Kucher2

Меня сильно интересует 2 вопроса. 1. Есть ли принципиальная разница между вариантами и как правильнее: from 192.168.1.20 to any out и from 192.168.1.20 to any via ${int_if} 2. Есть ли принципиальная разница между вариантами и как правильнее: ipfw pipe 1 config bw 2124Kbit/s mask src-ip 0x000000ff и ipfw pipe 1 config bw 2124Kbit/s mask src-ip 0xffffffff

0555 pipe 640 ip from any to 192.168.0.34 00571 pipe 800 ip from any to 192.168.0.65 07542 divert 8668 ip from 192.168.0.34 to any 07700 divert 8778 ip from 192.168.0.65 to any 10000 fwd 172.17.17.1 ip from 172.17.17.2 to any 10010 fwd 174.17.17.1 ip from 174.17.17.2 to any 10020 divert 8778 ip from any to 174.17.17.2 10030 divert 8668 ip from any to 172.17.17.2 65535 allow ip from any to any Зачем у вас четыре диверта, позвольте узнать? Трафик на natd заворачивается на внешнем ИФ: ipfw add 10 divert natd ip from any to any via ${ext_if} И всё. divert идёт в самом начале, потом идё

Я не зря Вам ссылку выше дал, там подобный вопрос рассматривался. К тому же Вы не указали конфигурацию ПО и оборудования и не дали хотя бы листинг правил ipfw - может в Вашем случае это закономерность. imroot, ой ли Ваш вариант правильный, особенно учитывая использование divert на старенький natd и кучу pipe на каждого юзера. Я не говорю что это не будет работать, но уж если появился ipfw nat... Теперь 2 момента: 1. Почему у Вас в примере 0x000000ff, а не 0xffffffff ? Имеет значеие? Проверяли? 2. Для Вашего примера - есть ли принципиальная разница между "to any out" и "to any via

http://local.com.ua/forum/topic/23451-пора-менять-железку/ http://local.com.ua/forum/topic/24355-freebsd-torrents/

Увы, для генератора нужно отдельно стоящее здание, ибо если серверная в жилом доме - это ППЦ. У меня была мысль приспособить под это дело авто (благо нечасто бывает форс-мажор) - подогнал под офис, вытащил кабель и вуаля Но во-первых расход топлива несравнимо больший (цилиндр-то уже не один колбасит), а во вторых - говорят можно так угробить генератор автомобиля.

Ой ли? Игровому бизнесу сильно помогла ассоциация? А там денег поболе будет. Это да, хватили.

На pf? Да что Вы говорите! Жаль nightfly тут нет! В седьмой ветке уже есть ядерный НАТ. Правда в моём случае это ветка 8 и я как раз ушёл с pf. Стало лучше, но не намного. Самое большее что меня радует - нет траблов с VPN, ну и таблицы, это вообще красота. А можно как-то попроще? Верхняя, нижняя... что ж это за статистика такая, что она отображает как папало... Вот вам картинка, при которой пинги уже поднялись на 2-3мс.

systat говорит, что по interrupt грузит сетевая. Причём одинаково - что реалтеки, что Intel Pro. Не вижу никакого грузящего систему сервиса по top -HSP, кроме interrupt >= 30%, которые ссылаются на сетевую карту (внешнюю, обычно она грузит больше), думаю ноги растут из NAT. ipfw и соответственно шейпер работает через table (добрые люди помогли), там практически нечего уже оптимизировать. Я в итоге пришёл к мнению, что просто слабая машина. То ли потому что материнка одна из самых простых десктопных, то ли проц самый слабый, а может просто неисправность, но никакакой тюнинг уже не по

