Перейти до

DUMMYNET и все-все-все


Рекомендованные сообщения

2Baneff

Мужчина, по фото, Вас полечили как могли.

Без указания вполне конкретных данных об используемом железе, данных из консоли, сами должны понимать каких, в прайм-тайм и нет, любые усилия бесполезны.

Кроме вполне конкретных, предложений выше.

 

Відредаговано sanyadnepr
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 154
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Я бы еще хотел добавить керосинчику на это. Собственно если не ПОН, то таки активка. А Активка это уже папандец на  АКБ, ящиках и УПСах. Ну вот давате возмем и посчитаем, просто и примерно.

В 19 то году, когда у 90+ % абонов - роутеры, им по ходу должно быть пофиг пппое или ипое у провайдера...

Тільки за ряду умов - "старий" пров працює геть погано - у нового прова підключення безкоштовне - тарифи у нового прова нижчі

Posted Images

4 минуты назад, sanyadnepr сказал:

2Baneff

Мужчина, по фото, Вас полечили как могли.

Без указания вполне конкретных данных об используемом железе, данных из консоли, сами должны понимать каких, в прайм-тайм и нет, любые усилия бесполезны.

Кроме вполне конкретных, предложений выше.

 

 

Вы меня типа оскорбить хотели? Даже вот мужчиной назвали. Но я не обидчивый, так что правда спасибо, что уделили время, я всё понял и проникся, постараюсь исправиться.

Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, andr1y сказал:

А якщо різати швидкість через PF а не через ipfw, то там також задіюється DUMMYNET чи ні ?

ПФ ублюдочней в плане нарезки скорости для хомячков с динамическим изменением.

Ссылка на сообщение
Поделиться на других сайтах
34 минуты назад, andr1y сказал:

А якщо різати швидкість через PF а не через ipfw, то там також задіюється DUMMYNET чи ні ?

А що в pf є свій шейпер? Там altq, а це ж зовсім інша пісня, Чи ні? І потім pf ніби ж теж однопоточний, не паралелиться по ядрах, чи ні? Час іде, може щось змінилося.

Ссылка на сообщение
Поделиться на других сайтах

Зараз PF багатопоточний і працює чудово ( принаймі для NATу) , думаю варто проексперементувати як він буде різати швидкість. 

Відредаговано andr1y
Ссылка на сообщение
Поделиться на других сайтах

До речи, мені вдалося трохи оптимізувати схему використання даммінету для мого конкретно випадку, завантаження процесу даммінет тепер більше від 40% не піднімається, так що можна наразі ще жити на старому обладнанні. Ну звісно, що то не на завжди, але все ж.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Baneff сказал:

До речи, мені вдалося трохи оптимізувати схему використання даммінету для мого конкретно випадку, завантаження процесу даммінет тепер більше від 40% не піднімається, так що можна наразі ще жити на старому обладнанні. Ну звісно, що то не на завжди, але все ж.

И секрет успеха - это .... ?

Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, l1ght сказал:

И секрет успеха - это .... ?

Ничего нового, чем стоило бы гордиться. Просто, как выяснилось, есть один юзер, у которого специфический трафик, туева хуча мелких пакетов. Вот он и создавал сверхнагрузку на дамминет. Как только пустил я его трафик в обход дамминета, так сразу нагрузка нормализовалась. Вобще-то странно, он свой лимит по скорости не перебирает и, следовательно, его трафик и так не должен попадать в очереди, однако же вот.

Ссылка на сообщение
Поделиться на других сайтах
В 18.02.2019 в 17:04, l1ght сказал:

 

а вообще неконтролируемый PPPoE ничем не отличается от такого же DHCP

отличается, и радикально.

 

поставил себе Вася Пупкин мак соседа - и работает себе спокойно. и никакая изоляция портов этому не помешает. более того - никто этого даже не заметит, ну разве что сосед будет жаловаться "чозафигня, где мои мегабиты, я ничего сейчас не качаю и вообще роутер выключил - а ваша техподдержка мне рассказывает что я торрентом 100мбит высасываю"...

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, NiTr0 сказал:

отличается, и радикально.

 

поставил себе Вася Пупкин мак соседа - и работает себе спокойно. и никакая изоляция портов этому не помешает. более того - никто этого даже не заметит, ну разве что сосед будет жаловаться "чозафигня, где мои мегабиты, я ничего сейчас не качаю и вообще роутер выключил - а ваша техподдержка мне рассказывает что я торрентом 100мбит высасываю"...

