Zolks

переделал согласно примеру заработало. в данный момент через сервер натится 2,4 гига трафика (вход+исход) tc qdisc del dev bond0.8 root tc qdisc add dev bond0.8 root handle 1: htb default 900 tc class add dev bond0.8 root htb rate 3800Mbit ceil 3800Mbit quantum 65535 tc filter add dev bond0.8 parent 1:0 protocol all pref 2 u32 tc filter add dev bond0.8 parent 1:0 handle 12: protocol all pref 2 u32 divisor 256 tc filter add dev bond0.8 parent 1:0 handle 13: protocol all pref 2 u32 divisor 256 tc filter add dev bond0.8 parent 1:0 handle 14: protocol all pref 2 u32 divisor 256 tc filter

есть такое подозрение, однако почему человеку попадающему в фильтр правильно нарезается скорость? при чем что интересно.. проблемы вылезают у тех, кто попадает в дефолтный класс. tc qdisc del dev bond0.8 root tc qdisc add dev bond0.8 root handle 1: htb default 900 tc class add dev bond0.8 parent 1: classid 1:1 htb rate 4000Mbit burst 150k tc class add dev bond0.8 parent 1:1 classid 1:100 htb rate 3800Mbit burst 150k tc class add dev bond0.8 parent 1: classid 1:900 htb rate 3800Mbit burst 150k tc qdisc add dev bond0.8 parent 1:900 handle 900 pfifo limit 15000 tc filter add dev bond0.8 pa

сегодня буду разбираться. вот собственно как это все выглядело на графиках.

после включения шейпера идет просадка трафика с 800 мбит/с до 200 мбит/с.. печаль.. qdisc htb 1: dev bond0.8 root refcnt 2 r2q 10 default 900 direct_packets_stat 950 Sent 7141497771 bytes 6612385 pkt (dropped 8237, overlimits 449639 requeues 0) rate 0bit 0pps backlog 0b 14147p requeues 0 qdisc pfifo 900: dev bond0.8 parent 1:900 limit 15000p Sent 6229871095 bytes 4438282 pkt (dropped 4555, overlimits 0 requeues 0) rate 0bit 0pps backlog 19478810b 14049p requeues 0

отстраненный вопрос.. интересно, для nat сервера + шейпинг загрузка ядер в районе 50-60% это нормально и безболезненно?

тем не менее оказалось что важен, сам был удивлен. после переноса строки ошибка пропала и шейпер заработал.

кажется победил. проблема заключалась в том, что я направлял трафик в таблицу, которая еще не была создана. всего-то надо было перенести эту строчку ниже, после создания таблиц. tc filter add dev bond0.8 parent 1:0 handle 12: protocol ip u32 divisor 8 tc filter add dev bond0.8 parent 1:0 handle 13: protocol ip u32 divisor 256 tc filter add dev bond0.8 parent 1:0 handle 14: protocol ip u32 divisor 256 tc filter add dev bond0.8 parent 1:0 handle 15: protocol ip u32 divisor 256 tc filter add dev bond0.8 parent 1:0 handle 16: protocol ip u32 divisor 256 tc filter add dev bond0.8 parent 1:0 h

выяснилось что проблема в этой строке tc filter add dev bond0.8 parent 1:0 protocol ip u32 ht 800:: match ip dst 172.24.128.0/17 hashkey mask 0x0000ff00 at 16 link 12: в этот фильтр ничего не проходит, более того, эта строка выдает такую ошибку: RTNETLINK answers: Invalid argument We have an error talking to the kernel

посмотрел статистику. оказывается в конечные классы вобще ничего не попадает. а просадка скорости была вызвана отсутствием очереди, а не шейпер ее резал. tc qdisc del dev bond0.8 root tc qdisc add dev bond0.8 root handle 1: htb default 900 tc class add dev bond0.8 parent 1: classid 1:1 htb rate 4000Mbit burst 150k tc class add dev bond0.8 parent 1:1 classid 1:100 htb rate 3800Mbit burst 150k tc class add dev bond0.8 parent 1: classid 1:900 htb rate 3800Mbit burst 150k tc qdisc add dev bond0.8 parent 1:900 handle 900 sfq perturb 10 tc filter add dev bond0.8 parent 1:0 protocol ip u32 ht 80

очередь добавлять необходимо для каждого конечного класса? добавил - ничего не изменилось ( может еще что-то пропустил? и буду благодарен за рабочий пример

а можно ли загонять в tc не весь траффик, а только маркированный в iptables? как-то нехорошо работает.. у тестового клиента от 7 до 10% потерь. + падает скорость у тестового клиента с ip 172.24.0.46 (т.е. не попадающего в правила) 1275 класов и фильтров #!/bin/bash tc qdisc del dev bond0.8 root tc qdisc add dev bond0.8 root handle 1: htb default 900 tc class add dev bond0.8 parent 1: classid 1:1 htb rate 4000Mbit burst 150k tc class add dev bond0.8 parent 1:1 classid 1:100 htb rate 3800Mbit burst 150k tc filter add dev bond0.8 parent 1:0 protocol ip u32 ht 800:: match ip dst 172.24

вот почему нигде в примерах нет такого простого и доступного описания? ) спасибо, теперь все понятно. и в догонку еще вопрос тогда: я правильно понимаю, что для каждого ip мне нужен свой фильтр и свой класс?

