АЯ
Если не найдётся то хз, пробуй ребутать
Size: a a a
2020 February 29
АЯ
Если поможет - чот с кэшами, вероятно)
K
Теперь понял, в чем проблема) я думал про иптаблес в самих гостевых ОС) тогда посоветую поставить себе (откуда соединяешься) конфиги ручные и гуишные точно одинаковые? Сделай дифф (можно даже онлайн), вдруг пара отличий найдётся.
диффом тяжко сравнивать, ну или я чегото не понимаю, но я поковырялся в консоле пве, посмотреть что он там прописывает, там все в алиасах)
K
Если не найдётся то хз, пробуй ребутать
-A GROUP-vpnaccept-IN -p tcp -m set --match-set PVEFW-0-alotvpn-v4 src -m tcp --dport 22 -m limit --limit 1/sec -j NFLOG --nflog-prefix ":0:1:GROUP-vpnaccept-IN: вот что-то вроде того
АЯ
-A GROUP-vpnaccept-IN -p tcp -m set --match-set PVEFW-0-alotvpn-v4 src -m tcp --dport 22 -m limit --limit 1/sec -j NFLOG --nflog-prefix ":0:1:GROUP-vpnaccept-IN: вот что-то вроде того
Епт
АЯ
А что монитор ресурсов в то время, пока ты пытаешься соединиться?
АЯ
Памяти у тебя сколько и виртуалки сколько занимают в ней?)
АЯ
Не праздный вопрос
K
в таких тонких настройках я слаб) я привык по виду iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
АЯ
И нагрузка на цп в среднем какая?
K
А что монитор ресурсов в то время, пока ты пытаешься соединиться?
резких скачков нет, там 8 ядер по 2.2 и 32 рам на 1 виртуалку
K
И нагрузка на цп в среднем какая?
процентов 20-30, в сильной нагрузке иногда до 50 доходит
АЯ
в таких тонких настройках я слаб) я привык по виду iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
Это понятно, я тоже) только вот хождение по алиасам и перебор групп относительно дорогостоящие операции, при сильной загрузке сетевой стек может просто весь долго работать)
АЯ
процентов 20-30, в сильной нагрузке иногда до 50 доходит
Ну ващет нормально
K
Это понятно, я тоже) только вот хождение по алиасам и перебор групп относительно дорогостоящие операции, при сильной загрузке сетевой стек может просто весь долго работать)
вот и мне не нравится, но вроде, согласно документации пве все должно прекрасно работать, и я могу предположить только, что я где-то ошибаюсь)
АЯ
Виртуалка 1?
K
Виртуалка 1?
2, в дальнейшем будет рост, тест на кроликах так сказать)
K
так бы я оставил на вм iptables rules и не парился особо. Но по задачке централизованно нужно будет задавать правила.
АЯ
Пара гигов свободных есть хотя б для виртуальной сети?
K
Пара гигов свободных есть хотя б для виртуальной сети?
рам- да. или я не понял вопроса?)