DarkSpider

У нас и так лежит оптика в центр. Просто сейчас стоят везде мыльницы. Переводим сеть на управляемое железо. Что ставите в центр ? Что на доступ ?

8 подъездов - какая самая длинная ветка ? На каком максимальном расстоянии "завелся" гиг ? Витая 5е или 6е минимум нужно брать ?

В описании - вроде медь 100М, не ?

Уважаемый ALL, Требуется совет : Кто как разруливает и чем подъезды на домах ? Есть 12-ти подъездная 5-ти этажка. Модернизируем сеть. Требуется свитч в центр и свитчи доступа на абонентов в подъездах. Как кто делает ? Оптика или медь ? Хочется приход на дом 1 гиг. На каждый подъезд тоже 1 гиг. На абонента 100М. Желательно выбрать варианты из Foxgate или Planet. Ну или предложите другие варианты. Предполагаемая схема : В центр дома свитч с сфп вставками и соединить оптикой подъезды. И если со свитчами доступа более или менее ясно, то то в центре пока вариантов нет. Хочется хотя бы L2 уровень. ЗЫ. Есть ли свитчи уровня L2, в котором можно запретить мультикаст на выбранном порту или это можно сделать только через VLAN ? Заранее благодарен.

Скорее всего у ТС на ноуте установлена Win7. На ней активирована домашняя группа, в которой установлены параметры общего доступа. Такие вещи смарт ТВ видят, но не всегда (возможно) корректно обрабатывают. Для самсунгов есть программа Samsung PC Share Manager - в ней указываются общие папки и телек их нормально тогда видит (нужно запустить телек, а в программе отметить телек, как разрешенное устройство). Либо же, видел в нете, есть проги "Медиасерверы" - погуглите.

Ок. Спасибо за совет. Еще вопрос - у кого есть канал выше 200 мб/с - почему может быть урезан аплоад ? А - комп в локальной сети (Win7) B - комп в локальной сети (Win XP) VM1 - виртуальная машина - ОС Linux (eth2) VM2 - виртуальная машина - ОС Linux (eth2) VM3 - виртуальная машина - ОС Linux (eth1) SW1 - гигабитный свитч Planet SGSW-24240 SW2 - гигабитный свитч Planet SGSW-28040 Итак схема : A ---> SW1 ---> SW2 ---> B (~300 Mbit/s) B ---> SW2 ---> SW1 ---> A (~300 Mbit/s) VM1 ---> SW1 ---> A (~650 Mbit/s) VM1 ---> SW1 ---> SW2---> B (~650 Mbit/s) B ---> SW2 ---> SW1 ---> VM1 (~300 Mbit/s) A ---> SW1 ---> VM1 (~300 Mbit/s) VM1 ---> VM2 (~2.4 Gbit/s) VM2 ---> VM1 (~2.4 Gbit/s) VM1 ---> VM3 (~2.4 Gbit/s) VM3 ---> VM1 (~300 Mbit/s) Во всех случаях если идет загрузка(Download) - скорость на максимум, а если с него загружать(Upload) - то около 22 Мбайта/с (около 250-300 мбит/с)

А вот за это спасибо - со скриптом согласен - поставлю и у себя так. Я так понял - для больших скоростей - квантум побольше, для маленьких поменьше. Так ?

Верно, это когда экспериментировал скриптом - осталось. Были - поэтому и увеличивал. Опять же ругалось - поэтому и увеличил - насколько много - нужен совет спеца - увеличил просто по мануалам с инета. Про неделю - абсолютно согласен. Про оптимальное время - много споров было и на этом форуме. Ну пришли к такому - хотя согласен - я бы и меньше поставил. Сошлись на сутках.

Надолго ? Мне было веселее только до вечера. Днем с отключенными шейпами на исход все вроде бы было путем - вечером полез softirq и скорость была близка к нулю. Все вернулось после перезапуска с обычными ограничениями. Впрочем пока не решил проблему с исходом (смотрите соседний топит про пережевывание 80м) просто поставил х1.5 на исход.

