Перейти до

l1ght

Сitizens
  • Всього повідомлень

    2 712
  • Приєднався

  • Останній візит

  • Дней в лидерах

    18

Все, що було написано l1ght

  1. l1ght

    Вакансии.Ukraine

    Виталик, ты думаешь тебе ответят? Кто ж так на публику выставить свою настоящую работу может? Это ж смелость иметь надо....
  2. l1ght

    Mikrotik загрузка CPU 100%

    idle - это просто простой процессора, вот как в винде - бездействие процессора, то есть сколько свободно.
  3. l1ght

    FreeBSD hi loading CPU

    А у меня видимо просто больной mpd -шный netflow. Его выключил и тоже вроде всё в порядке.
  4. l1ght

    FreeBSD hi loading CPU

    Не совсем в тему, но из-за чего может выключатся и тут же включатся интерфейс. Редко бывает конечно, но не очень приятно.
  5. l1ght

    IPFW + NAT + Alias (проблеми)

    Ну смотрите. Следующий пул придет тегированым сразу? Значит просто прописываете что надо в rc.conf Например ifconfig_igb0.111= "123.123.123.11/29" ifconfig_igb0.111_alias0= "123.123.123.12/32" А дальше просто добавляете новый экземпляр ната. ipfw nat 111 config ip 123.123.123.12 log reset И натите в общем как всегда с учёт особенности роутов и интерфейсов.
  6. l1ght

    IPFW + NAT + Alias (проблеми)

    У тебя будет 2 пула? Или просто поменяется текущие настройки?
  7. l1ght

    IPFW + NAT + Alias (проблеми)

    Да вообщем пофиг - главное, чтобы оно улетало на дефолт через правильный интерфейс. Это просто частность для примера копипастнутая неведомо откуда. Из моего rc.conf копипастнутая Только айпишник левый
  8. l1ght

    IPFW + NAT + Alias (проблеми)

    Вроде когда алисасы вешаешь им надо маску пилить 255.255.255.255. Что-то вроде cat /etc/rc.conf ifconfig_igb0=" inet 10.0.0.1 netmask 255.255.255.240" ifconfig_igb0_alias0=" inet 10.0.0.2 netmask 255.255.255.255" ifconfig_igb0_alias1=" inet 10.0.0.3 netmask 255.255.255.255" Ну лично у меня работает так
  9. Значит суть проблемы: когда по поиску пробиваешь по фамилии пользователя - есть частные случаи, когда пользователь выбивается два раза. Причина наверное кроится в: select realname from realname where login='vd75'; И получаем вот такое: array ( 0 => array ( 'RealName' => 'Соловьев Геннадий Николаевич', ), 1 => array ( 'RealName' => 'Соловьев Геннадий Николаевич', ),) Как убрать дублирование?
  10. Ой уважаемый, это сложно. Тут два варианта - хочет взятку и собсно удволетворить его, или делать через суд, если это возможно (тут лучше спросить у юриста).
  11. l1ght

    Switch with POE for UBNT

    Посоветую не забивать глупостями голову. Свичи выдают 48в, железо ваше потребляет 12-18-24. На один порт по 2 устройства и будет всё нормально А если по сабжу, на что люди только не идут, что б не подавать питание от разетки, от родного ПоЕ....
  12. l1ght

    FreeBSD hi loading CPU

    Не советуйте 82574L.... У меня их две штуки. Никакие они, я так понял, их разве что на вебсервера да файлопомойки ставить. Никак не абонентов обслуживать.
  13. l1ght

    Switch with POE for UBNT

    А что вам от свича надо-то? Ну кроме пое естественно.
  14. l1ght

    FreeBSD hi loading CPU

    Форумчане, ещё вопрос такой. Я вот тут внезапно понял, что с sysctl переигрался (психанул, по большей части) Привел к такому виду kern.ipc.nmbclusters=60000 kern.ipc.somaxconn=1024 kern.ipc.maxsockets=33280 net.inet.udp.maxdgram=57344 net.inet.ip.portrange.first=1024 net.inet.ip.portrange.randomized=0 net.inet.tcp.nolocaltimewait=1 net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.icmp.bmcastecho=0 net.inet.ip.ttl=64 net.inet.tcp.drop_synfin=1 net.inet.tcp.syncookies=1 net.inet.ip.dummynet.expire=1 kern.ipc.maxsockbuf=8388608 net.inet.ip.intr_queue_maxlen=8192 net.inet.ip.dummynet.io_fast=1 net.inet.ip.dummynet.hash_size=1024 net.inet.ip.dummynet.pipe_slot_limit=1000 kern.maxfilesperproc=200000 kern.ipc.shmmax=67108864 net.inet.tcp.rfc3390=0 net.inet.ip.fw.autoinc_step=1 net.inet.tcp.blackhole=2 net.inet.icmp.maskrepl=1 net.inet.udp.blackhole=1 net.link.ether.inet.max_age=30 net.inet.ip.random_id=1 net.inet.ip.rtexpire=60 net.inet.ip.rtminexpire=2 net.inet.ip.rtmaxcache=1024 net.inet.icmp.drop_redirect=1 net.inet.ip.redirect=0 net.graph.recvspace=8388608 net.graph.maxdgram=8388608 net.inet.icmp.icmplim=200 net.inet.udp.recvspace=262144 kern.random.sys.harvest.ethernet=0 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.point_to_point=0 net.inet.ip.fw.dyn_max=65535 kern.ipc.shmall=32768 net.inet.tcp.msl=15000 net.route.netisr_maxqlen=4096 net.inet.ip.intr_queue_maxlen=10240 net.link.bridge.pfil_onlyip=0 net.link.bridge.pfil_member=1 net.link.bridge.pfil_bridge=0 net.link.bridge.pfil_local_phys=0 net.link.bridge.ipfw=0 net.link.bridge.ipfw_arp=0 net.inet.tcp.syncache.rexmtlimit=0 net.inet.tcp.icmp_may_rst=0 vfs.read_max=128 security.bsd.see_other_uids=0 security.bsd.see_other_gids=0 kern.ipc.shm_use_phys=1 Что ещё отсюда убрать? Поменять может что ещё? Или может чего добавить?
  15. l1ght