Мне тоже интересна эта тема, ибо сижу сейчас смотрю на этот TOP -SP или top -SHP - ну загрузка по прерываниям у меня до 30% прыгает при загрузке CPU 5%. Просто intr-30% и всё. Момент ещё не поймал, ибо только недавно поставил мониторинг по трафику и числу пакетов на роутер и сервер, но иногда бывало что пинги подскакивают до небес и тогда interrupt около 50%. Достал тут всех, уже стыдно самому, ей Богу. Закончилось тем что сменил сетевую на Intel, тюнинговал саму ОС и в придачу ушёл с pf на ядерный НАТ. О чём совсем не жалею. Но трабла эта осталась. Думаю что через interrupt - FreeBSD показ

Не найдёте Вы такого решения. Даже схема "модем в бридж + роутер" может не прокатить. На 10 юзверей работает, но на сотню никакой гарантии, ибо уже что-то серьёзное надо, типа тазика с юниксом или хотя бы микротиком. Ну хотя бы винду, на крайний случий. Хотя я б не советовал. И как вы там всей сотней сидите на ADSL - хез.

По-моему достаточно просто поставить шелл sh.

Может надо дать ему то что он ищет?

Ладно, будем собирать статистику.

Только маркером не пишите, лучше на листике.

Хочу в перспективе уйти из этого бизнеса вообще, ибо я больше техник, не люблю этого бумажного "груза". Вряд ли, не те объёмы. В принципе не думаю чтоб схема резко поменялась: интерес кого-то типа Пчелайна -> реакция органов -> наезд на конкурента. В противном случае местная заинтересованность. В таком разе не следует особо высовываться. В планах - уход "под крыло" или вообще покину "арену".

Ап!

FreeBSD в качестве роутера настраивается одним пальцем: воткнул сетевые, поставил ОС, настроил сетевые реквизиты, роутинг включил - дальше всё само подхватывается. Мануалов по этому вопросу в сети полно. Плюс это затравка на будущее - всё равно потом одним Микротиком не оботись.

316 0.000000 83.149.41.0 0 0 0 0.000000 86.124.231.0 0 335 134 0.000000 172.16.1.1 1 228 0 0.000000 178.218.31.1 0 232 523 0.000000 95.71.64.1 0 0 190 0.000000 91.212.64.1 0 123 95 0.000000 91.77.81.1 0 361 134 0.000000 Можно на шлюз сети или на софт-роутер сети, например. Прокси

Не знаю как вы - я сегодня подал документы на закрытие СПД. Всё по Станиславскому: НЕ ВЕРЮ! Особого ажиотажа в госрегистрации не видел, очеререди как всегда, есть как закрывающиеся, так и переоформляющиеся. В налоговую сказали после НГ зайти. Поживём - увидим.

А если прийти на участок из пары улиц, там конвертер и дальше медью? Или как вариант - оптический свитч в шкаф, чтобы не варить заново каждый раз? А к лиенту уже можно кабель повесить, хоть волокно, хоть медь. Нецелесообразно? И кстати, кто пробовал соединять оптику без сварки? (механические соединители, не помню названия)? Извиняюсь если не в тему, вопрос для меня совсем не изучен.

Я извиняюсь, может кто-то кинет ссылкой на описание команд SNMP-протокола (OID, что ли) - хочу загрузку сервера по interrupt снять, не перебирать же методом тыка кучу значений типа hrSWRunPerfCPU.

Снова всем привет. После многочисленных нововведений - установил таки ещё и систему мониторинга. Вижу вот такую картинку. Всплеск активности на графике - от одного юзера. Как считатете, такое кол-во пакетов на такой трафик - это норма?

Сервак на FreeBSD, биллинг STG, статик IP. Клиенты - Windows-машины, обычная локалка. Я так понимаю - если б на юзера поднимался свой ИФ, было бы проще, но увы.

Я тут Zabbix ткнул, начал разбираться: наконец-то вижу всю общую статистику по серверу, довольно наглядно. Хочу ещё роутер сюда же прикрутить, но это попозже. Из насущного - как загнать в Zabbix статистику по конкретному юзеру в сети (интересует всё что можно - pps, сессии, трафик - всё в виде графиков), или это невозможно?

Перенесено. http://local.com.ua/forum/topic/24291-zabbix/