Пошук по сайту

Всем доброго дня! Подскажите как правильно объединить vlans bridge? Что-то Гугл плохо помогает...

Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091

Всем привет. Прошу помощи, не могу уже больше года побороть одну проблему. Иногда (раз в неделю, раз в месяц...), в основном в час пик, резко вырастает interrupt на одном из четырех ядер на сервере, на котором FreeBSD 10.1 + Nodeny + IPFW + PF + DHCP, при этом клиенты жалуются, что очень тупит интернету. Я этот симптом вижу на сервере так через top -SHPi: Так же наблюдаю значительное увеличение пакетов через команду netstat -hdw1 -i ix0 Помогает в таких ситуациях следующее: 1. Выключение на пару секунд и включение всех клиентских портов на центральном коммутаторе. 2. Выключение по одному порту на центральном коммутаторе, но не всегда этот метод срабатывает. 3. Иногда помогает перезагрузка сервера (но не всегда). Подскажите, на что в такой ситуации еще обратить внимание? Я ведь купирую следствие проблемы, но саму проблему не могу определить. Готов заплатить за помощь.

Стали появляться жалобы от клиентов на обрыв пппое сессий. Проверили - действительно присутствует у некоторых абонентов такая проблема - несколько раз в день обрывается пппое сессия. Вот что в логах Dec 15 11:55:14 nas mpd: [vlan2-153] LCP: no reply to 1 echo request(s) Dec 15 11:55:34 nas mpd: [vlan2-153] LCP: no reply to 1 echo request(s) Dec 15 11:56:29 nas mpd: [vlan2-153] LCP: no reply to 1 echo request(s) Dec 15 11:56:34 nas mpd: [vlan2-153] LCP: no reply to 2 echo request(s) Dec 15 11:56:39 nas mpd: [vlan2-153] LCP: no reply to 3 echo request(s) Dec 15 11:56:44 nas mpd: [vlan2-153] LCP: no reply to 4 echo request(s) Dec 15 11:56:49 nas mpd: [vlan2-153] LCP: no reply to 5 echo request(s) Dec 15 11:56:54 nas mpd: [vlan2-153] LCP: no reply to 6 echo request(s) Dec 15 11:56:59 nas mpd: [vlan2-153] LCP: no reply to 7 echo request(s) Dec 15 11:56:59 nas mpd: [vlan2-153] LCP: peer not responding to echo requests Вся сеть построена на ПОН, у клиентов которые жалуются уже поменяли все - роутер/ону/патчкорды/переварили оптику. Количество жалоб потихоньку увеличивается. По магистралям и на сервере также все проверили на предмет ошибок на портах и так далее. Проблема возникает у разных клиентов в разных частях сети, линки к разным частям сети бегут разными маршрутами что исключает глючный коммутатор. Проблема возникает не только в ЧНН а в любое время суток. Начал задумываться возможно что-то в конфиге мпд надо подкрутить или еще в чем-то. Если не сложно - поделитесь рабочим (без подобных глюков) конфигом для мпд ну и возможно у кого-то было подобное и как-то решали данную проблему