Вопрос на самом деле актуальный и для меня. По softirq - проблема решилась с переходом на ipset и плюс тюнинг сетевух и ядра. AoW - в аську тебе описывал и то и другое. После увеличения тарифов начало вылезать [256168.716280] HTB: quantum of class 14240 is big. Consider r2q change. Решения в нете не нашел, но : 1. Я думаю это из-за разницы в скоростях шейпа - у нас от 512 до 50М. Стандартное значение r2q - 10. Если вручную выставить 107( для нас примерно так вычислил) то ругаться не будет при скоростях от 2М до 50М. по lartc: tc qdisc add dev eth0 root handle 1: htb default 10 r2q 1 Smallest rate : 16kbit = 2kilobyte / r2k = 2000. And this is > 1500. So no warnings. Biggest rate : 100mbit = 12.5 mbyte / r2q = 12.5 Mbyte > 60.000. So you get warnings. But you can overrule the quantum : tc class add dev eth0 parent 1:1 classid 1:11 htb rate 128kbit burst 2k quantum 60000 т.е. 512kbit = 64kilobyte / 10 (наш r2q) = 6400 и это > 1500 - ошибок нет 50 Мбит будет больше 60000 - есть ошибки. т.е. надо уложиться в число от 1500 до 60000. Так как изменение r2q влияет на точность шейпа - я его не трогал, а просто как советовали выше при шейпах вручную указал quantum 60000 tc class add dev eth0 parent 1:1 classid 1:11 htb rate 50М burst 15k quantum 60000 Ошибки в логах пропали. Вот только какой квантум лучше выставить - я пока не определился. 2. По сетевым: ethtool -G ethX rx 1024 tx 1024 или посмотрите какие максимум можно выставить по ethtool -g ethX Дальше рекомендую поиграться с параметрами : ethtool -k ethX Вообще рекомендуют выключать offload ethtool -K ethX gro off tso off rx off tx off (вообще поиграйтесь с этими параметрами у меня ВМ - поэтому все в офф) 3. Ядро : Пришел к таким параметрам : #!/bin/sh /sbin/sysctl -w net.ipv4.neigh.default.gc_thresh1=1024 /sbin/sysctl -w net.ipv4.neigh.default.gc_thresh2=4096 /sbin/sysctl -w net.ipv4.neigh.default.gc_thresh3=8192 /sbin/sysctl -w net.ipv4.netfilter.ip_conntrack_max=1548576 /sbin/sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=82800 /sbin/sysctl -w net.ipv4.inet_peer_threshold=262144 /sbin/sysctl -w net.ipv4.conf.eth0.proxy_arp=1 /sbin/sysctl -w net.core.netdev_max_backlog=10000 echo 0 > /proc/sys/net/ipv4/netfilter/ip_conntrack_checksum echo "524288" > /sys/module/nf_conntrack/parameters/hashsize Скрипт должен запускаться ПОСЛЕ инициализации коннтрак иначе некоторые параметры не могут быть применены.

_WesT_ , +1 за M&M`s

Периодически бываю на 0day - не видел изменений главной страницы.

Теме АП ! Тестил напрямую Комп ----- Аплинк - вход нормально аплоад не выше 125 мбит на пустом канале.

Скачиваю файл с сервера : Tue Nov 15 18:17:24 2011 [pid 3] [bsyteam] OK DOWNLOAD: Client "192.168.3.3", "/http/test/the.walking.dead.s02e01.web-dlrip.rus.eng.novafilm.tv.avi", 629860352 bytes, 241334.43Kbyte/sec И закачиваю его же на этот сервер: Tue Nov 15 21:15:59 2011 [pid 3] [bsyteam] OK UPLOAD: Client "192.168.3.3", "/http/test/1/the.walking.dead.s02e01.web-dlrip.rus.eng.novafilm.tv.avi", 629860352 bytes, 22825.54Kbyte/sec С компа в офисе с этого же сервера : Закачиваю с него : Tue Nov 15 16:26:31 2011 [pid 3] [bsyteam] OK DOWNLOAD: Client "192.168.6.20", "/http/test/the.walking.dead.s02e01.web-dlrip.rus.eng.novafilm.tv.avi", 629860352 bytes, 79439.06Kbyte/sec И заливаю на него : Tue Nov 15 16:26:15 2011 [pid 3] [bsyteam] OK UPLOAD: Client "192.168.6.20", "/http/test/the.walking.dead.s02e01.web-dlrip.rus.eng.novafilm.tv.avi", 629860352 bytes, 20363.81Kbyte/sec Логично было бы предположить, что это сервак и конкретно проблема с дровами именно Вирт. машины этого сервака, НО : Вот этот сервер теперь выступает в качестве уже клиента на другой сервер : Tue Nov 15 19:24:41 2011 [pid 3] [spider] OK DOWNLOAD: Client "192.168.5.15", "/the.walking.dead.s02e01.web-dlrip.rus.eng.novafilm.tv.avi", 629860352 bytes, 42847.35Kbyte/sec и аплоад : Tue Nov 15 19:26:30 2011 [pid 3] [spider] OK UPLOAD: Client "192.168.5.15", "/the.walking.dead.s02e01.web-dlrip.rus.eng.novafilm.tv.avi", 629860352 bytes, 84059.63Kbyte/sec И последние 2 теста : Tue Nov 15 21:58:17 2011 [pid 3] [spider] OK DOWNLOAD: Client "192.168.3.3", "/the.walking.dead.s02e01.web-dlrip.rus.eng.novafilm.tv.avi", 629860352 bytes, 54857.24Kbyte/sec И аплоад: Tue Nov 15 21:57:58 2011 [pid 3] [spider] OK UPLOAD: Client "192.168.3.3", "/the.walking.dead.s02e01.web-dlrip.rus.eng.novafilm.tv.avi", 629860352 bytes, 21951.85Kbyte/sec Резюмирую еще раз вопрос : Кто бы не был клиентом - то ли это посторонняя машина в офисе, то ли это одна из виртуалок - у ВСЕХ зарезан АПЛОАД. Примерно 21 мегабайт\с (около 168 Мбит\с). В гугле нашел только 1 тему на Ситриксе - тоже не шло более 200 метров и все. Прошу совета. Да, еще 1 тест : Машина А ----- Свитч SGSW-24240 ---- Свитч SGSW-2840 ----- Машина Б Везде 1 Гиг - закачка через стронг показала максимум 25Мбайт\с - т.е. та же скорость. Куда думать ума не приложу. Завтра буду тестить напрямую Комп - аплинк и по возможности Комп - сервер.

