Перейти до

Kucher2

Сitizens
  • Всього повідомлень

    1 694
  • Приєднався

  • Останній візит

  • Дней в лидерах

    10

Все, що було написано Kucher2

  1. Kucher2

    Сбой в работе МТС

    Истина рядом!
  2. Kucher2

    Решение для малых сетей

    С Вами опытные люди делятся мнениями, а Вы - в бутылку. "Да что там той сети!". Святая простота. Да завтра Вы тому челу с балконом - на мозоль наступите... или они там поругаются и разъёдутся... или поедут в отпуск на пол-года... и т.д. И что Вы станете делать? Десантироваться под покровом ночи и тумана на тот балкон? Ему плевать, а у Вас 10-20 абонов в затылок дышат... Делайте по уму - свитч в ящике, где удобно. Если попроще - возле своей квартиры, где ставите БП, а в сам ящик не 220, а только 48В из квартиры, перед свитчём понижалка. Потом у себя можно и ИБП поставить на это дел
  3. Kucher2

    Новий податковий кодекс

    http://podrobnosti.ua/podrobnosti/2010/11/14/731119.html Вы слышали? Оказывается, МЫ САМИ ЭТОГО ХОТЕЛИ!
  4. Kucher2

    Новий податковий кодекс

    Можно подумать, что будь мы на их месте - делали бы нечто иное. Они пытаются накосить денег. Ну уж если не для государства, так для себя. А наша реакция - этих денег не отдавать. Вполне нормальная такая реакция. Если вы крупная сеть - вам эти изменения пофик. Если мелкая - думайте об бъединении. Ведь были например обсуждения варианта "50 % дохода" за Инет-канал и техподдержку.
  5. Для рапиды есть голд аккаунт. Работает через смс как часы, проверено. Гривен 10 они снимают за сутки голда. Это если срочно надо качнуть что-то по-быстрому. Тем кому надо качать что-то постоянно и нахаляву конечно здорово, если они имеют кучу халявных IP, выдающихся при переподсоединении к прову. Мысль как раз о том, что экономически выгоднее на больших объёмах не НАТить всех, ибо иногда дешевле купить блок адресов и отдавать их клиенту по PPPoE. Откровенно говоря мне на 1к клиентов видится более целеообразной связка из нескольких групп со своим внешним IP. Ну например на каждые 150-25
  6. Ну это до поры, пока не появится возможность подвести магистраль.
  7. Палка о двух концах. - да, Белый IP не надо НАТить, это сильно снижает нагрузку на сервер ну и соответственно требования к железу. В принципе можно посчитать что выгоднее: наращивать мощности или купить подсеть белых IP. Не знаю цен, уже посчитал бы. Скажем, если надо 1000 адресов? - да, нет гемора с некоторыми играми в Инете, файлообменникими и т.д. А теперь обратная сторона. Поправьте, если я не прав. - машина имеет белый IP. Это значит, что её видно в Инете. Далеко не всякий юзер догадается правильно закрыть машину, при этом оставив доступ к своим ресурсам со стороны локалки.
  8. Было бы логично найти возможность резать трафик именно на первом сервере, к которому подключены клиенты. Если он на Винде - попробуйте в виде костыля поставить простенькую прогу, например "Bandwidth Controller". Проверял на XP, правда резал 500Кбит - "подарок" сотрудникам в "неуправляемый" офис. Режет она общий канал вроде бы, не помню если честно. Посмотрите её, если интересно.
  9. Kucher2

    Новий податковий кодекс

    А общем нать укрупняться и переходить на легальную основу - со всеми лицензиями, разрешениями, допусками, договорами. И бухгалтерами.
  10. Kucher2

    Новий податковий кодекс

    На 1000 грн суммы другие будут, мне кажется, ибо налог выше. Значит и в пенсионный больше платить. Возможно пропорционально.
  11. Kucher2

    Новий податковий кодекс

    http://podrobnosti.ua/economy/2010/11/11/730616.html Готовят нам, чувствую, сюрпиз к НГ. Какие будут мнения на этот счёт? Только пожалуйста без истерик.
  12. Kucher2

    homenet накрылся медным тазом?

    Обидно за ребят, за их труд. А ушлые люди ничего кроме отвращения не вызывают... взять чужой кабель переключить на себя.. ППЦ. Это из таких наверное, которые у меня в подъезде лампочки воруют. Тоже соседи, Бл#.
  13. Kucher2

    Пора менять железку?

    Удалено.
  14. Kucher2

    Пора менять железку?

    Я им ничего доказать не могу. Подключаю ноут к кабелю прова - даже speedtest показывает законные 50Мбит. Что ж я такое натворил, что такая Ж образовалась... Насколько я понял общие выводы - у самого сервера для потери пакетов нет никаких оснований? Он не загружен настолько, чтобы терять что-то, что и подтверждает вывод утилит? Или нет? Вот что сейчас показывает speedtest, себя любимого я не шейплю разумеется.
  15. Kucher2

    Пора менять железку?

