mgo

у мене допомагає перезапуск старгейзера і НАС коли додаю новий НАС rscript при умові, що більше ніде ненатуплено. для кожної підмережі піпішка яка пінгається з білінга і висить на НАС (може бути одна і та сама) тіпа отак

поконкретніше? я про GRE-тунель нічого не говорив, ви собі його підняли, от і розбирайтеся з ним. ifconfig gif0 create ifconfig gif0 mtu 1500 //по дефолту 1280 і невлазить в брідж з мережевков. ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up оце щастя вставляєм в файл /etc/rc.local і перегружаємся 1.2.3.4 - адрес який стоїть тут 5.6.7.8 - адрес який стоїть там якщо записати навпаки пахати небуде man bridge почитайте чи що. і релеї непотрібні тоді 10.156.121.66 адрес НАС 233.125.29.140 адрес білінга rc.local на НАС-і cat /etc/rc.local ifconfig gif0 create ifco

є rb750 680 Mhz проц. з вибитим портом, тіпа робить тіпа неробить мабудь треба ремонтувати що дасте?

пінг з консолі сервера до клієнта в момент проблеми покажіть netstat -id гляньте, колізій і дропів немає? у мене схожа ситуація була, заміна мережевої на нормальну поправила ситуацію.

угу негодні вони щось там вілан прокинути, але по пппое 300 мегабіт дають мій висновок відносно чорної діри був правильний.

що вам хлопці скажу, пиз%#лей виписаний власнику вищестоящого провайдера рішила проблему за 30 хвилин. і чорна діра пропала і мегабіти усі як в аптеці побігли. чудеса

від 1464 до 1472 таймаут! що менше цього діапазону пінгає, що вище каже тре дефрагментувати. на робочі тачці таймаутів нема, або проходить пакет або зразу дефрагментувати короч, обматюкав їх, роблять стаику

nslookup speedtest.net Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: speedtest.net Address: 216.146.46.10 Name: speedtest.net Address: 216.146.46.11 трансроут прекрасно пробігає без втрат, 216.146.46.10, 216.146.46.11 пінгається. (непокажу бо зараз лежить сервак) пробував mtu 1492,1460,1480, 1400, 1375 сесія піднямається, mtu - 28 пакет проходить отаким макаром ping IP_NAS -f -l 1464 *** (при MTU 1492) все що більше mtu - 28 до 1472 таймаут, все, що вище Packet needs to be fragmented but DF set. до робочої тачки пробував, mtu -

як заставити їх глянути на цю хрень? через це сайти невідкриваються у мене вірно? бо я уже дурний зробився

ping IP_NAS -f -l 1454 -> пінг є ping IP_NAS -f -l 1455 -> таймаут ................................... ping IP_NAS -f -l 1473 -> Packet needs to be fragmented but DF set. получається до НАС недолітають пакети з розміром 1455-1472 bytes і ніхто не фрагментує їх, получили чорну діру тепер тільки оце пояснити спеЦиалістам прова, вони в груди б'ються, що вних все добре

у прова нарешті взяв кум канал непіжений далі по пппое(( проблем наступний Не відкриває частину сайтів, тест на спід, вк, ок і ще цілий ряд інших Почало невідкривати після того як пров включив шейпер, по слухах до того шепив свічом на порті, випадково зарізав нас в 40 мегабіт два дня возилися поки дав 200++ тепер далі половина сайтів не відкриває зате гугл, яндекс ютуб прекрасно бігають. до прова звоню до тех сПеціяліста той каже я не адмін не бомби мені вуха, я вмію вкл вик порт на свічі і нарізати швидкість на світчі. що вони там могли ще порізати? при порізаних сесі

Для чого? Ви читали те що вам накидали? В двох словах: Убілінг включає відключає в адрес лісті айпішку в залежності можна неможна абону в інтернет а ви фаєром керуєте хто є в адрес листі того пускаєм в нет, натим його і т д Кого нема в адрес листі і в нього адреса з підмережі де живуть ваші користувачі то того на заглушку. якось так

а може розумний коре світч і на нім уже рулити хто куда ходить? у мене білінг на хостінгу, до НАС прокидаю Л2 тунелі, на білінгу всі тунелі ліплю в брідж, і на него натравлюю DHCP на кожен тунель навішую прапорець private (пакети не літають між такими інтерфейсами) отак і ділю сегменти. позитив з бріджом в тому, що коли на НАС більше однієї мережевки на юзерів то всім юзерам малюються графічки.