Доброго времени суток! Когда-то поднимал эту же тему по поводу NAT + шейп на freebsd 10g Все советы принял и использовал, получилось пройти полку 4G, но после этого некоторые абоненты жалуются на скорость, хотя потерь нет. Но есть одно отличие это было не массово всего пару абонентов, тестил пару дней, возможно просто совпадение и проблема где-то локально у абонента. Использую в качестве шейпа dummynet, в качестве ната pf Не какого pppoe или dhcp на сервере нет Сетевая карта intel x520-da2 # uname -a FreeBSD R16 11.4-RELEASE-p9 FreeBSD 11.4-RELEASE-p9 #3: Tue May 4 21:21:11 EEST 2021 root@R16:/usr/obj/usr/src/sys/GATE amd64 hw.model: Intel(R) Xeon(R) CPU E5-2680 v2 @ 2.80GHz hw.ncpu: 20 # vmstat -i interrupt total rate irq1: atkbd0 6 0 irq20: ehci1 7786 3 irq21: ehci0 4667 2 cpu0:timer 3128716 1012 cpu1:timer 3428076 1109 cpu2:timer 3412147 1104 cpu3:timer 3430284 1110 cpu4:timer 3417359 1106 cpu5:timer 3396721 1099 cpu6:timer 3416714 1106 cpu7:timer 3428465 1109 cpu8:timer 3347696 1083 cpu9:timer 3363427 1088 cpu10:timer 3344093 1082 cpu11:timer 3360024 1087 cpu12:timer 3350830 1084 cpu13:timer 3324734 1076 cpu14:timer 3357825 1087 cpu15:timer 3362823 1088 cpu16:timer 3350687 1084 cpu17:timer 63572 21 cpu18:timer 66008 21 cpu19:timer 67536 22 irq264: ix0:q0 18975268 6141 irq265: ix0:q1 16632201 5382 irq266: ix0:q2 18659926 6038 irq267: ix0:q3 17284044 5593 irq268: ix0:q4 16380946 5301 irq269: ix0:q5 18725708 6060 irq270: ix0:q6 18228845 5899 irq271: ix0:q7 17149241 5550 irq272: ix0:link 1 0 irq273: ix1:q0 28765702 9309 irq274: ix1:q1 22434914 7260 irq275: ix1:q2 23281556 7534 irq276: ix1:q3 23077926 7468 irq277: ix1:q4 22338383 7229 irq278: ix1:q5 27636996 8944 irq279: ix1:q6 26828088 8682 irq280: ix1:q7 26300314 8511 irq281: ix1:link 1 0 irq286: ciss0 22089 7 Total 400152345 129492 # cat /boot/loader.conf hint.p4tcc.0.disabled=1 hint.acpi_throttle.0.disabled=1 zfs_load="YES" dev.igb.0.rx_processing_limit="4096" # (default 100) dev.igb.1.rx_processing_limit="4096" # (default 100) hw.ix.tx_process_limit=512 hw.ix.rx_process_limit=512 hw.ix.rxd=4096 hw.ix.txd=4096 cc_htcp_load="YES" net.link.ifqmaxlen="8192" net.isr.defaultqlimit="4096" hw.igb.max_interrupt_rate="32000" hw.igb.rx_process_limit="-1" hw.igb.rxd="4096" # (default 1024) hw.igb.txd="4096" # (default 1024) kern.ipc.nmbclusters="5242880" kern.ipc.nmbjumbop="2621440" hw.intr_storm_threshold="9000" net.inet.tcp.syncache.hashsize="1024" net.inet.tcp.syncache.bucketlimit="100" cat /etc/sysctl.conf # $FreeBSD: releng/11.4/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ # # This file is read when going to multi-user and its contents piped thru # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. # # Uncomment this to prevent users from seeing information about processes that # are being run under another UID. #security.bsd.see_other_uids=0 vfs.zfs.min_auto_ashift=12 kern.random.sys.harvest.ethernet=0 kern.random.sys.harvest.point_to_point=0 kern.random.sys.harvest.interrupt=0 kern.ipc.maxsockbuf=33554432 net.inet.tcp.sendbuf_max=33554432 net.inet.tcp.recvbuf_max=33554432 net.inet.tcp.mssdflt=1460 net.inet.tcp.minmss=1300 net.inet.tcp.cc.htcp.adaptive_backoff=1 net.inet.tcp.cc.htcp.rtt_scaling=1 net.inet.tcp.syncache.rexmtlimit=0 net.inet.ip.rtexpire=10 net.inet.tcp.syncookies=0 net.inet.tcp.tso=0 net.inet.ip.check_interface=1 net.inet.ip.dummynet.io_fast=1 net.inet.ip.dummynet.hash_size=65536 net.inet.ip.dummynet.pipe_slot_limit=65536 net.inet.ip.fw.dyn_buckets=4096 net.inet.ip.process_options=0 net.inet.ip.random_id=1 net.inet.ip.redirect=0 net.inet.icmp.drop_redirect=1 net.inet.tcp.always_keepalive=0 net.inet.tcp.drop_synfin=1 net.inet.tcp.ecn.enable=1 net.inet.tcp.fast_finwait2_recycle=1 net.inet.tcp.icmp_may_rst=0 net.inet.tcp.msl=5000 net.inet.tcp.path_mtu_discovery=0 net.inet.udp.blackhole=1 net.inet.tcp.blackhole=2 Так же был вопрос почему использую скрипт на бинд процессора к прерываниям и то что freebsd нормально распределяет нагрузку. - Если не распределяю прерывание то начинается хаос, ядра простаивают а некоторые нагружены на 100% - примерно 50 на 50 А так же делаю для того что бы убрать прерывание с 0 ядра так как даминет работает с него Так же был совет отключить Hyper Threading, отключен для этого и взяли новый сервер с 10 физическими ядрами 2x Тем не менее нагрузка трафика плавает между 3.99 и 4.6 G - 600 разрыв трафика и в основном держится на 3.99 G Пока нужно еще наблюдать, смотреть как работает, но тут появилась проблема когда включил шейп, 0 ядро просто унесло в потолок при трафике 4.6, нормально себя чувствует при 3G, хотя есть другие роутера на Freebsd на 11.0, там слабее процы и используется Hyper Threading, которые не могут преодолеть полку 4G но при нагрузке 3.5G, процы нагружены примерно в 70 % те процессоры что немного по лучше в 50-60 % и тюнинг у них не отличается. Все актуальные форумы я уже просмотрел и использовал к конфигурации разные тюнинги. Да и если будет вопрос почему не использую freebsd выше 11, то в freebsd 12 уже используется iflib и как бы я не старался убрать прерывания с 0 ядра, эфекта не дало, может у вас буду замечания по этому поводу, а так оно паралелится. И в заключение вопрос, это дело в железе текущем или конфигурации ? Так как я перепробовал уже массу вариаций то может вы вновь поможете куда стоит посмотреть, может где-то была допущена ошибка.