Пробую разобраться с хеш таблицами Подскажите, что я делаю не так? #!/bin/bash tc qdisc del dev bond0.8 root tc qdisc add dev bond0.8 root handle 1: htb default 900 tc class add dev bond0.8 parent 1: classid 1:1 htb rate 4000Mbit burst 150k tc class add dev bond0.8 parent 1:1 classid 1:100 htb rate 3800Mbit burst 150k tc class add dev bond0.8 parent 1:100 classid 1:104 htb rate 20Mbit ceil 20Mbit tc class add dev bond0.8 parent 1:100 classid 1:105 htb rate 20Mbit ceil 20Mbit tc filter add dev bond0.8 parent 1:0 protocol ip u32 tc filter add dev bond0.8 parent 1:0 handle 12: protoco

железка будет стоять очень удаленно от меня. ехать ремонтировать я ее точно не буду. для меня проще иметь на складе еще один микротик, который можно настроить и передать для замены. опять-таки мало жрет, следовательно получится сэкономить на емкости акума для упса.

Хватит ли CCR1009-8G-1S для 200 абонентов? от CCR хочу нат+шейпер+dhcp (IPoE) пакеты 50-75-100 мбит/с

имхо: первые два пункта уже не актуальны для большинства. Разве что для мелких провов, которые только собираются переходить на управляемые сети. по третьему - аналог не актуален. Цифра - да, но при условии представления оборудования минимум 5-ти производителей. Не забудьте, кстати, Одесских. Наш QTX работает как положенно + удаленное управление и за совершенно вменяемые деньги. IPTV - в первую очередь интересуют вопросы лицензирования. Ну и несколько технических решений. Благо сейчас IPTV не поднимает у себя только ленивый.

давайте сразу: дайте -40! а так конечно лучше 33 чем 32 хотя главное конечно чтоб осколками магистрали не посекло... как у нас давеча 4-ку между домами осколком перебило.

только за. запас карман не тянет. и оптический бюджет лишним не бывает.

У нас выезд всегда платный (в частном секторе). Тарификация вызова в зависимости от района (3 категории). Далее - в зависимости от характера неисправности (платно/бесплатно)

В свое время расчитывали подобный проект (к сожалению из-за отсутствия финансирования дальше расчетов дело не пошло). Планировали использовать камеры Hikvision. С того времени там появились даже более интересные модели, чем была у меня на тесте. Например вот такая - HikVision DS-2CD8254FWD-EI. Ценники конечно не маленькие, особенно на PTZ, однако своих денег они стоят. (В частности со 100% гарантией могу сказать что с год назад были планы поменять на Донбасс-Арене BOSH PTZ на Hikvision PTZ). Если находитесь в Киеве, есть такие вот ребята - ipcamera.net.ua. У них можно посмотреть на все

http://www.ubnt.su/info/firmware.htm

есть ли в S2548GX Traffic Segmentation ? можно ли его использовать на уровне агрегации? (есть желание поставить вместо парочки D-Link DGS 3120)

есть такая онушка, абон (самое смешное что наш сотрудник) перестал получать ip на следующий день после подключения. поменяли - заработало. и работает уже полгода. поставщик сказал - присылайте, поменяем такое было всего один раз из более чем 500 подключений. со вторым моментом не сталкивались. есть проблема с Микротековскими патчами.. (если пользуетесь) Обламывается волокно возле адаптера. при подключении все ОК, проблема возникает через 7-30 дней. из примерно 400 патчей - 4 проблемных. Пока не определились то ли проблема с патчами, то ли с кривыми руками монтеров

заключили договор с "САН-Мариуполь" раз в месяц добавляем свежезанятые столбы если есть опыт заключения договоров напрямую с ДТЭК Донецк - буду благодарен если отпишитесь в лс. P.S. давно интересует вопрос необходимости биркования кабеля/муфт/боксов/траверс - насколько это необходимо? В частности по траверсам - если они не пробиркованы/помечены (х.з. что еще) нами - это ведь дает право кому угодно повесить на них еще и свои кабеля? P.P.S. кабеля раскинуто больше 30км, траверс больше 1000

sh epon optical-transceiver-diagnosis interface epon 0/1 interface Temperature(degree) Voltage(V) Current(mA) TxPower(dBm) ----------- --------------------- ------------ ------------- -------------- epon0/1 51.2 3.3 12.1 4.1 итого сфп выдает +4.1 sh epon optical-transceiver-diagnosis interface epon 0/1:1 interface RxPower(dBm) ----------- -------------- epon0/1:1 -19.8 с таким уровнем олт видит онушку epon 0/1:1 sh epon interface epon 0/1:1 onu ctc optical-transceiver-diagnosis operating temperature(degree