    Тоже над этим думал. По поводу перегрузки канала. Канал 50Мбит, график привожу ниже. Инет сейчас заметно тупит, Speedtest показывает всего 3Мбит запаса, как ни странно. Может конечно count рисующий график и врёт, тем более что там масштаб в 24 часа... Изменил масштаб, второй график рисуется в масштабе 1 час - не похоже на перегруз канала и сопоставление с ifstat это подтверждает, там запас 10-15Мбит. На счёт шейпера не понял. Что значит неверная конфигурация? Вот такой у меня шейп.
  16. Kucher2

    Пора менять железку?

    У меня просто кончились идеи. Нагрузка на систему действительно аномальная. Материнка ASUS P5KPL-AM SE, вот такая. Я подозреваю, что сначала надо сменить таки железку. netstat -s |grep drop 12921 connections closed (including 713 drops) 3 embryonic connections dropped 33 connections dropped by rexmit timeout 0 connections dropped by persist timeout 0 Connections (fin_wait_2) dropped because of timeout 0 connections dropped by keepalive 63 dropped 25251621 dropped due to no socket 0 dropped due to full socket buffers Packet drop statistics: 0 where process_chunk_drop said break 0
  17. Kucher2

    Пора менять железку?

    Поллинг выключен и вообще выкинут из ядра, т.к. стоит сетевая Intel двухголовая. ifstat -bi igb0 Kbps in Kbps out 29538.57 32567.03 27824.76 29472.26 26665.32 29232.82 28348.63 35206.67 29320.35 31845.23 33039.57 30827.58 30806.07 32500.48 30298.16 33006.48 30034.11 33646.15 28354.57 34425.53 28079.93 32097.64 26523.55 32525.14 30895.39 34709.90 27648.48 35777.17 27251.39 34492.13 27995.45 33320.69 27723.84 30988.97 27858.69 30926.13 25976.54 32575.26 28588.74 32604.11 27886.45 35328.21 25322.13 32181.69 netstat -w 1 -d input (Total)
  18. Увы, ipfw -d show не подходит, но всё равно спасибо. Я б не завязывался, но существует подозрение что кол-во сессий сильно нагружает сервер сети. Т.к. резать сессии всем подряд не хочется - думаю может как-то можно отследить их число для каждого. Может вирусня какая-то или ещё чего.
  19. Kucher2

    Пора менять железку?

    Эта какой-то ППЦ. Трафик 4-8Мбайт входящего и 2-4Мбайт исходящий. 3000-5000pps. Потери пакетов (пингую с сервера - шлюз провайдера) до 10%. Выходит зря промучался. Конечно если не считать побеждённый IPFW NAT. Судя по графику загрузки системы - это связано именно с нагрузкой на тазик, т.е. медный линк (5-7метров) между мегабитной сетевой картой и медиаконвертером тут ни при чём, равно как и провайдер не виноват. Не виноват и софтовый роутер на FreeBSD, тем более что он ничем кроме роутинга не занят и по идее может прокачать дохрени трафа (старенький пень 2,8ГГЦ и 2ГГБ ОЗУ, 3 реалтека и
  20. Использую ipfw nat. Пробовал ipfw pipe show - хрень какую-то паказывает. Как посмотреть кол-во сессий, открытых в мир с конкретного IP на шлюзе FreeBSD? Только не через trafshow, хотелось бы просто число получить в текстовом файле, вида: IP - NN. Спасибо.
  21. Да протяните кабель от WiFi или от модема - ко второму компу, делов-то. Можете и там WiFi-точку доступа потом поставить, если есть желание.
  22. Kucher2

    Пора менять железку?

    Рад за Вас. По поводу Вашей проблемы - я могу ошибаться, но по-моему pf плохо справляется с нарезкой исходящего трафика. Возможно отсюда все беды. Во всяком случае именно поэтому я им и не стал ничего резать, а воспользовался ipfw. Сейчас конечно может уже сделали чего-то, давно было. По поводу ADSL - можно попробовать поиграться настройками модема и потестить. Возможно изменение модуляции даст свои плоды ещё какие-нибудь настройки. Как крайняя мера - снижение скорости соединения. На двух мегабитах, особенно с исходом в 512К - пинг и будет расти, от этого никуда не денешься. Ясное дело,
  23. Сделал вот так как здесь описал, но сомнения гложат. Выложите пожалуйста образец OnConnect и OnDisconnect для IPFW NAT, на основе таблиц. И кусочек скрипта фаерволла, относящегося к этому вопросу. Для самопроверки.
  24. Kucher2

    Пора менять железку?

    Поскольку у Вас канал мал и несимметричен и скорее всего ещё и ADSL (или я не прав? ), то "уложить" его банальным speedtest, а уж тем более торрентами - раз плюнуть. А Вы пробовали просто подкинуть машину на Windows и сделать то же самое, например speedtest, при этом замеряя пинг? Может дело не в сервере? И потом, Вы уверены, что pf правильно режет трафик? У меня была проблема порезать именно исходящий трафик на pf. Стоит та же операционка, что и у Вас - FreeBSD 8. Тоже почти ничего не трогал. Она с небольшой нагрузкой обычно по-умолчанию замечательно работает.
×
×
  • Створити нове...