Добрый день. В наличии PPPoE сервера, MPD5 + pf, FreeBSD 9.1. Оптическая сетевая 10G, многопоточная. Развернул для этих же целей FreeBSD 11.4 и столкнулся с проблемой разброса прерываний по ядрам проца. На 9-ке можно без проблем руками раскидывать прерывания командой "cpuset -l ядро -x № прерывания". Получается картина procstat -at | grep irq intr irq264: ix0:que 0 8 wait - intr irq265: ix0:que 3 8 wait - intr irq266: ix0:que 2 8 wait - intr irq267: ix0:que 3 8 wait - intr irq268: ix0:link 0 8 wait - intr irq269: ix1:que 2 8 wait - intr irq270: ix1:que 3 8 wait - intr irq271: ix1:que 1 8 wait - intr irq272: ix1:que 1 8 wait - intr irq273: ix1:link 3 8 wait - На 11-ке раскидать руками ОС не дает, это делается автоматом и большая часть нагрузки уходит на 1-й проц, на остальных нагрузки получается раза в 2-3 меньше. procstat -at | grep irq intr irq259: ix0:q0 0 8 run - intr irq260: ix0:q1 -1 8 wait - intr irq261: ix0:q2 -1 8 wait - intr irq262: ix0:q3 -1 8 wait - intr irq263: ix0:q4 -1 8 wait - intr irq264: ix0:q5 -1 8 wait - intr irq265: ix0:link -1 8 wait - intr irq266: ix1:q0 -1 8 wait - intr irq267: ix1:q1 -1 8 wait - intr irq268: ix1:q2 -1 8 wait - intr irq269: ix1:q3 -1 8 wait - intr irq270: ix1:q4 -1 8 wait - intr irq271: ix1:q5 -1 8 wait - vmstat -i irq259: ix0:q0 26389637 10083 irq260: ix0:q1 1780629 680 irq261: ix0:q2 1864978 713 irq262: ix0:q3 5651474 2159 irq263: ix0:q4 2437979 931 irq264: ix0:q5 2519809 963 irq265: ix0:link 1 0 irq266: ix1:q0 16177017 6181 irq267: ix1:q1 2918329 1115 irq268: ix1:q2 2561989 979 irq269: ix1:q3 3170112 1211 irq270: ix1:q4 3907708 1493 irq271: ix1:q5 5857000 2238 Просьба подсказать, можно ли что то подкрутить в настройках что бы можно было руками накидывать прерывания на ядра.

Добрий вечір форумчанам, є питання яке час від часу мучить сервер і не дає клієнтам бути щасливими. Сервер на freebsd + ubilling на борту, NAS тут же, інколи (раз в пів року або декілька разів на тиждень) "вішається" ну в сенсі не з кінцями, а до того моменту поки з нього не відключити інтернет. Відповідно коли таке стається фаєрволом блокуємо діапазон портів, який звужуємо методом виключення, або при можливості ідентифікуємо порт через trafshow наприклад в цьому випадку заблокували 61855 сервер ожив, життя прекрасне. Так от питання хто і як з цим бореться? Настройка BSD чи вище стоячого маршрутизатора/комутатора ?

Доброй ночи. Подскажите пожалуйста как в freebsd 9.2 ограничить входящий канал к примеру в 300 мегабит, дабы он не кушал больше. Я бы ограничил на порту комутатора, но проблема в том что входщий на сервер и исходящий в сеть это один и тот же порт комутатора, соответственно em0 на сервере так же является входящим и исходящим одновременно. Какое правило прописать? Вот конфиг, заранее спасибо.

Ситуация вследующая. Приходит FV, принимает quagga. Как только поднимаешь пира router bgp 65000 neighbor 192.168.0.1 remote-as 65001 в логи сотнями прут сообщения 2016/07/06 16:50:44 BGP: 192.168.0.1 [Info] UPDATE with unsupported AFI/SAFI 0/0 2016/07/06 16:50:44 BGP: unknown afi/safi (0/0) собирает около 350 метров логов и у меня отваливается на нее телнет telnet localhost bgpd до перезапуска сервиса quagga, потом живет около 10-ти секунд и снова отваливается пока не потушишь пир quagga последняя из портов, че делать то с ней?)) гугл мучал, ничего внятного не нашел

Прошу помощи в поднятии ВПН канала на сервере с FreeBSD Цель: доступ в локальную сеть для управления с других сетей