Решил не постить новую тему отпишусь тут же ибо проблема похожа. Есть хост сервер под XenServer 5.6. На нем крутится СТГ 2.407. 2 Сетевые intel 82571EB (двуголовая) ethtool -i eth2 driver: e1000e version: 1.1.2-NAPI firmware-version: 5.11-2 bus-info: 0000:02:00.0 на нем же есть виртуальный сервак с хостингм и винда 2008 сервер (тестовая). Суть проблемы : С сервера винды напрямую в сторону аплинка входящий канал нормально , исходящий 168 Мбит/с С локальной машины на этот сервер закачиваю файл - скорость закачки 168 Мбит/с Скачиваю с сервера на полную. Локальная машина выход в инет через вирт сервак с СТГ с отключенными шейперами : вход нормально, исход не выше 114 Мбит/с Куда копать и что курить ?

Это при условии, что кактус на той же машине , что и скрипты/СТГ ?

nightfly, абсолютно верно. Но пока база в файлах. Хотя и можно еще файлов наштамповать в dn, как вариант. Но думаю идея понятна - выводить нужные ништячки в SNMP и потом в кактусе рисовать спокойно по SNMP OID.

Сейчас начнут меня тут спецы ругать на секурность моего решения, но вот оно : 1. Пишем считалку : root@stg:~# cat /opt/useronline.sh #!/bin/bash ipset -L FFIN | grep 192. | wc -l на выходе 1 цыфра - количество абонов онлайн 2. Дальше : Пишем в /etc/snmp/snmpd.conf root@stg:~# cat /etc/snmp/snmpd.conf syslocation Kotovsk syscontact "Administrator <spider@bsyteam.net>" rocommunity m0nit view all included .1 80 disk / disk /home extend .1.3.6.1.4.1.2021.255 useronline /opt/useronline.sh extend .1.3.6.1.4.1.2021.254 nf_count /opt/nf_count.sh 3. В кактусе делаем темплейт под это дело : Graph Template Items [edit: Useronline] и вуаля : 4. ЗЫ. Почему будут ругать за секурность : Да потому, что ipset с правами юзера не запустить, а по-другому в скрипт от snmp не получилось запихнуть. Добавил ему(скрипту) бит запуска от рута.

OnConnect $IPSET -D FSNATDROP $IP while [ $? -eq 0 ] do $IPSET -D FSNATDROP $IP done $IPSET -A FFIN $IP OnDisconnect $IPSET -D FFIN $IP while [ $? -eq 0 ] do $IPSET -D FFIN $IP done $IPSET -A FSNATDROP $IP

Я обычно в OnDisconnect еще и добавляю правила дропа. У меня скидываются (:

D-Link DIR 655 - есть все вышеописанное, возможно есть модель проводного роутера, но безпроводку можно и отключить. Гиговые LAN Гиговый WAN фаервол фильтрация по URL (родительский контроль) различные типы авторизации Настраивал такой - возможно спецы подскажут аналогичную модель без WiFi

Стоит дома TP-Link 542G Traffic Statistics Received / Sent Bytes: 1021481808 / 3595886111 Packets: 294837691 / 452447719 System Up Time: 7 day(s) 22:17:48 Занимаюсь настройкой роутеров по городу. Настроил больше всего TP-Link 340G(GD) и D-Link DIR-300(320/620). Это статистика. Больше всего берут 340-е - неприхотливые и отлично работают. Сам присматриваюсь на будущее - с поддержкой мультикаста и гигабитным LAN/WAN. Настраивал один такой : D-Link DIR-615. Но, мне лично для дома больше импонируют TP-Link.

Стоит SGSW-24240. 1.5b101019 Включены 8 медных и 16 оптических порта. Трафик бегает около 280 мбит. Аптайм: 15d 21:30:19 Загрузка CPU - 1% VLAN, IPv6 не используем.

а на папку стг ? /etc/stargazer ?

Подозреваю, что кто-то из инета запросил ресолв для этих доменов - а так как у них локальные айпишки, то и ругается. http://rfc2.ru/1918.rfc - собственно на что ругается.