Baneff

Извините, а что, мегого на мыльницах таки не работает? Чисто академический интерес.

Ну вот. На пятый день пришёл лесник и всех разогнал... Во истину так! До тех пор, пока электричество в доме не моргнёт и некоторое кол-во роутеров не сбросится на настройки по умолчанию. Если у прова DHCP, то это они и есть, пароль на вайфай только слетает. А вот если там PPPoE, то всё, приплыли, надо мастера вызывать. У вас свет не моргает? У нас часто... Вот! Ведь правду говорят, что лучше быть богатым, но здоровым! Берём из тумбочки денег и ставим в каждый курятник по свичу за 200 баксов. Красота! Саппорт отдыхает смотрит порнуху в рабочее время. А потом посл

Узнать легко, периодическое сканирование сети арпингом или арпсканом даёт дапы если в сети есть одинаковые маки, не? Не, не в курсе. Но спасибо, почитаю. Не-не, это не для того чтобы ловить юзеров с одинаковыми МАС-ами.

Та ладно, никто ничего не получает, на то инструмент специальный есть, который у такого роутера все лизы моментально отбирает и раздавать ему уже после этого нечего. Тупо, но работает. Да и случается такое раз в месяц, в крайнем случае можно и позвонить и попросить кабелёк переткнуть куда надо или дождаться пока сами позвонят - інета то нету. А то поддержка скучает, а так какое-никакое, а развлечение.

Не, ну я же сразу сказал, что это спор чисто религиозный и потому смысла не имеет. Кто к чему привык - тот то и хвалит. И то и другое работает, если уж на то пошло, а что кому лучше - пусть каждый решает сам.

Цікаво, ALTQ зараз розвивається, десятки коммітів за останній час. І, схоже, він дійсно багатопоточний вже, на відміну від даммінету. Варто перевірити як це все тепер працює.

А пакетики-то в MTU не влезают, фрагментируются, однако. Нагрузочка на дешифрацию и дефраментирование растёт, а в копеечных роутерах процессор слабенький и памяти мало. Поддержка в роутерах PPPoE в каждой реализации своя и вообще не на любом устройстве поддерживается. В отличие от стандартного DHCP, который однозначно работает, ресурсы не кушает и присутствует везде. Как по мне - разница есть.

Я бы даже поставил вопрос шире: любой PPPoE хуже, имхо. Даже юзеры уже начали догонять, при подключении спрашивают: а у вас случайно на ппое? а то мы из-за этого от предыдущего провайдера хотим отказаться. И провайдеры это понимают, поскольку у многих периодически возникает желание перейти на IPoE и только сложность перехода их пока заставляет отложить решение.

Ну да, авторизация по MAC - это строго говоря вообще не авторизация, поскольку МАС можно легко подделать. Однако на практике... Инет такой дешёвый и желание что-то ломать возникает у юзеров так редко, что оно работает. Если же "умник всё же появится, то его можно таки вычислить, хотя это и проблемно. Я что хотел сказать-то? Если подходить статистически, то проблема есть, но она очень редко когда вылазит, посему можно условно ею пренебречь, ну чтобы не усложнять всю систему в целом из-за единичных случаев. Ну а если строго, то тогда привязка vlan-per-user или port-per-user, но это уже требует а

Ничего нового, чем стоило бы гордиться. Просто, как выяснилось, есть один юзер, у которого специфический трафик, туева хуча мелких пакетов. Вот он и создавал сверхнагрузку на дамминет. Как только пустил я его трафик в обход дамминета, так сразу нагрузка нормализовалась. Вобще-то странно, он свой лимит по скорости не перебирает и, следовательно, его трафик и так не должен попадать в очереди, однако же вот.

До речи, мені вдалося трохи оптимізувати схему використання даммінету для мого конкретно випадку, завантаження процесу даммінет тепер більше від 40% не піднімається, так що можна наразі ще жити на старому обладнанні. Ну звісно, що то не на завжди, але все ж.

А що в pf є свій шейпер? Там altq, а це ж зовсім інша пісня, Чи ні? І потім pf ніби ж теж однопоточний, не паралелиться по ядрах, чи ні? Час іде, може щось змінилося.

Вы меня типа оскорбить хотели? Даже вот мужчиной назвали. Но я не обидчивый, так что правда спасибо, что уделили время, я всё понял и проникся, постараюсь исправиться.