Собственно нужен совет почему так. Сервер доступа nas1# uname -a FreeBSD nas1.freebit.net.ua 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Mon Feb 28 16:44:20 EET 2011 root@:/usr/obj/usr/src/sys/GW1 amd64 top last pid: 37271; load averages: 4.50, 4.09, 4.04 up 8+22:04:20 20:49:07 93 processes: 10 running, 64 sleeping, 19 waiting CPU 0: 0.0% user, 0.0% nice, 86.9% system, 0.0% interrupt, 13.1% idle CPU 1: 1.1% user, 0.0% nice, 71.9% system, 2.2% interrupt, 24.7% idle CPU 2: 0.0% user, 0.0% nice, 88.0% system, 0.4% interrupt, 11.6% idle CPU 3: 0.0% user, 0.0% nice, 98.9% system, 0.0% interrupt, 1.1% idle Mem: 97M Active, 222M Inact, 387M Wired, 496K Cache, 213M Buf, 1269M Free Swap: 4096M Total, 4096M Free PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 31 root 43 - 0K 16K CPU1 3 76.0H 100.00% em1_rx0_0 32 root 43 - 0K 16K CPU3 3 75.9H 100.00% em1_rx0_1 52 root -68 - 0K 16K CPU0 0 57.3H 79.20% dummynet 28 root 43 - 0K 16K RUN 2 28.8H 35.06% em0_rx0_1 27 root 43 - 0K 16K RUN 2 28.7H 34.08% em0_rx0_0 13 root 171 ki31 0K 16K RUN 1 141.8H 19.87% idle: cpu1 14 root 171 ki31 0K 16K RUN 0 137.2H 14.99% idle: cpu0 11 root 171 ki31 0K 16K RUN 3 148.7H 9.57% idle: cpu3 12 root 171 ki31 0K 16K RUN 2 148.2H 9.28% idle: cpu2 25 root 16 - 0K 16K WAIT 2 86:10 0.49% swi16: em0_tx 29 root 16 - 0K 16K WAIT 2 68:41 0.20% swi16: em1_tx 15 root -32 - 0K 16K WAIT 2 44:03 0.00% swi4: clock sio netstat nas1# netstat -w 1 -I em1 input (em1) output packets errs bytes packets errs bytes colls 40666 0 44254186 32107 0 14221668 0 49197 0 55682789 37641 0 16396562 0 44485 0 48322297 36170 0 16606659 0 45383 0 50147857 35391 0 15767698 0 45216 0 50519446 35909 0 16312963 0 40484 0 43262800 32715 0 15026413 0 48581 0 53982411 37243 0 16785994 0 45070 0 49937292 34785 0 14310229 0 44536 0 48234034 35932 0 15545967 0 39957 0 44142618 30854 0 14000010 0 47833 0 53703541 36880 0 16720709 0 40925 0 44266040 33159 0 15606619 0 40695 0 43765070 33473 0 16464586 0 Terminated не могу понять почему такая разница в загрузке между em0 и em1 Нагрузка может как резко возрасти и держаться 10-20 минут и так же резко упасть, а может держаться несколько часов. Зависимости от трафика - нет, от количества нат-сессий - нет.

После установки FreeBSD на виртуал бокс по инструкции с данного видео, не устанавливается пакет pkg и не могу зайти в режим супер юзера, что делать?

что нужно настроить, что бы велся учет переданных данных и снималась абонентская плата в схеме собранной в GNS3?

