KaYot

Если вы используете То по идее дальнейший фильтр нужно делать не так tc filter add dev bond0.8 parent 1:0 protocol ip u32 ht 12:0: match ip dst 172.24.128.0/24 hashkey mask 0x000000ff at 16 link 13: А так tc filter add dev bond0.8 parent 1:0 protocol ip u32 ht 12:80: match ip dst 172.24.128.0/24 hashkey mask 0x000000ff at 16 link 13: И в клиентском фильтре ошибки: tc filter add dev bond0.8 protocol ip parent 1:0 u32 ht 13:0: match ip dst 172.24.128.1 flowid 1:1001 Нужно таки что б хеш совпадал с ip, tc filter add dev bond0.8 protocol ip parent 1:0 u32 ht 13:1: match ip dst 172.24.128.

Можно

Конечно. Все что не попало в фильтры сваливается в дефолтный класс 900(у вас), его тоже не мешает описать.

Даже не совсем так. Вы везде используете ff в хешах, значит используется весь октет, то я по привычке для нормальных схем прикинул. Значит и во втором уровне должен быть весь октет адреса, 12:80: (0x80=128). Правильнее было бы в верхнем уровне поставить маску 7f, ведь для вашей подсети /17 старший бит не нужен и он не меняется. Тогда дальше можно считать смещение от 0, а не от 128.

А он и не должен работать, неверно фильтры составлены. tc filter add dev bond0.8 parent 1:0 protocol ip u32 ht 800:: match ip dst 172.24.128.0/17 hashkey mask 0x0000ff00 at 16 link 12: tc filter add dev bond0.8 parent 1:0 protocol ip u32 ht 12:0: match ip dst 172.24.128.0/24 hashkey mask 0xff at 16 link 13: tc filter add dev bond0.8 protocol ip parent 1:0 u32 ht 13:2e: match ip dst 172.24.128.46 flowid 1:104 Смысл хеширования в быстром поиске, все эти циферки в ht значимы. Во втором уровне (12:0) 0 означает смещение от базового хешированного значения второго октета, 128-128=0.

Актуально, покупаем шикарные БП совсем недорого.

Up

Не знаю, юзаем "отечественного" производителя http://deltahost.ua, за год падений не было. Чего и вам желаю.

Это вам лучше тему на наге почитать, там и примеры есть, и обсуждение граблей возможных. Хотя в принципе вся нужная инфа есть в accel-wiki.

Используем ону как тупой медик, с pppoe поверху. Что там может делать абонент мне не интересно.

Надо, но не в таком виде. Смысл выкладывания данных - что бы при заказе можно было поиском по форуму его быстро найти. Ну а гуглотаблицу поиск не найдет. Лучше по старинке, постить данные в теме подряд да и все.

задача не знать ИП. а заходить со статики. сейчас чтобы удаленно заходить мне нужно звонить на работу чтобы добавили мой ИП в список разрешенных. уже немного напрягает. а с но-ип я просто могу ип мониторить..... мне это некчему, так как сижу прямо за этой машиной. Без вариантов, купите статику.

G5 средней конфигурации за 900$? Походу скоро конец света.

Крутейший маршрутизатор, налетай.

Отличная цена для 40км модулей, то они по незнанию. Мы в сентябре подобный(вроде agear) за 380$ брали.

Подразумевает, что ipkvm для арендуемых серверов не дается? Ну и почта на яндексе это как-то сильно уж круто, попахивает чьим-то балконом и тазиками))

Не согласен. 1) Если люди передумают и захотят подключиться обратно к вам - велкам, положим новый кабель. Старый ведь не вечен, и уже имеет как минимум пару скруток. Это плюс к качеству. 2) Полумеры типа записок на ящиках не действуют, их никто не читает и тем более не боится. Плюс подключалы-студенты постоянно меняются. 3) Никаких проблем для клиента нет, в квартире мы кабель великодушно дарим и объявляем собственностью абонента. Потому при переключении достаточно спустить кабель до двери, не более того.

Такой УПС и 8x100ah как раз подходит под условия задачи, но никак не 3. Причем батареи должны быть новые, б/у лучше брать с запасом по емкости во избежание недоразумений.

У нас есть четкое распоряжение для саппорта и монтажников - если есть следы переподключения к конкурентам клиентов нашим кабелем - кабель демонтировать от ящика до квартиры клиента. При невозможности нормального демонтажа максимально испортить, исключив возможность восстановления. Раньше КС часто таким занимался, но со временем перестали - ибо каждого переподключенного приходится тянуть заново, слушая матюки и теряя время/деньги.

А еще хороший кабель любят бомжи на цветмет снимать по ночам. Километрами. А белый биметалл не берут, уже научены что он нафиг никому не нужен.

Когда-то и мы пробовали так тянуть, между подъездами по крыше или на трубостойках. Тянули и тянем только внутренним биметаллом, про баланс надёжности и стоимости абсолютно точно..В итоге все меж подъездные пучки перетянули или по техэтажу(нормальные дома), или по фасаду на 2 этаже. Других вариантов борьбы с грозой и водой нет.

И что самое интересное, нормальному online-UPSу плевать на входной напряжение, форму синусоиды и частоту(в весьма широких пределах). IMHO все эти выкладки и подборы мощности имеют смысл для подключения какой-нибудь оффлайновой железки, с последующими чудесами и отключениями. И всегда проще и дешевле заменить UPS, а не гену.

100 Мбит Сервер точно ваш? Сетевки там 1Гбит конечно же. LAN Intel® 82563EB dual port controller for 10/100/1000 Mbit/sec

DVRы кроме веб-морды по 80 порту обычно используют отдельные порты для вещания видео. Смотрите в мануале к регистратору, обычно там список нужных портов озвучивается. Можно попробовать 554 прокинуть для начала.

И не вспоминай, ту гору костылей уже ничем не испортить))