Ну да, авторизация по MAC - это строго говоря вообще не авторизация, поскольку МАС можно легко подделать. Однако на практике... Инет такой дешёвый и желание что-то ломать возникает у юзеров так редко, что оно работает. Если же "умник всё же появится, то его можно таки вычислить, хотя это и проблемно. Я что хотел сказать-то? Если подходить статистически, то проблема есть, но она очень редко когда вылазит, посему можно условно ею пренебречь, ну чтобы не усложнять всю систему в целом из-за единичных случаев. Ну а если строго, то тогда привязка vlan-per-user или port-per-user, но это уже требует аппаратной поддержки, более дорогих свичей.

Ссылка на сообщение
Поделиться на других сайтах
36 минут назад, NiTr0 сказал:

отличается, и радикально.

 

поставил себе Вася Пупкин мак соседа - и работает себе спокойно. и никакая изоляция портов этому не помешает. более того - никто этого даже не заметит, ну разве что сосед будет жаловаться "чозафигня, где мои мегабиты, я ничего сейчас не качаю и вообще роутер выключил - а ваша техподдержка мне рассказывает что я торрентом 100мбит высасываю"...

что мешает этому Васе спиздить пароли или сосед просто поделится с ним, по соседски?

хватит этого бреда, неконтролируемый пппое ничем не лучше, 1000 раз обсуждалось

Відредаговано l1ght
опечатки...
  • Like 1
  • Sad 1
Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, l1ght сказал:

хватит этого бреда, неконтролируемый пппое ничем не лучше, 1000 раз обсуждалось

Я бы даже поставил вопрос шире: любой PPPoE хуже, имхо. Даже юзеры уже начали догонять, при подключении спрашивают: а у вас случайно на ппое? а то мы из-за этого от предыдущего провайдера хотим отказаться. И провайдеры это понимают, поскольку у многих периодически возникает желание перейти на IPoE и только сложность перехода их пока заставляет отложить решение.

Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Baneff сказал:

Я бы даже поставил вопрос шире: любой PPPoE хуже, имхо. Даже юзеры уже начали догонять, при подключении спрашивают: а у вас случайно на ппое? а то мы из-за этого от предыдущего провайдера хотим отказаться. И провайдеры это понимают, поскольку у многих периодически возникает желание перейти на IPoE и только сложность перехода их пока заставляет отложить решение.

В 19 то году, когда у 90+ % абонов - роутеры, им по ходу должно быть пофиг пппое или ипое у провайдера...

  • Like 1
  • Thanks 2
Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, l1ght сказал:

что мешает этому Васе спиздить пароли или сосед просто поделится с ним, по соседски?

хватит этого бреда, неконтролируемый пппое ничем не лучше, 1000 раз обсуждалось

Ничего не мешает, кроме одного, ограничения на поднятие только одной сессии, с одного логина.

8 минут назад, Baneff сказал:

Даже юзеры уже начали догонять, при подключении спрашивают: а у вас случайно на ппое? а то мы из-за этого от предыдущего провайдера хотим отказаться.

Дeбилы, не разобравшись в чeм проблема, принимают дeбильныe решения.

Это прямо как с мегого...у другого провайдера работает.

Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, Ромка сказал:

В 19 то году, когда у 90+ % абонов - роутеры, им по ходу должно быть пофиг пппое или ипое у провайдера...

А пакетики-то в MTU не влезают, фрагментируются, однако. Нагрузочка на дешифрацию и дефраментирование растёт, а в копеечных роутерах процессор слабенький и памяти мало. Поддержка в роутерах PPPoE в каждой реализации своя и вообще не на любом устройстве поддерживается. В отличие от стандартного DHCP, который однозначно работает, ресурсы не кушает и присутствует везде. Как по мне - разница есть.

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, Baneff сказал:

А пакетики-то в MTU не влезают, фрагментируются, однако.

И?

11 минут назад, Baneff сказал:

Нагрузочка на дешифрацию и дефраментирование растёт, а в копеечных роутерах процессор слабенький и памяти мало.

Если вы про dir300, то выкиньте его нах%#. Самый дешманский tplink 740 на пппое прокачивает 100 мбит. Ну и никто же вас не заставляет шифровать пппое трафик.