Сегодня вечером словил странный глюк на следующей связке. FreeBSD 11.2-RELEASE-p9 MPD version: 5.8 Клиенты подключаются по PPPOE. Онлайна на машине в районе 1600 абонентов Стали звонить под вечер клиенты с проблемой на неработающий интернет. Причем некоторые. Стали разбираться В результате выяснился странный глюк [] show sessions ip 10.10.0.9 ng1865 10.10.0.9 C-1866 7956732-C-1866 vlan60-1137 1137 7956732-vlan60-1137 vova 54:e6:fc:fe:5d:53 ng2233 10.10.0.9 C-2234 7959914-C-2234 vlan60-2290 2290 7959914-vlan60-2290 vova 54:e6:fc:fe:5d:53 ng2151 10.10.0.9 C-2152 7960268-C-2152 vlan60-2298 2298 7960268-vlan60-2298 vova 54:e6:fc:fe:5d:53 ng2112 10.10.0.9 C-2113 7960073-C-2113 vlan60-2299 2299 7960073-vlan60-2299 vova 54:e6:fc:fe:5d:53 [] show sessions ip 10.10.51.184 ng1710 10.10.51.184 C-1711 7933915-C-1711 vlan63-468 468 7933915-vlan63-468 051184 00:30:67:f9:8b:87 ng608 10.10.51.184 C-609 7879576-C-609 vlan63-727 727 7879576-vlan63-727 051184 00:30:67:f9:8b:87 ng883 10.10.51.184 C-884 7933023-C-884 vlan63-1028 1028 7933023-vlan63-1028 051184 00:30:67:f9:8b:87 ng1071 10.10.51.184 C-1072 7932679-C-1072 vlan63-1177 1177 7932679-vlan63-1177 051184 00:30:67:f9:8b:87 ng1643 10.10.51.184 C-1644 7933515-C-1644 vlan63-1714 1714 7933515-vlan63-1714 051184 00:30:67:f9:8b:87 ng1671 10.10.51.184 C-1672 7928866-C-1672 vlan63-1751 1751 7928866-vlan63-1751 051184 00:30:67:f9:8b:87 ng1701 10.10.51.184 C-1702 7931011-C-1702 vlan63-1769 1769 7931011-vlan63-1769 051184 00:30:67:f9:8b:87 ng1709 10.10.51.184 C-1710 7932364-C-1710 vlan63-1777 1777 7932364-vlan63-1777 051184 00:30:67:f9:8b:87 ng2269 10.10.51.184 C-2270 7961076-C-2270 vlan63-2050 2050 7961076-vlan63-2050 051184 00:30:67:f9:8b:87 ng2229 10.10.51.184 C-2230 7960448-C-2230 vlan63-2273 2273 7960448-vlan63-2273 051184 00:30:67:f9:8b:87 ng1425 10.10.51.184 C-1426 7959795-C-1426 vlan63-2280 2280 7959795-vlan63-2280 051184 00:30:67:f9:8b:87 ng2216 10.10.51.184 C-2217 7960721-C-2217 vlan63-2287 2287 7960721-vlan63-2287 051184 00:30:67:f9:8b:87 ng2252 10.10.51.184 C-2253 7960944-C-2253 vlan63-2301 2301 7960944-vlan63-2301 051184 00:30:67:f9:8b:87 ng2236 10.10.51.184 C-2237 7960217-C-2237 vlan63-2302 2302 7960217-vlan63-2302 051184 00:30:67:f9:8b:87 ng2270 10.10.51.184 C-2271 7961240-C-2271 vlan63-2313 2313 7961240-vlan63-2313 051184 00:30:67:f9:8b:87 ng2248 10.10.51.184 C-2249 7960285-C-2249 vlan63-2318 2318 7960285-vlan63-2318 051184 00:30:67:f9:8b:87 ng1899 10.10.51.184 C-1900 7962171-C-1900 vlan63-2347 2347 7962171-vlan63-2347 051184 00:30:67:f9:8b:87 ng2299 10.10.51.184 C-2300 7962389-C-2300 vlan63-2363 2363 7962389-vlan63-2363 051184 00:30:67:f9:8b:87 ng194 10.10.51.184 C-195 7962428-C-195 vlan63-2373 2373 7962428-vlan63-2373 051184 00:30:67:f9:8b:87 ng2260 10.10.51.184 C-2261 7960890-C-2261 vlan63-2378 2378 7960890-vlan63-2378 051184 00:30:67:f9:8b:87 и так далее Почему-то перестали удаляться старые неактивные сессии клиентов. Руками удаляю все сессии - клиент подключается и работает но я так думаю это до следующего реконнекта. Вот конфиг мпд (может там что-то довписать надо, хотя конфиг переносится от сервака к серваку уже долгие годы) pppoe_server: create bundle template C set bundle disable encryption set bundle disable compression set ccp disable mppc set ipcp dns 8.8.8.8 1.1.1.1 set ipcp range a.b.c.d/32 0.0.0.0/0 set iface enable tcpmssfix create link template oe pppoe set link action bundle C set link disable chap pap eap set link enable pap chap set link enable peer-as-calling load radius create link template vlan2 oe set link max-children 1000 set pppoe iface vlan2 set pppoe service "*" set link enable incoming ...... Почему мпд создает ng интерфейс с тем же ип если уже такой существует? Ну и почему не удаляются старые сессии? Подскажите может сталкивался кто и как побороть.

