andryas

sysctl net.inet.ip.fw.verbose_limit=100000 sysctl net.inet.ip.fw.verbose=1 и смотрим /var/log/security на каком правиле блочится 100% рабочий конфиг я давал ранее, если взято с моего примера, подозреваю, что белые IP просто не добавлены в таблицу 1

Ось в цьому і наша біда. Як не має змоги протистояти гігантам, усі верещать "Демпінг!" А як тільки з'являється можливість почати нормально заробляти, замість того, щоб привести ціни у відповідність реаліям, зменшити смугу на вході і нормально конкурувати сервісом, стабільністю, самі тут же ж кидаються в демпінг.

У моделі 5016T-TB блок живлення 280 Вт, і відповідно i7 офіційно підримується (в молодшій моделі БЖ всього 200 Вт)

Скоріше через потужність, у цієї дешевої моделі блок живлення слабенький. Сама материнка вказані процесори тримає: http://www.supermicro.com/products/motherboard/Xeon3000/X58/X8STi.cfm

Слабка машина, за такі гроші можна зібрати щось на i7, з інтелівськими мережевими. Є також цілком адекватні по вартості сервери supermicro

Кому лучше?

NATD выбросиь и натить ipfw'лом подгрузить модули и смотреть мой пример. kldload dummynet kldload ipfw kldload ipfw_nat

NatIP="aa.bb.cc.dd" int0="em0" fwcmd="/sbin/ipfw -q" ${fwcmd} nat 1 config ip $NatIP ${fwcmd} add 500 nat 1 ip from any to $NatIP in recv $int0 ${fwcmd} add 501 nat 1 ip from 10.0.0.0/8 to any out xmit $int0 ${fwcmd} table 1 add aa.bb.cc.ff/xx ${fwcmd} table 1 add 10.0.0.0/8 ${fwcmd} add 600 pass all from any to table\(1\) in via $int0 ${fwcmd} add 601 pass all from table\(1\) to any out via $int0 ---------- 10.0.0.0/8 - серая подсеть, всё остальное не натится. aa.bb.cc.dd - IP для NAT'а aa.bb.cc.ff/xx - одна из Ваших бел. подсетей Дальше заполняете таблицы IP'шкам

Единсвенная хорошая новость в этом году. Думаю, после гигантов и меньшие сети наконец-то начнут возвращатся к разумным тарифам.

Мне кажется, Вам советуют люди, которые уже прошли Ваш путь и знают, о чём говорят. У меня на 1-м брасе 2000 туннелей, при 10 тарифных планах всего около 40 правил ipfw с NAT'ом и пайпами включительно (таблицы). У Вас на 150 пользователей только пайпов будет 300 штук. Пока у Вас 10 мегабит траффика, допускаю, что падение производительности малозаметно. Но если бы я на своих 300 мегабитах нета наколбасил 350 правил, полагаю, потребовалось бы либо вдвое более мощный процессор, либо дополнительный BRAS. pf не паралелится на несколько процессоров, посему в один прекрасный вечер

Поллинг убрать, ибо он есть жалкой програмной реализацией того, что em и igb умеют аппаратно.

/boot/loader.conf hw.em.rx_process_limit="-1" hw.em.rx_abs_int_delay="33" hw.em.rxd="4096" hw.em.txd="4096" hw.em.rx_int_delay=800 hw.em.tx_int_delay=800 И живём без прерываний

alsdfg, девочка А мальчику вряд ли навредит, скорее наоборот, помню себя, лет 30 назад, когда ни комисии ни интернета в современном его представлении не было. Зато были в изобилии журналы, карты, бани и хорошая природа. Никто не умер и не стал маньяком. Вот только, видать, некоторые стали импотентами и пошли работать моралистами.

