Baneff

Ну во первых - да, в эру анлимов особого смысла следить за трафиком юзеров не вижу ни для себя ни для самих юзеров. Если им надо - пусть сами считают, есть чем, слава Богу. Ну если провайдер особо жадный, то да, можно отслеживать и отстреливать наиболее потребляющих. Некоторые так делают, но каналы сейчас дешёвые, я считаю проще забить и забыть ибо сам подсчёт, контроль и отстрел тоже денег и нервов стОит. Другое дело - если по какой-то причине требуется детализация и архивирование трафика. Тогда - да, проблема. Любой коллектор даст большую нагрузку. Во вторых, методы есть. Например при схеме

Да, это тоже проходили, конечно убрать ipcad . Надо было сразу огласить весь список. Лично я не против варианта "всё в одном", но некоторые вещи таки не стОит. А оно надо вообще, траффик мониторить? Кроме того есть и другие методы.

Ещё добавлю по поводу измерения нагрузки на ядра и процессы. Да, есть штатный top и в портах есть atop удобный и логи пишет. Есть в портах ещё какие-то утильки подобные. Но в своё время писали в форумах, что они неправильно показывают загрузку. Не знаю правильно или неправильно, сравнивать лень было, но была поставлена задача нарисовать с помощью системы mrtg (есть в портах) точно правильный график общей средней загрузки по всем ядрам и процессам и отдельно, как самый критичный, график загрузки dummynet. Оказалось, что самая первичная и самая точная информация о загрузке выдается в системных п

Отвечу тут на обращение в личку, может ещё кому пригодится. По поводу привязки процессов к ядрам. к ядрам. По состоянию на FreeBSD 11 . В 12 и 13 возможно что-то поменялось, не знаю, надо проверять. Наши эксперименты привели к отрицательному результату: попытка привязать dummynet или прерывания к ядрам ничего не улучшили, а может даже и ухудшили ситуацию. Система сама достаточно хорошо рапределяет нагрузку по ядрам в автомате, без ручного управления, поэтому в результате мы от привязки отказались. По поводу dummynet есть в нюансы. Во первых, надо учитывать, что dum

Ну сам-то ipfw сильно систему не грузит, это надо специально постараться. Если там максимум несколько десятков правил с правильной логикой последовательности и с упаковкой данных в таблицы, то всё будет ок. Штатный ядерный NAT тоже не должен создавать большой нагрузки по идее. А вот штатный шейпер dummynet может легко пригрузить, да. Ну и потом систему грузит не так скорость, как кол-во пакетов в сек pps, котрые через систему пролетают? То есть если летит куча мелких пакетов, то это грузит больше. Но это ж азы, я так, на всякий случай.

Это фантастика какая-то. Ищите узкое место ибо 500мбит/с должно даже на одной встроенной карт работать, а не то что на лагге из 4-х интеловских карт. Смотрите загрузку процессора поядерно (top может показівать неверно!), смотрите есть ли потери пакетов, смотрите, какой именно процесс садит производительность, смотрите действительно ли приём и передача пакетов равномерно распределяются по физическим интерфейсам. Роутинг - это что? Есть BGP или просто статика? Нат, шейпер, файервол вполне могут садить всё. На чём сделано? Штатно, на ipfw? Ой, да тут столько вариантов может быть, что даже тяжело

Да, конечно, то что можно грузить модулями можете грузить. Это я по привычке. Хотя ipfw, если вы его используете, насколько я помню, в виде подгружаемого модуля до сих пор неполнофункциональный. Я до сих пор по убираю все лишнее из ядра и мира, ибо это опять стало актуально на виртуальных хостингах, там за память и ядра платить надо, а я жадный Да, системные переменные сильно изменены с 12-й версии и даже драйвера интеловских сетевух переименовали. igb уже там нету, пичалька.

Это хорошо, что 11-я, в 12-й уже всё поменялось. Так что наш старый конфиг должен по идее лечь нормально. Вот что откопал. Почему именно так - хз, я не помню уже. Возможно не до конца оптимально, но работало. Ниже только то, что касается сетевой подсистемы. > cat /sys/amd64/conf/AMD64 cpu HAMMER ident AMD64 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET options IPDIVERT options IPF

Чипы правильные. По поводу карт HP ничего сказать не могу, мы всегда ставили только родные Intel. Молитесь, чтобы стандартные драйвера подошли и чтобы HP ничего там не добавили полезного с их точки зрения, типа совместимости только с родными модулями. А так - всё по идее должно получиться. Далее. Какая версия фри? Конфиги зависят.

