sergeev

згідний це брєд =) але думав може шось нове остроумне почую тут Да а что тут нового, частоты и антенны подальше, и пробуйте. У меня "зоопарк" не завелся пока не перевёл с B/G/N в B/G. А до этого, что только не менял.

А какие рекомендуете? Слышал что для двойки R52H даже лучше чем R52Hn.

Две r52hn стоят в 433 бордере, ~ 40 клиентов "зоопарк". Вроде пока работают.

Рядом стоящие карты + в одной частоте?

Ethernet controller: Broadcom Corporation NetXtreme II BCM5708S - IBM Blade HS21 ~ 500 мбит - дальше ни как. Если кто больше раскачивал, поделитесь sysctl.conf & bootloader.conf.

Вот за проверку контрольных сумм как-то подзабыл, эти опции по умолчанию включены options=c01bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE> и hw.bce.tso_enable: 1 Ночью буду пробывать. Но подниму еще вопрос - ddos nat со стороны пользователя - возможен? 40-50 интерфейсов и мизер трафика а NAS уходил в перезагрузку. Сейчас около недели всё тихо.

Спасибо, попробуем.

Такие показатели нормальные считаются? Нет конечно, о чём и пишу. Сервер практически работает в холостую, а нагрузка большая. Как только убираю нат - всё хорошо. Из-за ipfw nat получается большое кол-во прерываний и net.isr не успевает их разгрести и система уходит в перезагрузку. В ipfw правила только для ната: nat 11 ip from 172.16.200.0/24 to any out nat 11 ip from any to 1.1.1.1 in ipfw nat 11 config ip 1.1.1.1 same_ports reset

Читал его заметки, кое-что себе взял. Но что можно крутить в моём случае hw.bce.rx_ticks: 18 hw.bce.rx_ticks_int: 18 hw.bce.rx_quick_cons_trip: 6 hw.bce.rx_quick_cons_trip_int: 6 hw.bce.tx_ticks: 80 hw.bce.tx_ticks_int: 80 hw.bce.tx_quick_cons_trip: 20 hw.bce.tx_quick_cons_trip_int: 20 hw.bce.loose_rx_mtu: 0 hw.bce.hdr_split: 1 hw.bce.tx_pages: 2 hw.bce.rx_pages: 2 hw.bce.msi_enable: 1 hw.bce.tso_enable: 1 hw.bce.verbose: 1 По прерыванием выставлял стандартно: net.isr.numthreads: 4 net.isr.maxprot: 16 net.isr.defaultqlimit: 4096 net.isr.maxqlimit: 10240 net.isr.bindthreads: 0 net.isr.maxthreads: 4 net.isr.direct: 0 net.isr.direct_force: 0 net.isr.dispatch: deferred Процессор: hw.machine: amd64 hw.model: Intel® Xeon® CPU 5140 @ 2.33GHz hw.ncpu: 4 hw.machine_arch: amd64

А кто пробывал ng_nat, как он в работе?

С Вами полностью согласен но, у нас IBM HS21 и LS20, и увы в них ничего изменить нельзя.