Дык высокоморальные товарисчи хотят навесить сие благородное дело на провайдеров, которым не просто до лампочки чего там качают их пользователи, но которым ни законодательство, ни разумный бюджет оборудования не позволяет таких выкрутасов. Хотя практически в любом роутере либо в персональном фаерволе есть фильтр, позволяющий родителям самостоятельно сузить круг интересов своего чада, прислушиваясь толи к зову сердца, толи к рекомендациям моралистов разных стран и веросповеданий. Я лично вообще не ограничиваю своего чада в посещениях, т.к. контроль с помощью удалённого стола показал полное

Я не заперечую, в нас в мережі працює як нове (D-Link) так і старе (3Com, AT, DELL, Cisco, Intel) обладнання. Що потрібно зробити зі старим обладнанням перед введенням в експлуатацію я написав у пості вище.

Ресурс у б.у, звісно, вичерпаний, тому ймовірність виходу з ладу його досить висока, особливо при експлуатації за межами приміщення. Після купівлі пристрій необхідно розібрати, очистити від пилу, уважно оглянути конденсатори, блок живлення, кулери. Несправні або підозрілі елементи замінити. Купувати б.у. обладнання потрібно завжди з хорошим запасом, щоб мати можливість швидко замінити у ипадку збою чи виходу з ладу. Оснивним недоліком старого обладнання є його високе енергоспоживання, шумність, недорстатній для сучасних мереж функціонал, застарілі інтерфейси. Переваги - стабільне і добре доку

Кстати, кто юзал Mikbill в средней сети, как впечатления? СтОит ли он своих $400?

м.б. конкуренты на форуме? з.ы. Не я!

Подозреваю, что услуга работает как раз на все свои "27 грн", т.е. как стОит, так и работает

Понятное дело, но, похоже, в погоне за быстрыми денежками властьприближённые решили продать всё любой ценой, лишь бы побыстрей и наверняка...

Во-первых торрент можно настроить на любой порт, и получить для наивысший приоритет. Во-вторых можно получить кучу проблем со скайпом, онлайн-играми и сервисами на нестандартных портах. Всё-таки, более еффективного метода, чем обрезание количества сесий, для оптимизации P2P траффика в сети придумать весьма сложно.

SFP и GBIC отлично работают в паре

2 штуки б.у. Cisco 4912 хоть и достаточно шумное, но всё же гораздо качественное решение, имхо. В $500 как раз две вместятся. Функционал, как для L2 такой ценовой категории - более чем достаточен. Всего 3 минуса - б.у, шумность, всего 12 портов на устройство. Но для 48 портов, думаю, луше покупать несколько идентичных устройств. Во-первых, надёжнее, проще з заменой в случае отказа, дешевле, ибо не требуется 10G портов.

В первую очередь, действительно, нииболее страдает именно NAT, ибо количество активных сесий сковзь него ограничено (примерно 60K). Другими словами, если 100 юзеров открыли по 600 сесий, у остальных новые соединения будут дропатся из-за лимита сокетов. Далее следует учесть, что каждое открытое соединение требует определённого количества драгоценной ядерной памяти, что тоже увеличивает нагрузку. Ну и, конечно, большое количиство соединений на медленном тарифе приводит к значительному росту количества пакетов в секунду, т.е до уменьшения наиболее критического для софтроутера ресурса.

Резать не менее, но и не более 1000 коннектов вполне разумно, ИМХО. Меньшее число может создать неудобства обычным пользователям, бОльшее - напрастно расходует ядерную память сервера не только в случае торрента или перепродажи, но и при заражении клиента вирусом. В FreeBSD легко реализуется такой конструкцией: ipfw add 10 pipe 10 all from any to table\($t_10\) out limit src-addr 1000 ipfw add 11 pipe 11 all from table\($t_10\) to any in limit dst-addr 1000 ipfw pipe 10 config mask dst-ip 0xffffffff bw 1Mbit/s queue 250Kbit ipfw pipe 11 config mask src-ip 0xffffffff bw 512Kbit/s qu