13 минут назад, Baneff сказал:

Поддержка в роутерах PPPoE в каждой реализации своя

Да ладно... Я чёт думал что согласно rfc...

14 минут назад, Baneff сказал:

вообще не на любом устройстве поддерживается.

Тут с вами соглашусь, мой утюг филлипс не поддерживает пппое, по причине отсутствия в нем lan порта.

18 минут назад, Baneff сказал:

 

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, l1ght сказал:

оптимист

с каких пор ты такой защитник пппое? :) 

Я обсолютно не защищаю pppoe, просто считаю, что на тупарях это самое оптимальное решение авторизации абонента. Из DHCP, в провайдинге, признаю только IP Unnumbered Q-in-Q.

И да, кто там авторизовывает по макам?) http://www.spy-soft.net/smena-mac-adresa-windows-10/

Пока только на wifi адаптерах, но хз что там в будущем мелкомягкие придумают...

Відредаговано Ромка
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, andr1y сказал:

Зараз PF багатопоточний і працює чудово ( принаймі для NATу) , думаю варто проексперементувати як він буде різати швидкість. 

Цікаво, ALTQ зараз розвивається, десятки коммітів за останній час. І, схоже, він дійсно багатопоточний вже, на відміну від даммінету. Варто перевірити як це все тепер працює.

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, Ромка сказал:

И?

Если вы про dir300, то выкиньте его нах%#. Самый дешманский tplink 740 на пппое прокачивает 100 мбит. Ну и никто же вас не заставляет шифровать пппое трафик.

Да ладно... Я чёт думал что согласно rfc...

Тут с вами соглашусь, мой утюг филлипс не поддерживает пппое, по причине отсутствия в нем lan порта.

Не, ну я же сразу сказал, что это спор чисто религиозный и потому смысла не имеет. Кто к чему привык - тот то и хвалит. И то и другое работает, если уж на то пошло, а что кому лучше - пусть каждый решает сам.

Ссылка на сообщение
Поделиться на других сайтах

Спора нет. Есть объективная реальность. На тупарях, PPPoE лучше чем DHCP.

По одной простой причине, когда абон включает локальный порт роутера в тупарь, все другие абоны, получают от "перевертыша" настройки.

С PPPoE этой проблемы нет.

Все остальные "проблемные" ситуации с тупарями, примерно равнозначны и не важно какая авторизация.

 

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Ромка сказал:

В 19 то году, когда у 90+ % абонов - роутеры, им по ходу должно быть пофиг пппое или ипое у провайдера...

Что? Ну вот случайно ресетнул и что делать? А вдруг роутер сам сбросился, что делать? Помнить логин пароль? Вы в своем уме? 19-й год за окном. Я в приват24 вхожу по отпечатку....

1 час назад, Ромка сказал:

Да, равно как и DHCP. Кто в теме ACCEL-IPOE vs Win10, тот понял о чём я)

Ну как бы с лизой то винды проблема, а не прова+можно закостылить.

 

41 минуту назад, sanyadnepr сказал:

На тупарях, PPPoE лучше чем DHCP.

На тупарях лучше вообще ничего.

42 минуты назад, sanyadnepr сказал:

Все остальные "проблемные" ситуации с тупарями, примерно равнозначны и не важно какая авторизация.

Самая главная проблема тупаря - сам тупарь. Его меняешь и проблем нет :)

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Baneff сказал:

Если же "умник всё же появится, то его можно таки вычислить

проблема в том что о существовании такого умника надо сначала узнать. а это в автоматическом режиме таки невозможно в принципе.

2 часа назад, l1ght сказал:

что мешает этому Васе спиздить пароли или сосед просто поделится с ним, по соседски?

то, что будет работать только один из двух. и хитросделанного быстро найдут, даже на тупарях колбаской.

 

2 часа назад, Baneff сказал:

А пакетики-то в MTU не влезают, фрагментируются, однако. Нагрузочка на дешифрацию и дефраментирование растёт,

да ничего никуда не фрагментируется с пппое ни на роутерах, ни на брасах (ну разве что кроме icmp, которые пинги, ну или udp, которого тоже копейки и у которого большие пакеты - редкость). что такое PMTU - в курсе, не?

и уж тем более ничего не дефрагментируется на роутере абона. приполз фрагмент 1472 байта - в том же виде и отправлен абону.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Від rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan2="vlan 2 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan2_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я внес это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...

×
×
  • Створити нове...