Ну тогда если будет правильная интеловская четырёхпортовка или правильная 10-гиговая карта, то на 8 ядер нагрузка должна быть более-менее равномерная. Есть ещё мнение, что двухпроцессорная система будет в качестве молотилки медленнее, чем даже если из неё просто вытянуть второй процессор. Типа за счёт накладных расходов по пересылке данных между банками памяти, которые таки привязаны к процессорам будут тормоза и один процессор справится лучше. Не могу ни подтвердить ни опровергнуть, сам лично не проверял, но встречал такое мнение неоднократно. Какую конкретно карту купили,

Я не Кеша, но всё же. А что тут можно сделать? Да, отсосать и прикупить канал пошире и новую оборудку. В первый раз что ли? Я прекрасно помню, как несколько лет назад вышла новая версия торента и трафик у провов резко возрос. Сколько было криков, стонов и даже попыток сорвать денег с авторов программы или заблокировать торрент вообще. И что? Отсосали, расширили и прикупили ибо провайдер всегда крайний и всё, что он может - это попытаться поднять цены, если конкурентная остановка позволяет, попытаться минимизировать расходы или продаться более крупному игроку. Так и сейчас. Можно взять партнёр

Ну лично мне кажется, что правильнее - один лагг. Тогда мы можем сильнее и равномернее нагрузить физические интерфейсы. Особенно выигрыш получается при ассиметричном трафике, когда в одну сторону летит больше, чем в обратную, как это обычно и бывает у метернет провайдеров. У нас в своё время работало так, возможно есть другие варианты, не знаю. Ну если там стояли две обычные сетевухи, то по любому больше чем где-то 850мбит/с они не прокачают ибо упрётся в физику самих карт. Если использовать именно гигабитные карты, то лагг - единственный выход. Если поставить правильную интелов

По настройкам длинка ничего сказать не могу, не используем такое. По настройкам фри могу подсказать, была когда-то давно похожая конфигурация. Что конкретно интересует? Во первых, зачем да лагга? Паралелить так паралелить - все четыре сетевухи в один лагг и максимально размазать исходящий трафик по физическим интерфейсам. Как-то так: ifconfig_lagg0="laggproto lacp lagghash l2,l3,l4 laggport bce0 laggport bce1 laggport bce2 laggport bce3 up" Второе Все виланы в один лагг запихнуть, получим однорукого бандита. Следует учитывать, что лагг даёт хорошую нагрузку на проц

Забыл перелогинится? Палишься. Гюльчатай, покаж личико!

Нет, своим умом дошёл, мудрость не пропьёшь. В вашем примере неправильно, двери о решётки надо ставить перпендикулярно проезжей части во внутреннем коридоре, а то легко выдернуть с помощью автотранспорта. А так только автогеном, долго. Ну не взрывать же в жилом доме. А вообще-то я пошутил, если кто не понял. Ну может не очень удачно, но так уж получилось. Скучно...

Это невозможно в принципе ибо где два украинца там три гетьмана. Много раз говорили на эту тему, встречались за чашечкой пива, но глухо. Все всё понимают, все типа согласны, но потом находится пара-тройка умных, которые: мы тут подумали и решили пока оставить как есть, может быт в следующем году... В результате цены в городе более-менее ровные, кроме этих вот умников, которые держат цены ниже среднего. Бида-бида.

Наверное в "Другое" попало.

Молодой да ранний, резкий как понос? Ничё, жизнь научит вежливости и уважению к старшим.

Кстати, у нас вот все местные провайдеры подписаны на общий телеграм канал и есть такая практика, что если заказ тебе не подходит, то он выставляется в общий доступ. Кому надо - подберут. Полезная вещь. Да и конфликты всякие быстрее и проще решаются.

Так может поделитесь вашей инновационной схемой привлечения друзей? Правда интересно. Спасибо.

Тут важнее вопрос о том, насколько глубоко и как долго было организовано покрытие другими провайдерами в том районе. Если заходишь первым, то да, моментально слухи приводят новых юзеров, что естественно. А если заходишь туда, где уже 15лет работают 5 других провайдеров и покрытие уже давно 99%, то там ничего не поможет. Даже год бесплатно - всем плевать.

У нас одного такого резальщика таки довели до суда. Вряд ли там было какое-то серьёзное наказание, но таки удалось доказать, что работники некого провайдера резали кабеля конкурентов по прямому указанию директора. Кроме того, ещё есть индивидуальные резальщики, так сказать без умысла подавить конкурента. Но их полиция тоже начала успешно отлавливать.

Надо делать такие хенгеры, чтобы к ручке крепились намертво, навсегда. Тогда и под ногами валятся не буду. А рассказывать, что люди сами свиньи - это бесперспективно.

Та хоть все деньги потрать. Юзер - существо крайне консервативное. Для того, чтобы у него в голове зародилось желание поменять провайдера нужно, чтобы действующий провайдер сильно его достал. Без этого обязательного компонента ничего не работает, никакая реклама. Ибо работает - и прекрасно, а что-то менять - это ж напрягаться надо.

Драстуйте, ми Свідки Єгови, що ви знаєте про любов до Бога. Ось вам брошурка. Будуть питання - звертайтеся!. Далее дверь в лучшем случае не открывается и идёт посыл на три весёлых буквы. В худшем случае могут накостылять, так что ходить надо по трое.