Jump to content
Local
Baneff

DUMMYNET и все-все-все

Recommended Posts

2Baneff

Мужчина, по фото, Вас полечили как могли.

Без указания вполне конкретных данных об используемом железе, данных из консоли, сами должны понимать каких, в прайм-тайм и нет, любые усилия бесполезны.

Кроме вполне конкретных, предложений выше.

 

Edited by sanyadnepr

Share this post


Link to post
Share on other sites
4 минуты назад, sanyadnepr сказал:

2Baneff

Мужчина, по фото, Вас полечили как могли.

Без указания вполне конкретных данных об используемом железе, данных из консоли, сами должны понимать каких, в прайм-тайм и нет, любые усилия бесполезны.

Кроме вполне конкретных, предложений выше.

 

 

Вы меня типа оскорбить хотели? Даже вот мужчиной назвали. Но я не обидчивый, так что правда спасибо, что уделили время, я всё понял и проникся, постараюсь исправиться.

Share this post


Link to post
Share on other sites

А якщо різати швидкість через PF а не через ipfw, то там також задіюється DUMMYNET чи ні ?

Share this post


Link to post
Share on other sites
37 минут назад, andr1y сказал:

А якщо різати швидкість через PF а не через ipfw, то там також задіюється DUMMYNET чи ні ?

ПФ ублюдочней в плане нарезки скорости для хомячков с динамическим изменением.

Share this post


Link to post
Share on other sites
34 минуты назад, andr1y сказал:

А якщо різати швидкість через PF а не через ipfw, то там також задіюється DUMMYNET чи ні ?

А що в pf є свій шейпер? Там altq, а це ж зовсім інша пісня, Чи ні? І потім pf ніби ж теж однопоточний, не паралелиться по ядрах, чи ні? Час іде, може щось змінилося.

Share this post


Link to post
Share on other sites

Зараз PF багатопоточний і працює чудово ( принаймі для NATу) , думаю варто проексперементувати як він буде різати швидкість. 

Edited by andr1y

Share this post


Link to post
Share on other sites

До речи, мені вдалося трохи оптимізувати схему використання даммінету для мого конкретно випадку, завантаження процесу даммінет тепер більше від 40% не піднімається, так що можна наразі ще жити на старому обладнанні. Ну звісно, що то не на завжди, але все ж.

Share this post


Link to post
Share on other sites
1 час назад, Baneff сказал:

До речи, мені вдалося трохи оптимізувати схему використання даммінету для мого конкретно випадку, завантаження процесу даммінет тепер більше від 40% не піднімається, так що можна наразі ще жити на старому обладнанні. Ну звісно, що то не на завжди, але все ж.

И секрет успеха - это .... ?

Share this post


Link to post
Share on other sites
37 минут назад, l1ght сказал:

И секрет успеха - это .... ?

Ничего нового, чем стоило бы гордиться. Просто, как выяснилось, есть один юзер, у которого специфический трафик, туева хуча мелких пакетов. Вот он и создавал сверхнагрузку на дамминет. Как только пустил я его трафик в обход дамминета, так сразу нагрузка нормализовалась. Вобще-то странно, он свой лимит по скорости не перебирает и, следовательно, его трафик и так не должен попадать в очереди, однако же вот.

Share this post


Link to post
Share on other sites
В 18.02.2019 в 17:04, l1ght сказал:

 

а вообще неконтролируемый PPPoE ничем не отличается от такого же DHCP

отличается, и радикально.

 

поставил себе Вася Пупкин мак соседа - и работает себе спокойно. и никакая изоляция портов этому не помешает. более того - никто этого даже не заметит, ну разве что сосед будет жаловаться "чозафигня, где мои мегабиты, я ничего сейчас не качаю и вообще роутер выключил - а ваша техподдержка мне рассказывает что я торрентом 100мбит высасываю"...

Share this post


Link to post
Share on other sites
5 минут назад, NiTr0 сказал:

отличается, и радикально.

 

поставил себе Вася Пупкин мак соседа - и работает себе спокойно. и никакая изоляция портов этому не помешает. более того - никто этого даже не заметит, ну разве что сосед будет жаловаться "чозафигня, где мои мегабиты, я ничего сейчас не качаю и вообще роутер выключил - а ваша техподдержка мне рассказывает что я торрентом 100мбит высасываю"...

