KaYot

Вот бы машину времени - обогатишься!

Не кури, вредно. Современные хдд пишут 100мб/с не напрягаясь. Более менее приличные ссд тоже могут 200+, нафиг не нужны nvme и рейды. А вот дешманский китайский ssd может и удивить, после заполнения SLC кеша размером пару гиг скорость может провалиться и до 20мб/с. В домашнем компе что старый hdd тошиба на 2ТБ, что ssd Самсунг 250гб качают гигосик торрентом без проблем. Точнее мегабит 800, больше в роутер не влезает))

Первый вопрос который должен интересовать будущего партнера - лицензии/договора. Диван.ТВ мне сказал - пофиг на все, ОТТ не лицензируется. СБУ/отдел защиты авторских прав сказал немного иначе, первая же жалоба в вашу сторону от правообладателей и сухари. Та же тема была с тринитиТВ, потом вроде была волна выносов из-за них. Oll.tv сказал - у нас лицензия на всю страну, вписываем вас как дистрибьютора, все договора на нас, все вопросы к нам. Собственно вопросов нет много лет. По какой из схем работают УТГ?

Вот конфиг моего боевого НАТ-бокса. Обслуживает ~10к серых абонентов)) # не НАТить доступ к серверу -A POSTROUTING -d xx.xxx.xx.3 -j RETURN # НАТить статически серый пул в реальный рул -A POSTROUTING -o eth0.7 -s 172.20.0.0/16 -j SNAT --to xx.xx.xx.128-xx.xx.xx.159 --persistent И то, первое правило осталось с давних пор, что б клиенты на сайт/форум попадали под своими ИП а не после НАТа. Его можно удалить, форум давно убит.

Т.е. 1 строчка это не круто, а 6 круто? Причем таблицы 2,3,5,7 ещё создать где-то надо? На dpdk под линукс есть на наге очень интересный проект - the router. Аналог accel-ppp полностью написанный под dpdk. Результаты ужасают, НАТ или BRAS в сборе на десктопных i5 получается 20+ Гбит. Тупо сколько в шины/карты платформы влезет.

Потому что есть полностью аналогичный фришный dpdk под линукс. Все деньги/проекты/разработчики там..

А мы и не принуждаем. Просто предлагаем альтернативу. NAT под Линукс делается тупо 1(!!!) строчкой в фаерволе. Тема начиналась как раз про НАТ. Сервер доступа тоже поднимается в пару команд с помощью accel-ppp, с ААА и шейперами, причем не важно pptp/l2tp/ipoe там будет бегать.

Он конечно человек-говно, но факты говорит верные. Бсд протух, "эти наши линуксы" могут все то же, но больше, быстрее и проще. Нетграф это круто для разработчика, а ты конкретно на нем что-то делал? Нет? И другие нет. Но круто, не спорю. Но не нужно. Во времена бсд 3 мой хостинг сервер с онлайн-игрой моей же разработки с MUD работал на freeBsd, джейлы это было очень круто. Линукс был на голову слабее во всем. Дальше вплоть до бсд 7 линукс был слабее в сетевой части, бсд блистал на хостингах и роутерах. Те же яндекс-драйвера это была целая эпоха. Но время прошло. С тех пор б

Под линукс(от дистрибутива это не зависит в принципе) есть tc. Который позволяет сделать любое извращение, хоть полисер, хоть шейпер. Ну и вопрос нужности шейпера для современных тарифов измеряемых десятками мегабит открыт - на кой он нужен? Я потихоньку перехожу на полисеры, никакой разницы кроме меньшей нагрузки на железо.

Ну человек писал что кроме НАТа ничего нет. У меня тоже, разве что Quagga с RIPом маршруты гоняет.

Неверно задан вопрос. Правильнее - на какой системе это делать. Мой NAT-box, centos 6.9 с ядром 4.9.50, Xeon E3-1220 v1, X520-DA2. Разительная разница c картинками выше на BSD? E3-1220v1 слабее чем e5-1650v4 раза в 3.