    FreeBSD hi loading CPU

    Ок, а что мешает скомпилить ядро с ROUTETABLES=3\4\5\10? Если в таблицу больше не лезет, а вроде libalias именно этими таблицами пользуется.
  16. l1ght

    FreeBSD hi loading CPU

    Ну итог такой, вырублю нетфлоу на mpd5. На наты deny in включить, + фиксы от nightfly.
  17. l1ght

    FreeBSD hi loading CPU

    Правило запрещает всё. Разрешено на вход только пару портов и то они слушаются сервисами! Дальше влючен blackhole для udp и tcp.
  18. l1ght

    FreeBSD hi loading CPU

    У меня вообще стоит правило ipfw add 65534 deny ip from any to any Через внешку разрешены разве что 80 и 53, и ещё пара портов на вход, но никак не 6881-6889. На выход тоже только пара правил по определенным айпи. У меня даже icmp не разрешено из вне. Тут разве что делать ограничение от абонов по срц-дст айпи, что бы не было одновременных конектов овер 10000+ А ещё хорошо, как-то убить utp трафик. Вообще замечательно было б.
  19. l1ght

    FreeBSD hi loading CPU

    maxx, перечитайте тему, нагрузка не важна. Не только у меня такая проблема.
  20. l1ght

    FreeBSD hi loading CPU

    Иср включен всегда, просто меняется net.isr.dispatch=deferred\direct. NAT ipfw! У меня с распаралеливанием всё просто 2 ядра - 2 сетевые задействованы. Получается примерно ровно. Лично мне сугубо по барабану, пускай одно ядро будет нагружено на 50% а второе на 25%, лишь бы оно в кору не падало!!! Вот сейчас ждем повторения и будет статистика снятая с зеркала порта. После анализа может быть станет что-то понятно. А до тех пор... ну не может ложить нат, какой бы он ни был, систему с аптаймом месяц\минуту\час, и продолжать так держать её час\два\три, даже если перезапустишь машину. А потом как ни в чём не бывало - продолжать работать. Если косяк есть - будет ложить систему сразу, а не планомерно, без всякой систематичности неопределенное время. Может час, а может ребутом вылечится, а может и 10 ребутов не вылечат. Ещё по поводу ISR - если 2 процесса исра - один на одну карту - второй на вторую. При deferred - процесс исра отвечающий за em0 (допустим) - будет 100%. При direct - тоже самое только без процесса исра. em0 queue - 100%.
  21. l1ght

    FreeBSD hi loading CPU

    pppoe mpd5, есть dhcp. щас с пппое на dhcp уходим понемногу. IPFW NAT используется. Иср пробовал и включить и выключить, пару раз спасало его включение. Тут же крутится и БД и веб сервер.
  22. l1ght

    FreeBSD hi loading CPU

    мол чек. вам дают разумные советы. ет и ай5. Данная конфигурация переваривает до гига трафика и 200 кппс гарантос. А изьеб со старым железом, и фразы должно молотить, ну если вы любите ставить эксперименты на живой рабочей системе, то вперед. Тюньте сисцтл пересобирайте ядро. Мое решение может быть и избыточно, но оно гарантированно работает на куче насов. ПС. как то я тут выкладывал сравнение феном2 х6 и интел ай5. Кароче стоял нас, молотил 600 абонов, и 400 мегбаит по пппое. Загрузка проца была около 80% прыгало в потолок вечером. После перехода на ай5 сендибридж, нагрузка стала 5%. В насе заменилась только мать и проц, даже винт остался тот же, для чистоты эксперимента. ПС я думаю 300 долларов за нормальный нас, деньги смешные более чем. Я с вами согласен более чем на 100%. Только условия не я диктую. Я то стучу начальству, что надо железяку вменяемую, уже вроде как год покупаем - никак не купим. Пока имеем то что имеем и нужно как-то продолжать работу. Да будь моя вола - ушёл бы от насов как таковых в пользу железных роутеров (тех же джуниперов, цысок и прочего)
  23. l1ght

    FreeBSD hi loading CPU

    Да для таких нагрузок они не должны помирать-то совсем, 70-80 кппс это суммарная нагрузка. То есть просто netstat -hdw 1
  24. l1ght

    Удаленный NAS - Mikrotik

    Вам дали влан из другой операторской сети, которая вам не принадлежит? Потому что влан сам по себе - это л2, если у вас есть возможность сделать соединение насов с биллингом по л2 - 100% успех и без костылей
  25. l1ght

    Удаленный NAS - Mikrotik

    Лучше на хосте с биллингом, потому что он там рулится. Что бы без сверх допилов используй dhcp + option82. Там где у тебя л3 конектед тема на форуме уже была какими методами это обходилось.
×
×
  • Створити нове...