Ну да, авторизация по MAC - это строго говоря вообще не авторизация, поскольку МАС можно легко подделать. Однако на практике... Инет такой дешёвый и желание что-то ломать возникает у юзеров так редко, что оно работает. Если же "умник всё же появится, то его можно таки вычислить, хотя это и проблемно. Я что хотел сказать-то? Если подходить статистически, то проблема есть, но она очень редко когда вылазит, посему можно условно ею пренебречь, ну чтобы не усложнять всю систему в целом из-за единичных случаев. Ну а если строго, то тогда привязка vlan-per-user или port-per-user, но это уже требует аппаратной поддержки, более дорогих свичей.

Share this post


Link to post
Share on other sites
36 минут назад, NiTr0 сказал:

отличается, и радикально.

 

поставил себе Вася Пупкин мак соседа - и работает себе спокойно. и никакая изоляция портов этому не помешает. более того - никто этого даже не заметит, ну разве что сосед будет жаловаться "чозафигня, где мои мегабиты, я ничего сейчас не качаю и вообще роутер выключил - а ваша техподдержка мне рассказывает что я торрентом 100мбит высасываю"...

что мешает этому Васе спиздить пароли или сосед просто поделится с ним, по соседски?

хватит этого бреда, неконтролируемый пппое ничем не лучше, 1000 раз обсуждалось

Edited by l1ght
опечатки...
  • Like 1
  • Sad 1

Share this post


Link to post
Share on other sites
7 минут назад, l1ght сказал:

хватит этого бреда, неконтролируемый пппое ничем не лучше, 1000 раз обсуждалось

Я бы даже поставил вопрос шире: любой PPPoE хуже, имхо. Даже юзеры уже начали догонять, при подключении спрашивают: а у вас случайно на ппое? а то мы из-за этого от предыдущего провайдера хотим отказаться. И провайдеры это понимают, поскольку у многих периодически возникает желание перейти на IPoE и только сложность перехода их пока заставляет отложить решение.

Share this post


Link to post
Share on other sites
4 минуты назад, Baneff сказал:

Я бы даже поставил вопрос шире: любой PPPoE хуже, имхо. Даже юзеры уже начали догонять, при подключении спрашивают: а у вас случайно на ппое? а то мы из-за этого от предыдущего провайдера хотим отказаться. И провайдеры это понимают, поскольку у многих периодически возникает желание перейти на IPoE и только сложность перехода их пока заставляет отложить решение.

В 19 то году, когда у 90+ % абонов - роутеры, им по ходу должно быть пофиг пппое или ипое у провайдера...

  • Like 1
  • Thanks 2

Share this post


Link to post
Share on other sites
21 минуту назад, l1ght сказал:

что мешает этому Васе спиздить пароли или сосед просто поделится с ним, по соседски?

хватит этого бреда, неконтролируемый пппое ничем не лучше, 1000 раз обсуждалось

Ничего не мешает, кроме одного, ограничения на поднятие только одной сессии, с одного логина.

8 минут назад, Baneff сказал:

Даже юзеры уже начали догонять, при подключении спрашивают: а у вас случайно на ппое? а то мы из-за этого от предыдущего провайдера хотим отказаться.

Дeбилы, не разобравшись в чeм проблема, принимают дeбильныe решения.

Это прямо как с мегого...у другого провайдера работает.

Share this post


Link to post
Share on other sites
6 минут назад, Ромка сказал:

В 19 то году, когда у 90+ % абонов - роутеры, им по ходу должно быть пофиг пппое или ипое у провайдера...

А пакетики-то в MTU не влезают, фрагментируются, однако. Нагрузочка на дешифрацию и дефраментирование растёт, а в копеечных роутерах процессор слабенький и памяти мало. Поддержка в роутерах PPPoE в каждой реализации своя и вообще не на любом устройстве поддерживается. В отличие от стандартного DHCP, который однозначно работает, ресурсы не кушает и присутствует везде. Как по мне - разница есть.

Share this post


Link to post
Share on other sites
11 минут назад, Baneff сказал:

А пакетики-то в MTU не влезают, фрагментируются, однако.

И?

11 минут назад, Baneff сказал:

Нагрузочка на дешифрацию и дефраментирование растёт, а в копеечных роутерах процессор слабенький и памяти мало.

Если вы про dir300, то выкиньте его нах%#. Самый дешманский tplink 740 на пппое прокачивает 100 мбит. Ну и никто же вас не заставляет шифровать пппое трафик.

13 минут назад, Baneff сказал:

Поддержка в роутерах PPPoE в каждой реализации своя

Да ладно... Я чёт думал что согласно rfc...

14 минут назад, Baneff сказал:

вообще не на любом устройстве поддерживается.

Тут с вами соглашусь, мой утюг филлипс не поддерживает пппое, по причине отсутствия в нем lan порта.

18 минут назад, Baneff сказал:

 

Share this post


Link to post
Share on other sites
Только что, Ромка сказал:

Я чёт думал что согласно rfc..