А смысл? В *nix-мире не важно в ядре модуль или отдельно, на скорость это не влияет.

Как раз по сути 2ое поколение это огромные монолитные кристаллы, без NUMA-нод. Все ядра и интер-линки быстрые и одинаковые, глобальных проблем как с первым поколением нет. IMHO для маршрутизатора важна сугубо скорость работы с памятью/кешами/шинами, и лучший тест для проверки - банальный бенч winrar'a. И тут новые чипы АМД выступают весьма хорошо.

Пара брасов до гига, это грубо говоря 2к абонентов, даже если считать что больше серверов нет. При среднем чеке 200грн доход 400к грн в месяц. При этом сервера на 15ти летнем самосборе стоимость 500грн с переходниками с Али. Нам в ремонт когда такое железо приносят - оно сразу в мусорку уходит, ибо мусор и есть. Чего-то я в этой жизни не понимаю наверное.

Если смотреть глобально - проблема не в софте и даже не в твоём древнем железе. Все проблемы в freeBSD. Оно протухло ещё лет 5-7 назад, когда от него отказались корпорации и а сейчас доживает на красноглазых энтузиастах. Узкая целевая аудитория, маленькое комьюнити - хреновая поддержка и отсутствие развития. На линуксе та же система смогла бы раза в 3 больше, без тюнинга и мантр "однопоточный дамминет". Это так, на правах оффтопа.

Ну так нормальные люди пишут. При чем тут эти поделки?

А если не прожует, съедите свою майку? Коммутатор, НАТ на ~1gbit.

Видишь, не зря народ сомневается в твоем интеллекте. Надо было дочитать до ёмкости БС и котиков.

И да, г-н Ингвар не понимает одной простой истины, которую ему никто не объясняет, а тупо ржут. Ёмкость кабеля безгранична, если абонент хочет гигабит - оператор даст ему гигабит. Если в доме будет много любителей online HDtv - провайдер подаст 10G на дом и все 200 человек будет вечером смотреть азиатское порно в 4к. Через 10 лет подаст 100G все по тому же кабелю, и 300 человек будут смотреть в 16к. Ёмкость любой радио-технологии ограничена законами физики и шириной свободного спектра, а в нашей стране еще и лицензиями. Пока на БС висят телефоны со случайными котики в вайбере,

Ну это первая здравая мысль этого топика. Да, из-за ТВ трафик вырос. Да, он будет расти и дальше. Да, сделать с этим ничего нельзя, расширяйте каналы. Любые фантазии про шейпинг сервисов - шаг в могилу, абоненту все эти проблемы до одного места. И если у него тупит эдем или любой другой хрендем, а у друга не тупит - он молча уйдет к конкуренту.

Новое поступление, наличие 1шт. Коммутаторы б/у в идеальном состоянии. 2 БП. 450$.

А зачем крутить? И так по ядрам нагрузка разлилась, все красиво.

Freebsd LAGG в Гугле - сразу выбивает кучу мануалов с примерами. Там делов то на 2 строчки. Ну а балансировку на длинке сразу ставь по L3 ip, потом можно менять онлайн без обрыва связи.

Небольшие проблемы с терминологией. Объединение портов в разных вселенных называется bonding, port channel, link aggregation group(LAGG). Последнее название наверное универсально. Лагг может быть пассивным, когда он принудительно включен для группы портов и работает с обоих сторон. Или активным, когда стороны договариваются о параметрах и мониторят состояние линков, меня параметры Лагга на лету. Lacp протокол управления активным ЛАГГом. Я для соединений внутри стойки предпочитаю пассивный режим без всякого управления. Ну и режим балансировки зависит от трафика,

Ну это отмазка. Ничего не может гарантировать провайдер перепродающий соседский канал. Вы можете взять l2vpn во все основные IXы и вполне себе гарантировать сервис. Технически можно все, вопрос только в $.