А у меня вот что с ipfw происходит: last pid: 75717; load averages: 4.07, 3.83, 3.86 up 13+07:28:16 20:42:47 394 processes: 8 running, 363 sleeping, 20 waiting, 3 lock CPU 0: 1.2% user, 0.0% nice, 6.7% system, 42.1% interrupt, 50.0% idle CPU 1: 0.0% user, 0.0% nice, 14.6% system, 43.7% interrupt, 41.7% idle CPU 2: 0.0% user, 0.0% nice, 9.1% system, 49.6% interrupt, 41.3% idle CPU 3: 0.0% user, 0.0% nice, 6.7% system, 75.6% interrupt, 17.7% idle Mem: 62M Active, 640M Inact, 754M Wired, 72K Cache, 417M Buf, 2475M Free Swap: 4096M Total, 4096M Free PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 12 root -72 - 0K 400K CPU1 1 84.3H 100.00% intr{swi1: netisr 2} 12 root -72 - 0K 400K *per-i 3 50.0H 46.39% intr{swi1: netisr 1} 11 root 155 ki31 0K 64K RUN 0 188.4H 36.43% idle{idle: cpu0} 11 root 155 ki31 0K 64K RUN 1 211.3H 35.45% idle{idle: cpu1} 12 root -72 - 0K 400K *per-i 2 985:41 32.91% intr{swi1: netisr 0} 12 root -72 - 0K 400K *per-i 3 965:25 31.05% intr{swi1: netisr 3} 12 root -92 - 0K 400K CPU0 3 70.3H 26.86% intr{irq257: bce1} 11 root 155 ki31 0K 64K RUN 2 205.1H 25.73% idle{idle: cpu2} 11 root 155 ki31 0K 64K RUN 3 208.2H 18.41% idle{idle: cpu3} 13 root -16 - 0K 64K sleep 3 44.5H 12.11% ng_queue{ng_queue0} 13 root -16 - 0K 64K CPU3 3 44.5H 11.91% ng_queue{ng_queue2} 13 root -16 - 0K 64K sleep 3 44.5H 11.57% ng_queue{ng_queue3} 13 root -16 - 0K 64K sleep 3 44.3H 11.28% ng_queue{ng_queue1} 12 root -92 - 0K 400K WAIT 1 27.5H 7.96% intr{irq256: bce0} 50191 root 22 0 690M 144M select 0 201:50 3.17% mpd5{mpd5} 12 root -60 - 0K 400K WAIT 2 419:48 1.37% intr{swi4: clock} 0 root -92 0 0K 160K - 3 169:27 1.03% kernel{dummynet} 20 root 16 - 0K 16K syncer 2 45:54 0.15% syncer netstat -dw1 input (Total) output packets errs idrops bytes packets errs bytes colls drops 48639 0 0 25133376 50579 0 37001014 0 0 44903 0 0 23134236 45204 0 32074189 0 0 27293 0 0 23962431 23407 0 13065400 0 0 41376 0 0 20346168 41198 0 27744037 0 0 42476 0 0 20567720 43498 0 30122068 0 0 pptp интерфейсов примерно 200-250. Не пингается даже localhost. И если вовремя не передернуть mpd, то сервер уходит в перезагрузку. Но как только удаляю правило с натом всё становится хорошо. Но в час пик при 700-800 интерфейсах и 110 тыс.пакетов/300Мбит, работает замечательно. 9.0-RELEASE FreeBSD. Карточки интегрированные - Ethernet controller: Broadcom Corporation NetXtreme II BCM5708S Gigabit Ethernet Возможен ли ddos nat от клиентов?

Халяву наши работодатели ой как любят... @ДМБ(Старшина) Вот на примере этого поста - что хочет работодатель получить от сотрудника: 1. Серьезного програмера. 2. Грамотную техподдержку. 3. Выдержанного администратора(выдержка должна быть не меньше 3 лет, гурманы блин) 4. И лингвиста. И всё это должно находится в одном флаконе, максимум за 5 тонн грн

j4 - вертикаль j5 - горизонталь Еще пробуйте, уже ведь не 2-3 мегабита У меня тоже рабочие частоты 5745 и 5785, в других частотах мост очень хреново работает. Прямая видимость, расстояние 5 км, рядом мобильщики. И такие же проблемы были.

Пробуйте всетаки частоты, у нас на пятёрке подобное было. Меняли всё - антены, пигтейлы, r52hn, rb800 - бестолку. Оставалось только перебирать частоты, с 5200 до 5700, нашел из этого диапазона только 2 частоты на которых нормально работает. Эфир чистый никого, правда на тойже крыше куча мобильщиков.

2-3 клиента с уровнем в районе -78 и всё, база валится. Для них думаем отдельно точку ставить, пусть её разрывают.

GSM reboot интересует

Если такое возможно, то тоже интересует.

FAN используем, в нём nagios+centreon+nagvis. Около 200 хостов + 600 сервисов. Было пару раз около 50 хостов в дауне, но nagios вёл себя адекватно, шторма от него небыло, быть этого не может.

