l1ght

Не совсем в тему, но из-за чего может выключатся и тут же включатся интерфейс. Редко бывает конечно, но не очень приятно.

Ну смотрите. Следующий пул придет тегированым сразу? Значит просто прописываете что надо в rc.conf Например ifconfig_igb0.111= "123.123.123.11/29" ifconfig_igb0.111_alias0= "123.123.123.12/32" А дальше просто добавляете новый экземпляр ната. ipfw nat 111 config ip 123.123.123.12 log reset И натите в общем как всегда с учёт особенности роутов и интерфейсов.

У тебя будет 2 пула? Или просто поменяется текущие настройки?

Да вообщем пофиг - главное, чтобы оно улетало на дефолт через правильный интерфейс. Это просто частность для примера копипастнутая неведомо откуда. Из моего rc.conf копипастнутая Только айпишник левый

Вроде когда алисасы вешаешь им надо маску пилить 255.255.255.255. Что-то вроде cat /etc/rc.conf ifconfig_igb0=" inet 10.0.0.1 netmask 255.255.255.240" ifconfig_igb0_alias0=" inet 10.0.0.2 netmask 255.255.255.255" ifconfig_igb0_alias1=" inet 10.0.0.3 netmask 255.255.255.255" Ну лично у меня работает так

Значит суть проблемы: когда по поиску пробиваешь по фамилии пользователя - есть частные случаи, когда пользователь выбивается два раза. Причина наверное кроится в: select realname from realname where login='vd75'; И получаем вот такое: array ( 0 => array ( 'RealName' => 'Соловьев Геннадий Николаевич', ), 1 => array ( 'RealName' => 'Соловьев Геннадий Николаевич', ),) Как убрать дублирование?

Ой уважаемый, это сложно. Тут два варианта - хочет взятку и собсно удволетворить его, или делать через суд, если это возможно (тут лучше спросить у юриста).

Посоветую не забивать глупостями голову. Свичи выдают 48в, железо ваше потребляет 12-18-24. На один порт по 2 устройства и будет всё нормально А если по сабжу, на что люди только не идут, что б не подавать питание от разетки, от родного ПоЕ....

Не советуйте 82574L.... У меня их две штуки. Никакие они, я так понял, их разве что на вебсервера да файлопомойки ставить. Никак не абонентов обслуживать.

А что вам от свича надо-то? Ну кроме пое естественно.

Форумчане, ещё вопрос такой. Я вот тут внезапно понял, что с sysctl переигрался (психанул, по большей части) Привел к такому виду kern.ipc.nmbclusters=60000 kern.ipc.somaxconn=1024 kern.ipc.maxsockets=33280 net.inet.udp.maxdgram=57344 net.inet.ip.portrange.first=1024 net.inet.ip.portrange.randomized=0 net.inet.tcp.nolocaltimewait=1 net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.icmp.bmcastecho=0 net.inet.ip.ttl=64 net.inet.tcp.drop_synfin=1 net.inet.tcp.syncookies=1 net.inet.ip.dummynet.expire=1 kern.ipc.maxsockbuf=8388608 net.inet.ip.intr_queue_maxlen=8192 net.inet.ip.dummy

Ок, а что мешает скомпилить ядро с ROUTETABLES=3\4\5\10? Если в таблицу больше не лезет, а вроде libalias именно этими таблицами пользуется.

Ну итог такой, вырублю нетфлоу на mpd5. На наты deny in включить, + фиксы от nightfly.

Правило запрещает всё. Разрешено на вход только пару портов и то они слушаются сервисами! Дальше влючен blackhole для udp и tcp.

У меня вообще стоит правило ipfw add 65534 deny ip from any to any Через внешку разрешены разве что 80 и 53, и ещё пара портов на вход, но никак не 6881-6889. На выход тоже только пара правил по определенным айпи. У меня даже icmp не разрешено из вне. Тут разве что делать ограничение от абонов по срц-дст айпи, что бы не было одновременных конектов овер 10000+ А ещё хорошо, как-то убить utp трафик. Вообще замечательно было б.

maxx, перечитайте тему, нагрузка не важна. Не только у меня такая проблема.

Иср включен всегда, просто меняется net.isr.dispatch=deferred\direct. NAT ipfw! У меня с распаралеливанием всё просто 2 ядра - 2 сетевые задействованы. Получается примерно ровно. Лично мне сугубо по барабану, пускай одно ядро будет нагружено на 50% а второе на 25%, лишь бы оно в кору не падало!!! Вот сейчас ждем повторения и будет статистика снятая с зеркала порта. После анализа может быть станет что-то понятно. А до тех пор... ну не может ложить нат, какой бы он ни был, систему с аптаймом месяц\минуту\час, и продолжать так держать её час\два\три, даже если перезапустишь машину. А потом

pppoe mpd5, есть dhcp. щас с пппое на dhcp уходим понемногу. IPFW NAT используется. Иср пробовал и включить и выключить, пару раз спасало его включение. Тут же крутится и БД и веб сервер.

мол чек. вам дают разумные советы. ет и ай5. Данная конфигурация переваривает до гига трафика и 200 кппс гарантос. А изьеб со старым железом, и фразы должно молотить, ну если вы любите ставить эксперименты на живой рабочей системе, то вперед. Тюньте сисцтл пересобирайте ядро. Мое решение может быть и избыточно, но оно гарантированно работает на куче насов. ПС. как то я тут выкладывал сравнение феном2 х6 и интел ай5. Кароче стоял нас, молотил 600 абонов, и 400 мегбаит по пппое. Загрузка проца была около 80% прыгало в потолок вечером. После перехода на ай5 сендибридж, нагрузка стала 5%. В насе

Да для таких нагрузок они не должны помирать-то совсем, 70-80 кппс это суммарная нагрузка. То есть просто netstat -hdw 1

Вам дали влан из другой операторской сети, которая вам не принадлежит? Потому что влан сам по себе - это л2, если у вас есть возможность сделать соединение насов с биллингом по л2 - 100% успех и без костылей

Лучше на хосте с биллингом, потому что он там рулится. Что бы без сверх допилов используй dhcp + option82. Там где у тебя л3 конектед тема на форуме уже была какими методами это обходилось.

Ну это разве что ставить свич и зеркалить на порт, а на втором порте сидеть с ваершарком. Да и мне ipfw по вкус, удобно просто, нет километровых конфигов.

Да я как раз это и прочитал. Ну я так линукс не очень люблю.... Но когда такой выбор стоит - тут уж придётся

Тут нас + биллинг в одной коробке Насколько я помню линуха поддержка была и гарантированя работа исключительно как биллинга. Качаю убунту.. буду тестить.