грешу я все таки на мамку с поддержками cstate. В deb 7 это вроде как не управляется системой

Кстати да

вот без патчей не пробовал

думаете поможет?

В документации был пример параметров

да, я видел

ладно, попытка не пытка

попробуем еще раз

А вывод то остался?

сейчас

Там есть pppd_compat?

Всем привет, сегодня попробовал на deb10 4.19 nftables flow offload - не заработал. Пакеты ходят как обычно без всякого offload.
Из остальных "улучшений":
Verdict map - с виду неплохо, копнешь глубже, где оно реально пригодилось бы - облом
Единая таблица для всего, где можно определить только нужные тебе цепочки - вроде бы и не плохо, но не вижу особо выигрыша - все равно ввиду накладываемых ограничений получается подобие iptables

Вспоминая netflow - хорошая попытка но нет

Ну мы прирост больше от xt_nat увидели, но у нас тут правда переход был фряха (pptp мпд5, nat, шейпер, нетфлоу)>линух (аксель, нат, шейпер, нетфлоу) нагрузка упала в двое, и флуд 10г на цпу не заметили

@sabre_ua может что то не докрутили? Прирост должен быть. В этом году есть план это пощупать плотно

впринципе, если это отдельная нат машинка, то должен был быть прирост... я тут хотел нат вынести отдельно, но тогда пропадает возможность экономить на  сорме (не все слать на него)

Та вроде все как в мане, особо и инструкций нет. Пакеты идут по обычному пути - счётчики в правилах продолжают расти, OFFLOAD не появляется в conntrack

Коллеги приветствую!

Никак не могу сделать, так чтобы аксель запускался после нетворка.