Чем можно защитить порты на платах vic-2fxo, которые имеют выход на аналоговую АТС. Работает некоторое время(месяц или два) потом сигнал занято и нерабочий порт на плате. Так называемые "отбойники" помогут? Если да, то где можно их приобрести?

Здраствуйте, поделитесь пожалуйста примерами создания акцесс-листов в summit200-24.

net.isr ?

UP!

Как правильно настроить pim-sm? Или поделитесь конфигом для примера. Есть Alpine3802(License:Full L3 + Security), к ней приходит мультикаст поток в отдельном влане через PIM-SM. На ней нужно настроить IPTV вещание. tv, собственно сам влан по которому получаем поток с RP 192.168.212.1 Default - абонентский влан Каналы IPTV: udp://@233.163.244.84:2000 udp://@233.163.244.86:2000 и т.д. Изображения и звука нет. Что сделано: enable pim configure pim crp timer 60 configure pim register-suppress-interval 60 register-probe-interval 5 configure pim register-rate-limit-interval 0 configure pim spt-threshold 0 0 configure pim register-checksum-to include-data configure pim timer bsm-wait-time 20 config pim add vlan "Default" sparse configure pim crp "Default" "rp-list" 0 config pim add vlan "tv" sparse configure pim crp "tv" "rp-list" 0 configure pim crp static 192.168.212.1 "rp-list" 0 create access-profile "rp-list" type ipaddress configure access-profile "rp-list" mode permit configure access-profile "rp-list" add 5 permit ipaddress 233.0.0.0/8 configure access-profile "rp-list" add 10 permit ipaddress 224.0.0.0/4 Ну и более детально: configure vlan "Default" tag 1 configure vlan "Default" ipaddress 10.31.255.211 255.255.255.0 configure vlan "Default" add port 2:1 untagged configure vlan "Default" add port 2:2 untagged configure vlan "Default" add port 2:3 untagged configure vlan "Default" add port 2:4 untagged configure vlan "tv" tag 1447 configure vlan "tv" ipaddress 192.168.212.5 255.255.255.0 configure vlan "tv" add port 2:1 tagged configure vlan "tv" add port 2:2 tagged configure vlan "tv" add port 2:3 tagged configure vlan "tv" add port 2:4 tagged enable ipforwarding vlan "Default" enable ipforwarding broadcast vlan "Default" enable ipforwarding vlan "tv" enable ipforwarding broadcast vlan "tv" enable igmp snooping enable igmp snooping vlan "Default" enable igmp snooping vlan "tv" disable pim snooping disable pim snooping vlan "Default" disable pim snooping vlan "tv" enable ipmcforwarding vlan "tv" enable igmp vlan "tv" enable ipmcforwarding vlan "Default" enable igmp vlan "Default" show pim rp-set Group Mask C-RP Origin Priority 224.0.0.0 240.0.0.0 192.168.212.1 Static 0 233.0.0.0 255.0.0.0 192.168.212.1 Static 0 show pim detail PIM Enabled, Version 2 PIM CRP Enabled on 2 interfaces BSR state : ACCEPT_ANY ; BSR Hash Mask Length: 255.255.255.252 Current BSR Info : 0.0.0.0 (Priority 0) Configured BSR Info : 0.0.0.0 (Priority 0) CRP Adv Interval : 60 sec ; CRP Holdtime: 150 sec BSR Interval : 60 sec ; BSR Timeout : 130 sec Cache Timer : 210 sec ; Prune Timer : 210 sec Assert Timeout : 210 sec ; Register Suppression Timeout,Probe: 