Kucher2

Молодцы. Я надеюсь они в своём уме и на счёт ОГО пошутили.

http://www.eutelsat.com/news/media_library/brochures/d-star.pdf - техданные. Зацените улыбку на фотке.

О! Большое спасибо. Видимо модель для офиса/маленькой сетки разработана, запас у неё небольшой.

А что вообще за зверь этот "Mikrotik RouterBOARD 750G"? Для каких задач годится, для каких нет? Очень интересно мнение тех кто щупал эту железку, ибо цена в 75 долларов довольно вкусная по сравнению с ПК. Интересеует управление трафиком небольшого офиса для каждой из машин - шейп, NAT, запрет/разрешение IP и т.д. Какой трафик потянет сие? pps и Mbps.

Мда... укрупняют свой бизнес. Остальные идут лесом.

Мне кажется. Потому я не участвую.

Потому что делают на совесть, наверняка нет уймы воздушек с кучей скруток как у нас - целыми гирдляндами висят. У знакомого Инет от УТ работает 7 дней в месяц и он ничего от них добиться не может - всех посокращали, работать некому. Да они и не особо рвутся. Сам телефон часто просто не работает, а Инет по ADSL есть. Колодцы все залиты вечно. Туда заглянешь - ужас что творится. Ну вы знаете, что вам рассказывать. Обидно что он когда-то большие деньги за телефон заплатил, а качества нет. Конечно там где линии новые таких проблем нет. В своё время я отказался от телефона УТ - тоже дохлый но

Мне все эти тюнинги практически ничего не дали. Ну перетекала нагрузка из interrupt на system или user, всё авно были высокие пинги и дропы. Думаю причина в другом была просто.

Ну, я вижу что все примеры показывают высокий interrupt. Это Вы очень хорошую работу проделали, кому-то здорово поможет. Откуда такое мнение? У Вас pf между прочим в примере выше отжирает 70+% по interrupt, а многострадальный ipfw nat - менее 60%, равно как и ng_nat. Или я чего-то не вижу? Очень похожая картинка у меня на роутере: ничего не НАТится, просто роутер + samba, a interrupt 20% де-то. Роутер P-2,8. FreeBSD 8. 4 сетевые, причём одна бортовая, остальные Реалтеки. А вот на шлюзе в этот момент interrupt 30% на одном ядре и 16% на другом. Шлюз - это двухядерный целерончик и

Не одинаковую, а одинаково бОльшую, наверное. И кстати, pf её не показывает, потому что во FreeBSD эта нагрузка скрыта в нагрузке по прерываниям, я так понял. Опять же речь о дурацком мониторинге, по которому толком ничего понять нельзя. Я потому себе zabbix и ткнул на роутер и сервер.

Говоря откровенно я толком не видел разницы в итоге - стоит ли там natd или ng_nat. Т.е. для конечного пользователя. Разумеется я не насиловал сервер экспериментами, мне просто посоветовали и я перешёл на ng_nat. Вы будете смеяться, но я ушёл с pf именно потому, что всё началось с Реалтеков - у меня тогда загрузка interrupt прыгала до 60% и терялись пакеты. В итоге пришёл к сетевой Intel Pro и ng_nat. Подозреваю, что тогда меня тупо ДОСили, но из-за недостатка знаний и опыта я этого просто не понял. Вот почему мне хотелось бы иметь такую утилитку, которая покажет число сессий и

Теперь я поясню. Про natd от ng_nat я хоть и поверхностно, но догадываюсь что это два немного разных решения - уровень пользователя и уровень ядра. Я хотел сказать о том, что нагрузка никуда не девается, ибо если есть процесс, грузящий систему или заменяющие его прерывания по TOP -SHP, занимающиеся тем же - в итоге всё сводится именно к загрузке сервера. Всё равно каким образом мы его нагрузим - через pf или ng_nat, ибо в итоге получаем примерно одно и то же, потому что если железка не успевает - ну НЕ УСПЕВАЕТ ОНА! Примерно так. Вы видимо недочитали чего-то: об этих утилитах я знаю,

Да ну, съедят. Я знаю. рассматривал несколько их к применению. Это где ж такое чудо найти, чтоб на нём PCIEx стоял... обычные PCI не признаю, намучался уже. Да, действительно, ipfw -ad - увы не работает. А iftop неудобный какой-то. Вот если бы аналог ifstat...