а нафіга релей ?? білінг сетевухов на які крутиться DHCP прямо в світч з юзерами.

Дивисмся в документація, а саме картинку де намальований білінг, нас і коресвітч якщо уважно роздивитися картинку, то видно там білінг і NAS втикнуті в один світч куда і втикнуті юзери. коли білінг в одному місці, а NAS в іншому і можливості кабелем тикнути ото все немає, прокидайте L2 тунель. я отак прокидаю. /etc/rc.local ifconfig gif0 create ifconfig gif0 tunnel 1.1.1.1 2.2.2.2 up ifconfig gif0 mtu 1500 ifconfig bridge0 addm em1 addm gif0 up можете впн тунель прокинути він шифрується, і в ньому вже L2. Хоча я відмовився від прокидання ВПНом, мпд5 глюкне, і користувачі без нету.

setfib 1 route add -net 0.0.0.0/0 -interface ng1 і так для кожного з'єднання розрулив маршрутом по інтерфейсу.

тут детальніше будьласка ${FwCMD} add 6000 nat 1 ip from table\(20\) to not table\(9\) via em0 ${FwCMD} add 6001 nat 1 ip from any to x.x.x.x via em0 ${FwCMD} add 6002 nat 2 ip from table\(21\) to not table\(9\) via em1 ${FwCMD} add 6003 nat 2 ip from any to x.x.x.x via em1 ${FwCMD} add 6004 nat 3 ip from table\(22\) to not table\(9\) via em2 ${FwCMD} add 6005 nat 3 ip from any to x.x.x.x via em2 якось так? правильно поняв?

Підкажіть в такому питанні: Треба наміксувати три канали на одному сервері NAS треба зробити осьтак 172.16.1.0/24 ---> канал 1 IP 10.10.10.2/32 gw 10.10.10.1 172.16.2.0/24 ---> канал 2 IP 10.10.10.60/32 gw 10.10.10.1 172.16.3.0/24 ---> канал 3 IP 10.10.10.90/32 gw 10.10.10.1 усе це просто міксується setfib-ами але є одне але, у всіх каналів один основний шлюз (10.10.10.1) і весь трафік льється першим каналом. рішення 1 узяти один широкий канал і незайматися сексом з табуретков, рішення 2 тицюнути по маршрутизатору на два канали і занатити але хочеться все то розру

в реєстрі НКРЗІ грув 2 ГГц є тільки з 3 рівнем ліценції, кому регатись треба, і є вже груви, то за 30$ купити ліцензію теж можна.

Мені треба було грохнути раз пару підмереж які виковиряв одним запитом, модуль нецікавий публіці, який сенс напрягатися? для підняття свого рівня знань? хороший мотиватор, буде вільний чаз осилю і може допилю.

${FwCMD} nat 1 config log if bge0 reset same_ports \ redirect_port tcp 172.16.18.36:80 8080 отак у мене працює, оце помоєму лишне

Доречі може модуль додати в наступний реліз? його можна використовувати і для чистки абонбази від юзерів які переключилися до іншого прова чи фізично померли)) якщо юзер +- рік неплатить і непроявляє признаків життя в утиль.

потрібно розділити абонбазу, заливаю всю і лишне зношу, также після успішного запуску другого білінгу треба тих, що переніс прибити на першому. кого прибивати вибираю SQL запитом тіпа SELECT `login`,`IP` FROM `users` WHERE `IP` LIKE "172.16.18.%"

отак виглядає модуль, тількищо убив 400 юзерів, старгейзер неповис. Мову переклав тільки на українську, добре булоб зробити ввід запиту з вебморди, а не з консолі редагуванням модулю, але скільки його треба, можна і влізти в консоль. зара впакую файлики закину на обмінник і на пастбін http://pastebin.com/5avQGyVj

звідки йому взятися, тому здавому смислу) гляньте модуль масового зносу користувачів пилю