Elisium

Даю: Сетевые подключения: Ага )) Я знал, что помню правильно )) Сетевуха та же.

Используем. Надежно и стабильно. п.с. Гарантированное питание серверов никто не отменял, кстати.

Знаю точно, что такое работает на Интел Про 100. Какаято старая десктопная сетевуха от Интела. Когдато валялся полный ящег таких, поэтому и пробовал на них. Скачивается виндовая утилитка к ним с оффсайта. Там (если память не подводит) была закладка "ВЛАН". В ней вводишь ип/маска и номер влана. При этом ДОБАВЛЯЕТСЯ НОВОЕ сетевое подключение. Тоесть, сколько вланов нужно зарулить на комп, столько и будет виртуальных сетевух на одной РЕАЛЬНОЙ. Больше 4х не делал, может, какое и ограничение есть. п.с. С другой стороны, таких интересных фишек ПОД ВИНДОЙ ни на каких других сетевухах, кроме

Ну, во первых, я выше хотя бы привел пару доводов "ЗА" то, почему нас устраивает НАТ. А Ваши доводы - "я считаю не..." и "натить гигабиты - ахаха". Беспредметное общение. Вот Вам навскидку, почему нат (по крайней мере нам) НЕ убыточен итд: (доп.услуга стоит 10 грн/месяц)*(колво юзеров, которым НУЖЕН внешний ип)*(12 месяцев) > стоимости нашего сервера с натом. Так мы можем хоть каждый год покупать НОВЫЙ/ЫЕ сервер/а или 4к PI ипов (если бы была необходимость). И наше железо позволяет натить юзерофф на Х-гигабитном трафике без ухудшения качества предоставляемой услуги. Ваши аргум

Ну как Вам сказать: за выделенный юзеру ИП обычно еще и денюшка капает, так как это обычно доп. услуга. Это раз. ОЧЕНЬ небольшому проценту юзеров нужен именно чесный реальный ип. Стоимость железки и доп. блока ПИ адресов посчитали конечно )) На текущий момент железка дешевле. Это два. А учитывая эти два нюанса - доп. прибыль за доп. услугу + повышеная защищенность сети как раз изза НАТа, то считаю Вашу кучу улыбок абсолютно не к месту )

))) 250-300 мира / до 1700 украины Тарифы от 2х до 50ти МБт мира + 100 украины. Анлим. За НАТом 98% юзеров. п.с. мы не киевский провайдер ) Хотя и недалеко.

Микротиком не пользуюсь. Ок. Значит, в этом аспекте я неправ ))

а вот и нет А вот и да ) И на сайте инсталяха только под "МС окна". Ну, может она еще идет как модуль к Микротику, но это для эстетов ) Тут я не в курсе.

Странно .. НИКТО не использует The Dude ? Или стыдно признаться ? ))) п.с. ПОльзуемся дудой. Мониторит ВСЁ. Строит графики. Отсылает алармы. Имеет ВМЕНЯЕМУЮ карту с графическим отображением всех девайсов и их состояния. Настраивается за 5 минут левой задней ногой. Правда, для нормального ее использования нужно, конечно, попробовать разные фишки типа зондов итд. п.п.с. Ах да. Еще она ПОД ВИНДУ ))).

Хороший свич на доступ. Имхо, за свои деньги очень даже неплох. п.с. Про все замеченные глюки отписался длинкам, они отписались, что в 5.20 прошивке они уже исправлены. Из функционала используем СНМП, АЦЛ, LBD и BPDUg. И оно даже работает ) п.п.с. У нас чистый ИпоЕ. В ядро свич доступа ? ) Хм. Лично я бы остановился на проверенном 3526. Правда, все зависит от того, КАКИЕ функции свича будут использоваться в этом .. кхм .. "ядре".

Доброго дня всем. Есть задача: построить отказоустойчивое решение на писюках с автоматическим резервированием. На серваках крутится шейпер(дамминет) + нетфлов + НАТ (пф). Файловер сделан с помощью CARP + pfsync. Доступ - ИпоЕ. Вкратце, все это сделано, но с одной поправкой. Серваки достаточно мощные, что бы в такой софтовой набивки протянуть без потерь макс 1300/700 (ин/оут) трафа, 270к нат сессий и 370кппс. Ось - Фря 7.3 STABLE. Тоесть, чтобы прогнать через ифейс больше гига трафа, я обычно собираю их в lagg с LACP. Также сделал и на этот раз. Собрал линки в лагг, прилепил карп и по

Там еще рабочий RX буффер меньше, 2048 всего. При 4096 от первого пинга ифейс отваливается.