60,5 sec Register-Rate-Limit-Interval : Always active Generation Id : 4f61b3f7 Threshold for Last Hop Routers : 0 kbps Threshold for RP : 0 kbps Bootstrap message Wait Interval : 20 sec Register Checksum to include data Global Packet Statistics (In/Out) C-RP-Advs 0 0 Registers 0 135 RegisterStops 135 0 PIM SPARSE Interface[1] on VLAN Default is enabled and up IP adr: 10.31.255.211 mask: 255.255.255.0 DR of the net: 10.31.255.211 Hello Interval : 30 sec Neighbor Time out : 105 sec Join/Prune Interval : 60 sec Join/Prune holdtime : 210 sec Trusted Gateway : None CRP Group List : rp-list with priority 0 BSM Fragment Discard Count: 0 Packet Statistics (In/Out) Hellos 0 264 Bootstraps 0 0 Join/Prunes 0 0 Asserts 0 4535 Grafts 0 0 GraftAcks 0 0 PIM SPARSE Interface[2] on VLAN tv is enabled and up IP adr: 192.168.212.5 mask: 255.255.255.0 DR of the net: 192.168.212.5 Hello Interval : 30 sec Neighbor Time out : 105 sec Join/Prune Interval : 60 sec Join/Prune holdtime : 210 sec Trusted Gateway : None CRP Group List : rp-list with priority 0 Neighbor IP address Generation Id Expires 192.168.212.1 4 87 BSM Fragment Discard Count: 0 Packet Statistics (In/Out) Hellos 267 266 Bootstraps 0 0 Join/Prunes 0 158 Asserts 0 0 Grafts 0 0 GraftAcks 0 0 show log debug 03/15/2012 11:21:29.37 <Summ:PIM> PIM: unknown option type 65004 03/15/2012 11:21:29.37 <Summ:PIM> PIM: unknown option type 21 03/15/2012 11:21:29.37 <Summ:PIM> PIM: unknown option type 19 03/15/2012 11:21:29.37 <Summ:PIM> PIM: Receiving Hello pkt of len 38 from src 192.168.212.1 thro 192.168.212.5 03/15/2012 11:21:29.29 <Summ:PIM> last message repeated 4 additional times 03/15/2012 11:21:27.02 <Summ:PIM> PIM: 0.0.0.0/233.163.244.84: entry timer stops 03/15/2012 11:21:27.02 <Summ:PIM> PIM: 0.0.0.0/233.163.244.84/192.168.212.1: remove entry 03/15/2012 11:21:27.02 <Summ:PIM> PIM: 0.0.0.0/233.163.244.84/192.168.212.1: delOif PIM_Entry_Remove 03/15/2012 11:21:27.02 <Summ:PIM> PIM: Xmitting Join/Prune(3) pkt of len 34 from src 192.168.212.5 to 224.0.0.13 03/15/2012 11:21:27.02 <Summ:PIM> PIM: pimSendPruneUp: src 0.0.0.0, grp 233.163.244.84, una 192.168.212.1, oif 192.168.212.5 rpt 1 03/15/2012 11:21:27.02 <Summ:PIM> PIM: pimOifTimerSet: 233.163.244.84/0.0.0.0 dnif 512 ttl 0 existing ttl 0 03/15/2012 11:21:27.02 <Summ:PIM> PIM: 0.0.0.0/233.163.244.84/192.168.212.1: OK 0 1 0 03/15/2012 11:21:27.02 <Summ:PIM> PIM: pimOifTimerSet: 233.163.244.84/0.0.0.0 dnif 1 ttl 0 existing ttl 0 03/15/2012 11:21:27.02 <Summ:PIM> PIM: 0.0.0.0/233.163.244.84/192.168.212.1: delOif IN 3 1 03/15/2012 11:21:27.02 <Summ:PIM> PIM: 0.0.0.0/233.163.244.84/192.168.212.1: delOif 1 jt I hold 0 l 1 03/15/2012 11:21:27.02 <Summ:PIM> PIM: pimIgmpChange: grp 233.163.244.84 leaving on cid 1

Пакетных фильтра может быть? Вы еще скажите "брандмауэра" Почему бы действительно не разделить ф-ции трансяции адресов и фильтрации пакетов? Ну ладно Вам, щас еще пошлёте учить матчасть Ну а все таки, одним ipfw fwd можно организовать заглушку не используя на насе ngnix?