mr.Scamp

а именно net.isr.direct и fastforwarding алсо вы проделали большую работу, сравнивая дохлые корчи, но попробуйте повторить, но уже хотя бы с PCI-ным em.

Хм, давайте перефразирую, достаточно ли 8-ка готова для серьезных роутеров и натов? смущает немного что-то подобное http://www.opennet.ru/openforum/vsluhforumID1/82521.html

По поводу pf и nat-а, недавно был интересный вариант поставить яндексовский форк интеловских драйверов, при их использовании rx/tx сетевых карт исполнялся в несколько тредов, соответсвенно при net.isr.direct=1 и net.inet.ip.fastforwarding=1 нагрузка от pf равномерно распределялась по ядрам; если карточки этими драйверами не поддерживались, можно было поставить патч на netisr от альтера, и разделить на несколько потоков swi:net. Так вот, в 8-ке такое поведение afaik достигается с системными драйверами, поэтому возникает вопрос, насколько хорошо будет работать pf при мультитрединге в 8-ке; функ

Кстати, самая разумная идея.

Хм, раз тут уже чатик про фрибсд, поделитесь личным мнением/впечатлениями, годиться ли уже 8-ка для роутеров, как там с SMP, pf, множественными таблицами маршрутизации, умеет ли их quagga.

За 130 грн. можно купить Intel® PRO/1000 MT Desktop Adapter, вставляется в обычный PCI, работает намного лучше.

Для маленького сервера - Intel MT, для хорошего - Intel PT, для большого Intel ET или XF на 10 гиг. Все остальное - от лукавого.

Спасибо, только что проверил, цель достигнута: 20-Dec-2010 10:43:40 %MNGINF-W-ACL: Management ACL drop packet received on interface Vlan 147 from 172.24.147.20 to 172.24.147.1 protocol 6 service Telnet 20-Dec-2010 10:47:38 %MNGINF-W-ACL: Management ACL drop packet received on interface Vlan 147 from 172.24.147.20 to 172.24.147.1 protocol 6 service Http управление потерять не боюсь, в свитч включен консольный шнурок, а он должен работать вне зависимости от аксес-листов.

Дайте совет, как правильнее изолировать менеджмент этой железки от юзеров? По-умолчанию веб-морда и телнет отвечают на всех сконфигурированных IP-интерфейсах. Out-of-band port подключен и настроен, очень хочется, чтобы доступ к управлялке был только через него.

ng_car конечно предпочтительнее, хотя бы потому, что в связке с mpd можно назначать скорость с помощью RADIUS-атрибутов без лишнего геморроя.

Как раз с процессором всё гораздо лучше, проблема в том, что при пределённых настройках не шейпит на больших скоростях. Увеличьте HZ, например до 4000, сможете шейпить побольше потоки.

Как раз на волевской площадке работать и не переставал, просто главная страница стояла на Датагрупе, в данный момент, она переехала на Волю: Tracing the route to ex.ua (77.120.115.184)

не кормите тролля.

Оказалось, что кроме ex.ua не работают и многие другие сайты, которые размещаются на Датагрупе и у его клиентов.

Половина серверов давно на площадке Датагрупа, главная страница там уже несколько месяцев. Такое наблюдается уже давно, это наверное некий фейловер между дата-центрами, ибо для всех крупных файлов предлагается два источника для скачивания. Странно, что совсем не уделено внимание слухам о недавних DDoS-ах против этого сервиса. Был свидетелем звезд в трейсе, причем в районе Датагрупа.

Скорее, оборудование, а не биллинг.

Могу посоветовать Dell PC-6024f. 24 SFP + 8 комбо-портов, Layer3 маршрутизация, есть OSPF. Мультикаст не тестировали, как роутер между локальными подсетями и пирингом работает отлично.

Это все верно в условиях, когда траффик шейпиться одинаково вне зависимости от направления.

Угу, если бы не вконтакт, было бы приблизительно поровну трафика.

rsyslog?

За это $50?

Почему же? Можно классифицировать весь интересный трафик с CoS повыше, а все оставшееся считать торрентом и прочим P2P и ставить самый низкий приоритет.

PPPoE далеко не всегда возможно технически. Для него нужна прямая L2-связь клиентов с сервером доступа, либо ретрансляция pppoe на ядре/агрегации.

Основная нагрузка от большого количества сессий ложиться на NAT. У себя в сети ничего не режем, нет смысла, все пользователи - с белыми динамическими адресами. Наверное все же лучше не резать, а QoS-ить, и то, в случае перегрузки внешнего канала.