ntil

вот именно его еще и отфильтровать надо. а это далеко не бесплатно в плане вычислительных ресурсов.

Матчасть читайте. Нет никакого порта (и даже хоста), пока клиент не получил IP. Запрос на её получение широковещательный. Сначала работает 2-й уровень сети, вот поэтому DHCP сервер парсит широковещалку, которая к нему прилетает. Во-во. И вам матчасть полезно будет почитать. Не повторяйте чужие глупости. плять умники то что пакет сформирован как UDP не значит что он будет обрабатываться вообще как UDP

пример конфига из прошлой жизни (влан-на рыло для бедных) создайте 500 vlan subifaces Заведите dhcp наконфигурив сети на этих 500 интерфейсах попробуйте прокачать хотя-бы 100-200М транзита гарантирую крокодила в ванной.

какого?

согласен. ТС, попробуйте и отпишитесь плиз.

прикол в том, что он разбирает на Л2 все что влетело в интерфейс - несколько сот М у топикстартера. незнаю это баг или фича ISCDHCPD. но я спецом в исходник вставлял отладочный вывод в ДХЦП по приему пакета - все попадало в парсер. и учтите - у ТС в ДХЦП 900 правл - наверное статик лизы - оно ведь с ними всеми маки сравнивает на влёте пакета. трындец! но в МТ скорее всего ISCDHCPD или его форк. я просто на эти грабли наступал.

дорогой мой, МАС-и это совсем другой уровень OSI. сетевой стек (программный фреймворк) не передает на верхний уровень МАС адрес - в стандартном, быстром, "ядерном" исполнении. поэтому парсим RAW пакет и сокетами не пользуемся. а вот чтоб DHCP пользовал сокеты (например для обработки релееных запросов) нужно компилить iscDHCP с опцией USE_SOCKETS. срочно учите матчасть.

"проверено электроникой" на себе - парисит на МАС уровне - что на МТ что на линуксе. подтверждено ковырятельством в сырцах. кстате наверно не спроста требуется установленная опция "reorder MAC header" на VLAN интерфейсе в линксе для корректной работы ДХЦП, правда ? МАС пакета кстате нужен для поддержки LEASE DB так-что он парсится, откуда ведь он берется?

фаервол переписать что-бы правила были иерархичесими. сейчас у вас среднестатистически пакет проходит 900\2=450 правил. трехуровневая иерархия даст 10-30 правил. акцеслист на 900 сравнений - эквивалент цепочки из 900 правил, если поиск в ней не оптимизирован, но я такого не встречал на программных роутерах. убирите нахрен ДХЦП с трафиковых интерфейсов. ДХЦП парсит все транзитные пакеты на МАС уровне - это жрет производительность похлеще фаервола. вынесите ДХЦП на отдельный таз или хотя-бы на отдельный физический интерфейс (хотя в МТ так не катит вроде).

повторю вопросы

сколько правил фаервола? сколько интерфейсов L3 ? поднят ли на машине DHCP сервер?

Должно быть. На деле - код закрытый. по письму дают сырцы кое-где есть в паблике.

аналогия с файловыми торрентами. на долго.

аса это интел классический в коробке от циски - некашерна! его в ESX можна поднять З.Ы. в инете есть видео где на асу ставят винду

не повесят. школьную физику никто не отменял. действительно излучения энергетики не хватит. а вот под проверку он попадет обязательно. чего и добивались.

рано для первого апреля. поздно для новогоднего похмелья. в татрах там сама по себе изоляция гнилая в говно за 30-40 лет

зачем вам модуль. там на борту два 100м битных езернета.в один воткните аплинк, а в другой любой управляемый коммутатор с вланами. тогда уж сбондить оба и в коммутатор с вланами

да нету у этих роутеров жесткого разделения wan\lan. как настроишь, так и будет - просто wan по их мнению - все что не эзернет и не голос аналоговый - то и WAN. А какой взять модуль в сторону WAN чет не догоню Вы получите с NM-16ESW 16 протов раздельных (switchport) там кстате у 3745 на борту уже есть два встроенных 100М эзернета

ну может ему 50мбит MPLS PE нада с войсом блекджеком и шлюхами и Е1 вобще сии железяки неплохи для точек присутствия с каналами до 100Мбит в зажопинсках ну и как корпоративные бренч роутеры

Вот весьма бородатые таблички совместимости и производительности Память routermemory.pdf Модуля routermodxref.pdf Производительность routerperformance.pdf

Вы посмотрите у продавцуна другие лоты - может он декларируя тем что нет иоса страхуется от копирастов. дык Вы полюбому иос под себя лить будете такой как Вам необходимо есть к ней NM модули 1G (GBIC) помоему NM-1GE. Стоить будет он от 500 у.е., так-что есть смысл бондить дешевые FE но производительность сего девайса порядка 100М на мелких пакетах без допсервисов и не более 800М , т.к. шина на NM модули PCI . рекомендую обратить внимание на 3745 - теже яйцы но производительность выше.

господа, прекратите пустую полемику, естественный отбор нас рассудит!

НННШ! (никогда нигде никаких шансов, (с)"старый", форум журнала "новости космонавтики") ну нет на вайфае сетей хотя-бы соизмеримой размеренности.

дык хто ж их даст? я имел ввиду не сетап, а траблшутинг. особенно в маю будет весело.. люблю грозу в начале мая, када хуярит нестихая (с)монтажник.

пойдете абону ЦПЕ крутить? в воскресенье зимой за 20 км от райцента