mr.Scamp

Восстановил в 1.25 по Киеву.

А разве есть RouterOS для архитектуры adm64? Думаю, нет смысла разграничивать 32-битные и 64-битные процы, поддержка 64-бит есть почти во всех новых процессорах.

Архитектура amd64 обратно совместима с i386, так что работать будет.

Боюсь, сляжет под "локал-эффектом".

хм... интересный проект не уверен, что он жив. участников почти нет, lg не работает.

Взамен - стандартный райдер, вестимо.

UA-IX Looking Glass results Command: show ip bgp Parameter: 195.5.46.19 % Network not in table кстати, трейсроутилку на proit закрыли. локал-эффект?

Упс, не обязаны, а могут.

http://ix.net.ua/53.121.0.0.1.0.phtml Совокупность всех префиксов, отдаваемых Участником по всем BGP сессиям должна соответствовать полной таблице маршрутизации AS Участника. Если Триолан - клиент ЕТТ, они наоборот, обязаны анонсировать его в IX.

BGP routing table entry for 80.73.0.0/20, version 458151 Paths: (1 available, best #1, table Default-IP-Routing-Table) Advertised to update-groups: 1 3 35320, (aggregated by 35320 109.86.0.2) 195.35.65.232 from 195.35.65.232 (109.86.0.2) Origin IGP, localpref 100, valid, external, atomic-aggregate, best ЕТТ взяли просто сагрегировали подсеть, по каким-то причинам, где тут расхождение с правилами уа-икс? есть запрет на анонс полученного из обменки префикса в Интернеты, см. http://ix.net.ua/53.92.0.0.1.0.phtml я бы удивился, если бы их натили, а так ничего

Опытным путем установил, что максимальный MSS для этого линка равен 1396. Как pf scrub, так и ng-нода работают отлично. Всем спасибо за советы.

natiss, посмотрите внимательнее первый пост, пожалуйста %sudo pfctl -vvsr | head @0 scrub on gre0 proto tcp all no-df max-mss 1436 fragment reassemble [ Evaluations: 8443501 Packets: 657112 Bytes: 103976377 States: 0 ] not works for me

Уточню. Есть тазик, с несколькими езернетами, на нем терминируется gre-туннель. Часть клиентов приходит по езеру, часть по pptp с NAS-а на соседнем тазике. Есть pf, без nat, во всех правилах pass no state. Те, кто включены по езеру с MTU 1500, не могут попасть на некоторые сайты, которые видны через этот gre-туннель. Специфика этих хостов такова, что во всех пакетах от них стоит флаг DF.

Но на рядом стоящем NAS-e с mpd работает же! 16:56:57.708614 IP 193.106.145.190.1874 > 193.0.6.139.80: S 2035330837:2035330837(0) win 16384 <mss 1354,nop,nop,sackOK> 16:56:57.756776 IP 193.0.6.139.80 > 193.106.145.190.1874: S 3724095564:3724095564(0) ack 2035330838 win 5840 <mss 1436,nop,nop,sackOK> Что я делаю не так? Алсо вспомнил, почему не нравиться DIVERT - его нет в моем ядре.

pf не работает, ng_tcpmss похоже тоже, хотя трафик в ноду бежит 16:32:13.275214 IP 193.106.144.36.4372 > 193.0.6.139.80: S 2105092612:2105092612(0) win 65535 <mss 1436,nop,nop,sackOK> 16:32:13.322461 IP 193.0.6.139.80 > 193.106.144.36.4372: S 2148163758:2148163758(0) ack 2105092613 win 5840 <mss 1460,nop,nop,sackOK> 16:32:13.322721 IP 193.106.144.36.4372 > 193.0.6.139.80: . ack 1 win 65535 16:32:13.323908 IP 193.106.144.36.4372 > 193.0.6.139.80: P 1:429(428) ack 1 win 65535

Менять, потому что gre-туннель, нагрузка планируется до мегабит 100, может больше. Divert-a не хочу, потому что опасаюсь увеличения нагрузки на сервер и снижения надежности,

А как же pf? Почему он не работает для меня? На форумах есть success stories об этой конфигурации. Хм, ng_tcpmss это интереснее, насколько я знаю, оно используется mpd. Может, не дивертить в него, а вставить его после/перед ng_gre?

ой, а можно как-нибудь без divert?

Подскажите эффективный способ подстраивать TCP MSS в проходящем трафике для FreeBSD, для Linux и iptables это выглядит вот так -j TCPMSS --clamp-mss-to-pmtu. Пробовал pf, scrub on gre0 fragment reassemble max-mss 1436, но к сожалению, не помогло, возможно, потому что все правила ниже без keep state.

Хм, теперь все работает. Неужели свитч тоже праздновал?

В данном случае 193.106.х.7 это адреса, которые висят на других интерфейсах хостов из подсети 172.16.0.х. Если бы не было обратного маршрута, трейсроут выглядел бы как-то так: 1. <1 <1 <1 switch 2. * * *

Нашел очень странное поведение сабжевой железки, добавляем статические маршруты на хост, core# sh ip route static Maximum Parallel Paths: 4 (4 after reset) Codes: C - connected, S - static, R - RIP, O - OSPF, E - OSPF external S 172.16.152.0/24 [1/1] via 172.16.0.10 Backup Not Active S 193.106.х.6/32 [1/1] via 172.16.0.10 244:4:35 vlan 100 S 193.106.х.7/32 [1/1] via 172.16.0.25 244:4:35 vlan 100 S 193.106.х.8/32 [1/1] via 172.16.0.10 244:4:35 vlan 100 S 193.106.х.10/32 [1/1] via 172.16.0.10 244:4:35 vlan 100 делае

PCI-X есть далеко не во всех материнках. алсо 500 Мб теста и 500 Мб реальной нагрузки - это разные вещи. Покажите netstat -w 1 и top -SHP на боевом сервере с этой картой.

А перед этим будет стагнация рынка. Предпосылки уже есть - все радостно бросают ARPU ради конкуренции.