Ну вопрос спорный, я например считаю что прерывания потому и начинают грузить систему, ибо если посмотреть вывод TOP -SHP, то видно что нагрузка приходится как раз на сетевые карты. Учитывая что на борту стоит Intel Pro или аналог - напрашивается мысль, что грузит именно НАТ. Ибо ой ли системная шина не упевает пропускать каких-то 150Мбит. Скорее дело в числе сессий, которые бедной машине все приходится НАТить, ибо pps в такие моменты тоже смешной - порядка 15 000. И ещё я вспомнил, что убрав pf и не разобравшись ещё с ядерным НАТом - постаил старый добрый NATD. Так вот, нагрузка по преры

Потери пакетов. В той же конфигурации ядерный нат ничего не дропал - пинги да, росли, но не дропались. Может совпадение, но осадок остался. Как оказалось pf плохо распределяет нагрузку на многоядерниках. Мнение не моё, я с народом на форуме консультировался. К тому же pf не умеет VPN по-умолчанию, а мне это было важно. К сожалению не получилось у меня почему-то наладить прозрачный VPN через pf + NAT согласно одной хорошей статейке. Хотя надо признать что тот же ip пробросить у него можно одной командой, в NAT надо понимать что делаешь, одного редиректа мало. Ну и шейп у pf кривой, а мне н

pf - в топку (были у меня глюки с ним), на Фре выше седьмой версии ядерный нат вполне нормально работает. У меня восьмёрка роутит на стареньком железе типа Пень 2,8ГГЦ. Правда я её не озадачивал ничем кроме роутинга и SNMP для сбора статистики, и в онлайне человек около 130 бывает всего, с трафиком до 140-170Мбит. На шлюзе тоже восьмая стоит, ну там натится, всё, считается и т.д. Нареканий нету, вроде всё стабильно. Может конечно масштабы не те, но я доволен.

Вот честно - сильно я сомневаюсь, что сие потянет серьёзную нагрузку. Интересно - не спорю, я как техник по натуре от такого применения DIR-320 вообще балдею и кулибину этому большой поклон. Но с точки зрения простоты решения и практичности мне б например было бы легче на каком-нить стареньком пентиуме СТГ поднять. А автора можно бы было попросить для будущих поколений выложить сюда пошаговое решение, чтобы никому не пришлось морочиться. Может быть даже прошивку готовую ил конфиг. А?

Государство своих ошибок не признает, и не надейтесь. Любые "извините" от государства у нас бывают только за счёт пострадавшей стороны.

Думаю в Вашем случае ничего страшного не будет. В крайнем разе отключат того кто раздаёт, потребуют снять провода. Скажут как в УТ: нет техвозможности. Ну или порежут Вам сессии на канал. Тогда снимите всё и как тут советовали причём можно всем коллективом. Проавайдер может чё-то доказать если нагрянет и найдёт непосредственно железку, которая раздаёт. А иначе всё это домыслы по поводу неправомерной раздачи - ну маньяк Вы, любите пачку сайтов открывать и торрентом в 1000 сессий качать/отдавать. Нормальный провайдер вообще всегда понимает что в частном секторе такие ситуации на каждо

Вас послушать - можно сразу идти сдаваться на 15 суток. Если страждущих заинтересует эта перспектива - они откроют соответствующую тему, а пока нас ещё не похоронили, надо действовать самим.

Это мысль.

Камеры дадут общее представление о характере и времени действий. И когда у вас будет целый архив на такого "Хероя" - можно будет задуматься и о мерах. Лишняя бумажка - никогда не лишняя, Вы же знаете. Собирайте материал. Я согласен, что в нашем случае можно только поймать на горячем. А Вы посчитайте сколько теряете - может камеры и бригады "скорой помощи" не так уж дорого.

Можно ещё общественность подключить, заинтересовать как-то. Пусть содействуют, где звонком, где фото или видео.

Камеры понатыкать скрытые - в подъездах, на улице, вы ж сетестроители - что сложного? И пусть пишется инфа на серверах. А потом в Инет выложить под лозунгом "Новые методы борьбы с конкурентами...". Думаю всем будет интересно. Во всяком случае вы по времени точно будете знать кто входил/выходил, можно сопоставлять факты. Кстати, лишний повод повысить раскрываемость преступлений. Люди без совести ой как не любят когда снимают всё на камеру... Предлагаю темку соответствующую организовать, чтобы материала побольше такого и чтоб общественности стало известно. Вот тогда будет толк.