Это как в анекдоте? Извините, неприличный, но тут дам вроде нет. Подходит к тётеньке мальчик и говорит: "Тётенька, я очень еба**ся хочу, вы мне не поможете?". Тётенька посмотрела направо и налево и говорит: "Нет, но могу в рот взять". На что мальчик заливаясь слезами отвечает: "В рот я и сам могу, а еба**ся хочу!". Так и тут. Понятно, что добавить и расширить, но нет возможности пока. Вопрос был как уменьшить нагрузку от дамминета, но видно задача не имеет решения в поставленных рамках. Спасибо всем, кто старался помочь.

Это был он, совет то есть? Из него я ничего не понял, слишком специфичный сленг. Поэтому я так и не понял в каком правильном направлении следует двигаться, вот и не двигаюсь соответственно. Я там просил на первой странице пояснить что вы имели в виду, однако ответа не получил. Что такое "три в одном", какими кругами ходят у меня пакеты и что такое масштабируемость по горизонтали? Мы люди тёмные таких наворотов не знаем, вот и. Впрочем ладно, разберёмся сами как-нибудь, спасибо за внимание.

У меня нет PPPoE! Вместо этого есть высокая загрузка dummynet. И вот это проблема...

Да, конечно, согласен, что наверняка есть накладные расходы при прохождении пакета через виртуальные интерфейсы, вопрос только в том, правильно ли их учитывать простым суммированием с расходами на физический ввод-вывод где расходы действительно большие. Наверняка такой подсчёт некорректен, расходы на виртуальные интерфейсы наверняка сильно меньше. Народ! Я сильно извиняюсь, но я, как топикстартер, не хотел бы, чтобы тут происходили религиозные войны между сторонниками и противниками PPPoE и IPoE. Тут совсем другая тема, нет разве? Хотя тема интересная, может новый топик создать?

Я имел в виду следующее. Берём, к примеру входной трафик. Суммарно у вас 443k показывается, ну так это и соответствует примерно 199k через ix0 плюс 121k через vlan75 и плюс приблизительно тех же самых, что и через vlan75, 121k через не показанные там ng*. Сходится?

Еще раз. Как я уже писал выше, выяснилось, что netstat -hw1 считает пакеты суммарно по абсолютно всем интерфейсам, в том числе, видимо и по вашим 2000 ng. Раз так, то всё сходится у вас, недостающие 121к пакетов как раз и проходят через ваши ng, я так думаю. В любом случае, использование netstat -hw1 теряет на практике смысл, считать PPS нужно скриптом, суммируя пакеты по всем физическим интерфейсам, тогда не будет учёта одного и того-же пакета несколько раз.

Да, наверное, но мелких тарифов сейчас осталось несколько десятков, в основном 100мбит/с и это странно тогда, видимо что-то таки у меня в консерватории не так, надо разбираться. С другой стороны это хорошо, значит что-то можно исправить/улучшить и проблема снимется сама собой. Буду ковырятся дальше...

Сия тайна велика есть, но нам она ведома.. > sysctl net.inet.ip.dummynet.io_fast net.inet.ip.dummynet.io_fast: 1 Но спасибо.

Я теж надіюся, що це так. Я контролюю тільки рух пакетів через фізичні інтерфейси. Поки що так. Так, був період в історії FreeBSD, коли щось десь поламали і даммінет без прив'язки до одного ядра постійно давав 100% завантаженості. Але ту помилку давно виправили і зараз планувальник процесів добре працює без ручного керування, тобто саме так, як він і мав би працювати. Я перевіряв, робив всякі прив'язки, краще від цього не стає, хоча в інеті повно рекомендацій по ручній прив'язці, бо люди памятають в основному погане. Ну це екстремальні ситуації, вони відслідковуют

Дякую, ви наштовхнули мене на рішення цієї тяжкої арифметичної задачі. Виявилося, що кількість пакетів, що проходять через фізичні інтерфейси, тобто які фізично влітають і вилітають в/з бокса - це з точки зору netstat не є загальна сума пакетів, що проходить через систему. Насправді netstat рахує всі пакети по всіх інтерфейсах, як фізичних, так і віртуальних. Тобто, якщо в системі є lagg, bridge, vlan і таке інше віртуальні інтерфейси, то netstat порахує і пакети, що проходять крізь ці інтерфейси теж, хоча фактично ці пакети вже пораховані на фізичних інтерфейсах. Виходить подвійна, потрійна і

Саме так і мало би бути. Проте в реальності загальний pps в системі в мене завжди в 3.4 рази більше ніж сума pps по інтерфейсах і це мене дуже непокоїть. Як таке можливе взагалі? Можливо десь тут і приховані мої проблеми з високим завантаженням kernel{dummynet} ?

Можно подробнее? Вы можете объяснить разницу в pps на интерфейсах и в нетстате в несколько раз? Что у меня не так?