Друзья, помогите пожалуйста разобраться с проблемой скорости Nodeny 50.32 Ядро и BRAS на разных серверах. BRAS сервер HP Proliant G8 360, 2CPU 2,6 Ghz, 8Gb RAM - сетевая Intel 82576 Вход и выход собраны в lagg - итого два гига вход и выход Абоненты терминируются через PPPoE на mpd. Nat на pf, детализация на ipcad Проблема: при включенном ipfw и именно правилах pipe со скоростью какая то дичь, исхода нет, вход 10-13 мегабит Как только выключаешь ipfw - все летает, больше гигабита пролетает без проблем. При этом очевидных проблем с перегрузом ядер нет - все равномерно. FreeBSD bras7 11.2-STABLE FreeBSD 11.2-STABLE #0: Sun Dec 23 20:44:08 EET 2018 root@bras7:/usr/obj/usr/src/sys/BRAS7 amd64 В ядро Generic добавил опции: # NAS KERNEL OPTIONS options IPFIREWALL options IPFIREWALL_NAT options LIBALIAS options IPDIVERT options DUMMYNET options IPFIREWALL_DEFAULT_TO_ACCEPT options PANIC_REBOOT_WAIT_TIME=3 options NETGRAPH options NETGRAPH_BPF options NETGRAPH_IPFW options NETGRAPH_ETHER options NETGRAPH_IFACE options NETGRAPH_PPP options NETGRAPH_PPTPGRE options NETGRAPH_PPPOE options NETGRAPH_SOCKET options NETGRAPH_KSOCKET options NETGRAPH_ONE2MANY options NETGRAPH_SPLIT options NETGRAPH_TEE options NETGRAPH_TCPMSS options NETGRAPH_VJC options NETGRAPH_RFC1490 options NETGRAPH_TTY options NETGRAPH_UI Sysctl.conf net.inet6.ip6.auto_linklocal=0 net.inet6.ip6.auto_linklocal=0 # net.isr.dispatch=deferred # dev.igb.0.rx_processing_limit=4096 dev.igb.1.rx_processing_limit=4096 dev.igb.2.rx_processing_limit=4096 dev.igb.3.rx_processing_limit=4096 dev.igb.4.rx_processing_limit=4096 dev.igb.5.rx_processing_limit=4096 dev.igb.6.rx_processing_limit=4096 dev.igb.7.rx_processing_limit=4096 # net.link.lagg.default_use_flowid=1 # net.inet.ip.dummynet.pipe_slot_limit=1000 net.inet.ip.dummynet.io_fast=1 net.inet.ip.intr_queue_maxlen=10240 # kern.ipc.nmbclusters=262144 kern.ipc.maxsockbuf=16777216 kern.ipc.somaxconn=32768 kern.randompid=348 net.inet.icmp.icmplim=50 net.inet.ip.process_options=0 net.inet.ip.redirect=0 net.inet.icmp.drop_redirect=1 net.inet.tcp.blackhole=2 net.inet.tcp.delayed_ack=0 net.inet.tcp.drop_synfin=1 net.inet.tcp.msl=7500 net.inet.tcp.nolocaltimewait=1 net.inet.tcp.path_mtu_discovery=0 net.inet.tcp.recvbuf_max=16777216 net.inet.tcp.recvspace=64395 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.sendspace=64395 net.inet.udp.blackhole=1 net.inet.tcp.tso=0 net.inet.tcp.syncookies=1 net.inet.ip.ttl=226 net.inet.tcp.drop_synfin=1 net.inet.ip.accept_sourceroute=0 net.inet.icmp.bmcastecho=0 net.route.netisr_maxqlen=4096 net.graph.maxdgram=8388608 net.graph.recvspace=8388608 loader.conf kern.geom.label.gptid.enable=0 kern.geom.label.disk_ident.enable=0 # hw.igb.rxd=4096 hw.igb.txd=4096 hw.igb.max_interrupt_rate=32000 # net.route.netisr_maxqlen=4096 net.isr.defaultqlimit=4096 net.link.ifqmaxlen=10240 rc.firewall ${f} -f flush ${f} add 50 allow tcp from any to me 22 via lagg1 ${f} add 51 allow tcp from me 22 to any via lagg1 #${f} add 65 allow tcp from any to me 1723 #${f} add 65 allow tcp from me 1723 to any #${f} add 65 allow gre from any to me #${f} add 65 allow gre from me to any # # # PRIVATBANK + LIQPAY FREE ACCESS ${f} add 66 allow tcp from not "table(0)" to "table(17)" dst-port 80,443 # # Blocked URL ${f} add 67 fwd 127.0.0.1,8082 tcp from "table(0)" to "table(18)" dst-port 80 in ${f} add 68 reject tcp from "table(0)" to "table(18)" ${f} add 69 deny ip from "table(0)" to "table(18)" # # DENY TRACEROUTE & PING ${f} add 70 allow ip from any to any via lo0 ${f} add 71 allow icmp from 10.10.1.1 to any ${f} add 72 allow icmp from any to 10.10.1.1 ${f} add 74 deny icmp from me to any ${f} add 75 deny icmp from 10.10.0.0/24 to 10.190.0.0/16 icmptype 0,11 ${f} add 76 deny icmp from any to me ${f} add 110 allow ip from any to any via lo0 ${f} add 120 skipto 1000 ip from me to any ${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${f} add 160 skipto 2000 ip from any to me # ${f} add 170 allow tcp from any to ${main_server} 80,443 ${f} add 175 allow tcp from ${main_server} 80,443 to any ${f} add 180 allow tcp from any to ${main_server} 80,443 ${f} add 185 allow tcp from ${main_server} 80,443 to any ${f} add 187 allow tcp from any to ${site_server} 80 ${f} add 188 allow tcp from ${site_server} 80 to any ${f} add 190 allow udp from any to ${dns} 53 ${f} add 195 allow udp from ${dns} 53 to any ${f} add 200 skipto 500 ip from any to any via lagg1 # message module======== ${f} add 280 fwd 127.0.0.1,8081 tcp from "table(35)" to not me dst-port 80 in ${f} add 290 fwd 127.0.0.1,8080 tcp from not "table(0)" to not me dst-port 80 in #======================= ${f} add 300 skipto 4500 ip from any to any in ${f} add 400 skipto 450 ip from any to any recv lagg1 ${f} add 420 tee 1 ip from any to any ${f} add 450 tee 2 ip from any to "table(0)" ${f} add 490 allow ip from any to any ${f} add 500 skipto 32500 ip from any to any in ${f} add 510 tee 1 ip from any to any ${f} add 540 allow ip from any to any ${f} add 1000 allow udp from any 53,7723 to any ${f} add 1010 allow tcp from any to any setup keep-state ${f} add 1020 allow udp from any to any keep-state ${f} add 1100 allow ip from any to any ${f} add 2000 check-state ${f} add 2010 allow icmp from any to any ${f} add 2020 allow tcp from any to any 80,443 ${f} add 2030 allow ip from ${bras_server} to any ${f} add 2050 deny ip from any to any via lagg1 ${f} add 2060 allow udp from any to any 53,7723 ${f} add 2100 deny ip from any to any ${f} add 32490 deny ip from any to any nofire.pl добавляет еще правила: 05000 skipto 33010 ip from table(1) to table(37) 05001 skipto 33010 ip from table(37) to table(1) 05002 deny ip from not table(0) to any 05003 skipto 5010 ip from table(127) to table(126) 05004 skipto 5030 ip from any to not table(2) 05005 deny ip from any to not table(1) 05006 pipe tablearg ip from table(21) to any 05007 deny ip from any to any 05010 pipe tablearg ip from table(127) to any 05030 deny tcp from table(15) to any 25 05400 pipe tablearg ip from table(11) to any 32000 deny ip from any to any 32490 deny ip from any to any 33000 pipe tablearg ip from table(126) to table(127) 33001 skipto 33010 ip from not table(2) to any 33002 pipe tablearg ip from any to table(20) 33003 deny ip from any to any 33400 pipe tablearg ip from any to table(10) Вот эти два правила, удалив которые все работает без проблем (либо сделать ipfw -f): 33002 pipe tablearg ip from any to table(20) 33400 pipe tablearg ip from any to table(10) Подскажите, что может быть источником данной проблемы - при том, что на старой версии FreeBSD 7.4 все работает нормально. С меня бутылка хорошего горячительного средства или скажите сколько если устали пить

Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає. olt - bdcom gepon. Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string. Можливо snmpwalk тригериться на якомусь символі, мені невідомо. # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A Це стосується таких параметрів у snmp конфізі bdcom [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3" За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect() Це працює. Мабуть станеться у нагоді: # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...

Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати: /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ... Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки. Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді: diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);

Всем привет. Предоставляю услуги сетевика/админа. Что то починить, настроить bgp/ospf и т.д Если рухтеры то только Juniper. Серверное администрировани Linux/Unix, поднять веб сервер, починить и т.д. Настройка мониторинга с Grafana/Prometheus/Alertmanager и разного рода экспортеры. Кому интересно - пишите в личку. Только удаленка. Всем добра!

Необходим толковый админ под FreeBSD для удаленной работы

Добрый день столкнулся с такой проблемой. Есть схема сети UpLink -> Server -> Cisco 3550 Server (FreeBSD) bge0 - UpLink bge1 - ifconfig_bge1="inet 10.0.0.2 netmask 255.255.255.0" Cisco Включен роутинг interface GigabitEthernet0/11 description To_NAS no switchport ip dhcp relay information trusted ip address 10.0.0.1 255.255.255.0 ! interface Vlan20 ip address 10.20.0.1 255.255.255.0 ip helper-address 10.0.0.2 ! interface Vlan100 description FTTB_40pobed ip address 172.16.1.1 255.255.255.0 ip helper-address 10.0.0.2 ! ip route 0.0.0.0 0.0.0.0 10.0.0.2 На сервере прописаны маршруты к сетям 10.20.0.0/24 и 172.16.1.0/24 С сервера пингуется 10,0,0,1, но 10,20,0,1 и 172,16,0,1 не пингуются. Точно такой же сервер с идентичной настройкой, но на Дебиане - все работает. В чем может быть проблема? Или такая схема на фре как то по-другому реализовуется?

Заплутався в здається доволі простій задачі. В мене є два роутера, кожен з яких по eBGP приймає маршрути від свого провайдера. І є три сервера на які я хочу роздати default route з кожного роутера (перший - основний, другий - backup). Як це можна зробити з OSPF або iBGP?

