PF states limit reached

[kotig]

В логах постоянно вылазиит... не знаю куда копать... Прошу пинка в нужное направление ))))

Код: Выделить всё

[zone: pf states] PF states limit reached

[Raven]

Покажи

Код: Выделить всё

pfctl -sm
pfctl -si
netstat -m
sysctl -a | grep kern.ipc.nmbclusters

[kotig]

pfctl -sm

Код: Выделить всё

states        hard limit    10000
src-nodes     hard limit    10000
frags         hard limit     5000
table-entries hard limit   200000

pfctl -si

Код: Выделить всё

Status: Enabled for 0 days 23:08:39           Debug: Urgent

State Table                          Total             Rate
  current entries                     5759
  searches                        80402009          965.0/s
  inserts                          3655334           43.9/s
  removals                         3649575           43.8/s
Counters
  match                           13423899          161.1/s
  bad-offset                             0            0.0/s
  fragment                               0            0.0/s
  short                                  0            0.0/s
  normalize                              0            0.0/s
  memory                           9661753          116.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                            104            0.0/s
  proto-cksum                            0            0.0/s
  state-mismatch                       118            0.0/s
  state-insert                         779            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s

netstat -m

Код: Выделить всё

259/1496/1755 mbufs in use (current/cache/total)
257/629/886/26368 mbuf clusters in use (current/cache/total/max)
257/618 mbuf+clusters out of packet secondary zone in use (current/cache)
0/91/91/13184 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/3906 9k jumbo clusters in use (current/cache/total/max)
0/0/0/2197 16k jumbo clusters in use (current/cache/total/max)
578K/1996K/2574K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters delayed (4k/9k/16k)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/61/6656 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
18384 requests for I/O initiated by sendfile

sysctl -a | grep kern.ipc.nmbclusters

Код: Выделить всё

kern.ipc.nmbclusters: 26368

[Raven]

257/629/886/26368 mbuf clusters in use (current/cache/total/max)

kern.ipc.nmbclusters: 26368

Попробуй увеличить

Код: Выделить всё

sysctl kern.ipc.nmbclusters=4073888

[kotig]

спасибо, пропали мессаги )

[Raven]

в loader.conf запиши

[LiSergey]

а у меня

Код: Выделить всё

kern.ipc.nmbclusters: 4073888

и все те же

[zone: pf states] PF states limit reached

что еще где куда смотреть?

[Raven]

Connection reset by peer одолевают?

[strannik]

та же беда. бьюсь уже месяц, не могу понять в чем дело.
# sysctl -a | grep kern.ipc.nmbclusters
kern.ipc.nmbclusters: 4073888

# netstat -m
1349/7516/8865 mbufs in use (current/cache/total)
1193/5143/6336/4073888 mbuf clusters in use (current/cache/total/max)
1193/5132 mbuf+clusters out of packet secondary zone in use (current/cache)
106/376/482/250385 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/74188 9k jumbo clusters in use (current/cache/total/max)
0/0/0/41730 16k jumbo clusters in use (current/cache/total/max)
3147K/13669K/16816K bytes allocated to network (current/cache/total)

""Connection reset by peer одолевают?""
это как можно посмотреть?

[strannik]

буквально в тот же вечер нашел ответ
как говориться - произнеси вопрос вслух и найдешь ответ

set limit states 250000
прописал в pf.conf