Mit polling umgehst du den Bedarf nach Interrupts komplett.

Zusammen mit 

kern.polling.burst_max=1000
kern.polling.idle_poll=0
kern.polling.each_burst=50
kern.ipc.maxsockbuf=16777216
net.inet.tcp.sendbuf_max=16777216 
net.inet.tcp.recvbuf_max=16777216

kann ich jetzt 25MB/s schreiben. Der timeout ist aber noch nicht
weg. Allerdings kann ich auch grosse Dateien ohne timeout übertragen
wenn ich sonst an der Kiste nichts anfasse.

Matthias
(Continue reading)

Bernd Walter | 3 Apr 12:52 2008
Picon

Re: sendmail Frage

On Thu, Apr 03, 2008 at 12:37:32PM +0200, Manfred Lotz wrote:
> Vielleicht ein wenig off topic, aber ich frage dennoch mal:
> 
> Wenn ich sendmail mit einem persistent Queue Runner laufen lasse und 
> mein Zeug über einen Smarthost geht, ist es möglich, die Anzahl der 
> outgoing connections zu limitieren?

Aus /usr/share/sendmail/cf/README:
confMAX_QUEUE_CHILDREN  MaxQueueChildren
                                        [undefined] Limits the maximum number
                                        of concurrent queue runners active.
                                        This is to keep system resources used
                                        within a reasonable limit.  Relates to
                                        Queue Groups and ForkEachJob.

Ganz früher - lange her - musste man den Queue runner trennen, weil es
nur ein globales Child Limit gab.
Es gibt noch Spezialfälle, bei denen nach wie vor eine Trennung Sinn
macht, aber sowas wird bei dir mit hoher Wahrscheinlichkeit nicht der
Fall sein.

--

-- 
B.Walter <bernd <at> bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Peter Ross | 3 Apr 12:55 2008
Picon

Re: sendmail Frage

On Thu, 3 Apr 2008, Manfred Lotz wrote:

> Vielleicht ein wenig off topic, 

Wirklich?

> Wenn ich sendmail mit einem persistent Queue Runner laufen lasse und mein Zeug
> über einen Smarthost geht, ist es möglich, die Anzahl der outgoing connections
> zu limitieren?

sendmail(8) nennt

ConnectionRateThrottle=N
              Sets  the  maximum  number of connections per second to the SMTP
              port to N.

Hilft Dir das weiter?

Es grüßt
Peter

Gmane