Всем привет! Помогите разобраться с проблемой. Хаотично отваливается сетевуха em1 которая смотрит внутрь сети (это я так понимаю что она отваливается, или пропадает линк) вот лог /var/log/messages в этот момент: Jul 22 08:14:07 server_1 kernel: em1: Watchdog timeout Queue[0]-- resetting Jul 22 08:14:07 server_1 kernel: Interface is RUNNING and ACTIVE Jul 22 08:14:07 server_1 kernel: em1: TX Queue 0 ------ Jul 22 08:14:07 server_1 kernel: em1: hw tdh = 712, hw tdt = 672 Jul 22 08:14:07 server_1 kernel: em1: Tx Queue Status = -2147483648 Jul 22 08:14:07 server_1 kernel: em1: TX descriptors avail = 40 Jul 22 08:14:07 server_1 kernel: em1: Tx Descriptors avail failure = 298 Jul 22 08:14:07 server_1 kernel: em1: RX Queue 0 ------ Jul 22 08:14:07 server_1 kernel: em1: hw rdh = 693, hw rdt = 692 Jul 22 08:14:07 server_1 kernel: em1: RX discarded packets = 0 Jul 22 08:14:07 server_1 kernel: em1: RX Next to Check = 693 Jul 22 08:14:07 server_1 kernel: em1: RX Next to Refresh = 692 Jul 22 08:14:07 server_1 kernel: em1: link state changed to DOWN Jul 22 08:14:20 server_1 kernel: em1: link state changed to UP После этого в логе mpd5 начинает сыпать такие сообщения Jul 22 08:15:24 server_1 mpd: [em1-3] PPPoE: Cannot send original request: No buffer space available И у пользователей пропадает интернет. Помогает перезагрузка сервера. До этого проблема была примерно раз в неделю, но вчера 6 раз всплыла. Пользователи подключаются по РРРоЕ. uname -a FreeBSD server_1 11.0-RELEASE-p10 FreeBSD 11.0-RELEASE-p10 #0: Mon Jul 3 14:52:46 EEST 2017 xxx@server_1:/usr/obj/usr/src/sys/MYKERNEL amd64 Помогите пожалуйста.

Для небольшого провайдера в Киеве требуется удаленный сис. админ. Обязанности: Удаленное администрирование небольшого интернет провайдера Требования: Хорошее знание FreeBSD, умение настраивать коммутаторы Dlink, Cisco и подобные. Виртуализация. Условия: Быть постоянно на связи. Обычно требуется редко - но метко. Сбрасывайте свои контакты в личку, наберу вас по мере наличия свободного времени. При необходимости - указывайте время когда вам будет удобнее принять звонок. З.Ы. - Для тех форумчан с которыми общался Эта тема не означает что вы нам не подошли. Ищу еще варианты, чтобы рассмотреть широкий срез.

Обращаюсь ко всем за помощью. Идеи закончились... Имеем: Бордер, принимающий по bgp каналы от двух аплинков и отдающий все это дело на сервера доступа (под freebsd + mpd5). Отрубили питание. узел продержался на упсах порядка 12 часов, запустить генератор не успели. После подачи напряжения все понимается. сервера видят биллинг (через радиус). а вот дальше начинаются непонятности. более 50-55 клиентов не все три сервера доступа суммарно не садится. (всего порядка 4к абонентов) хоть на один сервер доступа (проверяли все), хоть на два... ваершарком слушали трафик - PADI запросы от клиентов прут, а вот ответы от серверов доступа - 1-2 в минуту. все чисто, ничего подозрительного нет. грешили на коммутатор, на котором все это "собрано" воедино. поменяли на новый из коробки - та же фигня. причем, если "откинуть" все сегменты "локалки" и подключиться просто ноутбуком - авторизаци проходит все время без задержек. как только возвращаем "все обратно" - начинаются проблемы. колец нет - loopdetect включен как на коммутаторе где все это "приземляется", так и на точках аггрегации районов. будем признательны (не только спасибо, а вполне готовы принять не безвозмездную помощь) за любую подсказку/помощь.

Доброго времени суток! Сеогодня ни с того ни с сего глюканула квага отвалился один канал, відало ошибку в логе Может кто подскажет куда копать? 2014/03/21 12:07:03 BGP: %ADJCHANGE: neighbor xxx.xxx.204.193 Down Neighbor deleted 2014/03/21 12:07:04 BGP: %ADJCHANGE: neighbor yyy.yyy.118.73 Down Neighbor deleted 2014/03/21 12:07:09 BGP: BGPd 0.99.22.3 starting: vty@2605, bgp@<all>:179 2014/03/21 12:07:12 BGP: %ADJCHANGE: neighbor yyy.yyy.118.73 Up 2014/03/21 12:07:15 BGP: stream_read_try: read failed on fd 14: Connection reset by peer 2014/03/21 12:07:15 BGP: xxx.xxx.204.193 [Error] bgp_read_packet error: Connection reset by peer 2014/03/21 12:07:23 BGP: %ADJCHANGE: neighbor xxx.xxx.204.193 Up