Ага. Тоесть, добавив то, что я накопал по другим ресурсам (примерно такие же цифры), средний кпд - это 4-6 процентов. кпд = 100%*(НЕуникальные хэши / ВСЕ хэши) Больше 10% - это чудо )) Значит наши ~5% не такой уж фэйл, как казалось сначала. п.с. Правда, покопавшись в инете, насчитал ДВЕ довольно отличающиеся цифры - это 4-6 процентов и 15-30 процентов. Почему такая разница - то ли в тех сетях, где 30%, все качают с одного/двух трекеров, то ли просто одно и тоже смотрят - хз.

Апну темку. Интересует вопрос, у кого какая статистика использования ретрекера (кпд, скажем так) ? )) Например, в разрезе "всего хешей/уникальных хешей/уникальных ипов" ?? Потому что берут сомнения относительно нормальной его работы. Больно малО отношение "всего" к "уникальным" ...

))) "- Грузины лучше, чем армяне ... - Чем ? - Чем армяне ! )" По теме: Отличий немало, начиная от чипа и заканчивая драйвером/тюнингом. Гуглится же с полпинка ... текста много ...

Да. Ему от этого хуже не становится. п.с. Главное не забывать, что в АЦЛ после ПОСЛЕДНЕГО правила идет неявное deny all all.

ACLки отрабатывает нормально. ТСП/УДП итд. Единственное НО, почемы мы все таки их отключили - когда через свич бегает пару гигов трафика, то ПИНГИ через интерфейсы с вкл на них АЦЛ возрастают примерно на 6-8 мс Тоесть, я сижу в 1м порту, удаленная система во втором. БЕЗ АЦЛ пинги 1 мс, С АЦЛ - 7-8 мс. В АЦЛ всего до десятка правил.

"Наши" обычно ничего не пишут. Наши обычно переводят. Причем, не всегда технически грамотно. По теме: http://freebsd.org.ua/docs.html , особенно Хэндбук. А для опыта - попробовать поставить две оси на две виртуалки и попробовать сделать между ними сеть. В такой момент обычно наступает базовое просветление А если чел задаст еще сам себе вопросы - "а почему вот так, а не этак", то будет совсем хорошо.

Если левый дхцп будет так себя вести (ип строго по определенному маку), то это будет не клиент с роутером "ой, а я не знал...", а целенаправленое вредительство ...

Интересная статья )) Гдето вот так же и у нас сделано ))) Чисто поржать (с)

Должно хватить подобной пары строк: snmp-server community public ro view Default snmp-server group public v2 context router read Default п.с. если не помогает, хотя все настроено верно - обновите прошивку и ЗАГРУЗЧИК на последние версии. Бился сам три часа над двумя такими железками. Конфиг одинаковый, а версии прошивок разные. И снмп не поднимался ни в какую.

Ну наверное route add <что> <куда> ))) Это если выдали большую подсеть, которую хватит на всех юзеров. А если не хватает на всех, то все равно route add в серую подсеть и поднимать/настраивать НАТ. п.с. Там выше советовали литературку почитать. Для начала про основы маршрутизации.

Аяяй .. сколько дискуссий изза слегка уменьшенного ЧСВ. Судя по вышеприведенным цитатам, крокодилы у вас таки летают, но "нызенько-нызенько" ? Тоесть, вы все таки не рубите шашкой с плеча весь удп, как писАли РАНЕЕ, а все таки выборочно ?? И есть у Вас такая очень хорошая "защита", а топикстартеру в ТОЙ теме пишете невесть что. А вдруг послушает и сделает ? А с Вас взятки гладки - у вас "защита, основаная на" К чему тогда такая обида? )) Правда, я уже даже рад за этот мелкий пинок в Вашу сторону. Изза ВАШЕГО же, скажем так, не в меру "адекватного" ответа и моей возмущенной шпильки вы

Был в отьезде и адекватно ответить не успел, уж простите )) Прошу прощения за резкий тон к тов. pavlaborу, но уж как Вы высказались, такой ответ и получИте. Да, само собой я имел ввиду фразу "Запрещай УДП", ведь и судя, навскидку, Ваши правила пропускают только удп днс и пристреливают все остальное удп, даже несмотря на открытый выборочно скайп. п.с. тему про торренты и удп читал. п.п.с. и на наге и отзывы на хабре и торру ) п.п.п.с. кстати, похожую проблему замечаю и у себя. Снифига шейпер, теоретически рассчитаный прожевать еще с сотни четыре активных клиентов, ВДРУГ с около

Что за бред ???? "Запрещай UDP и будет тебе счасте." ... И это пишет провайдер или сварщик-доярка ?? Пользователи могут помахать ручкой потоковому радио, видео, сервакам контры и еще куче всего, что работает через УДП. Заодно они могут помахать ручкой такому прову, который режет УДП на корню. Апд. п.с. Посмотрел на сайты в подписи - не провайдер. Но это все равно не делает тот пост менее бредовым.