оптимист

с каких пор ты такой защитник пппое? :) 

Share this post


Link to post
Share on other sites
5 минут назад, l1ght сказал:

оптимист

с каких пор ты такой защитник пппое? :) 

Я обсолютно не защищаю pppoe, просто считаю, что на тупарях это самое оптимальное решение авторизации абонента. Из DHCP, в провайдинге, признаю только IP Unnumbered Q-in-Q.

И да, кто там авторизовывает по макам?) http://www.spy-soft.net/smena-mac-adresa-windows-10/

Пока только на wifi адаптерах, но хз что там в будущем мелкомягкие придумают...

Edited by Ромка
  • Like 1

Share this post


Link to post
Share on other sites
4 часа назад, andr1y сказал:

Зараз PF багатопоточний і працює чудово ( принаймі для NATу) , думаю варто проексперементувати як він буде різати швидкість. 

Цікаво, ALTQ зараз розвивається, десятки коммітів за останній час. І, схоже, він дійсно багатопоточний вже, на відміну від даммінету. Варто перевірити як це все тепер працює.

Share this post


Link to post
Share on other sites
8 минут назад, l1ght сказал:

оптимист

Да, равно как и DHCP. Кто в теме ACCEL-IPOE vs Win10, тот понял о чём я)

Share this post


Link to post
Share on other sites
11 минут назад, Ромка сказал:

И?

Если вы про dir300, то выкиньте его нах%#. Самый дешманский tplink 740 на пппое прокачивает 100 мбит. Ну и никто же вас не заставляет шифровать пппое трафик.

Да ладно... Я чёт думал что согласно rfc...

Тут с вами соглашусь, мой утюг филлипс не поддерживает пппое, по причине отсутствия в нем lan порта.

Не, ну я же сразу сказал, что это спор чисто религиозный и потому смысла не имеет. Кто к чему привык - тот то и хвалит. И то и другое работает, если уж на то пошло, а что кому лучше - пусть каждый решает сам.

Share this post


Link to post
Share on other sites

Спора нет. Есть объективная реальность. На тупарях, PPPoE лучше чем DHCP.

По одной простой причине, когда абон включает локальный порт роутера в тупарь, все другие абоны, получают от "перевертыша" настройки.

С PPPoE этой проблемы нет.

Все остальные "проблемные" ситуации с тупарями, примерно равнозначны и не важно какая авторизация.

 

Share this post


Link to post
Share on other sites
2 часа назад, Ромка сказал:

В 19 то году, когда у 90+ % абонов - роутеры, им по ходу должно быть пофиг пппое или ипое у провайдера...

Что? Ну вот случайно ресетнул и что делать? А вдруг роутер сам сбросился, что делать? Помнить логин пароль? Вы в своем уме? 19-й год за окном. Я в приват24 вхожу по отпечатку....

1 час назад, Ромка сказал:

Да, равно как и DHCP. Кто в теме ACCEL-IPOE vs Win10, тот понял о чём я)

Ну как бы с лизой то винды проблема, а не прова+можно закостылить.

 

41 минуту назад, sanyadnepr сказал:

На тупарях, PPPoE лучше чем DHCP.

На тупарях лучше вообще ничего.

42 минуты назад, sanyadnepr сказал:

Все остальные "проблемные" ситуации с тупарями, примерно равнозначны и не важно какая авторизация.

Самая главная проблема тупаря - сам тупарь. Его меняешь и проблем нет :)

Share this post


Link to post
Share on other sites
3 часа назад, Baneff сказал:

Если же "умник всё же появится, то его можно таки вычислить

проблема в том что о существовании такого умника надо сначала узнать. а это в автоматическом режиме таки невозможно в принципе.

2 часа назад, l1ght сказал:

что мешает этому Васе спиздить пароли или сосед просто поделится с ним, по соседски?

то, что будет работать только один из двух. и хитросделанного быстро найдут, даже на тупарях колбаской.

 

2 часа назад, Baneff сказал:

А пакетики-то в MTU не влезают, фрагментируются, однако. Нагрузочка на дешифрацию и дефраментирование растёт,

да ничего никуда не фрагментируется с пппое ни на роутерах, ни на брасах (ну разве что кроме icmp, которые пинги, ну или udp, которого тоже копейки и у которого большие пакеты - редкость). что такое PMTU - в курсе, не?

и уж тем более ничего не дефрагментируется на роутере абона. приполз фрагмент 1472 байта - в том же виде и отправлен абону.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Максим97
      что нужно настроить, что бы велся учет переданных данных и снималась абонентская плата в схеме собранной в GNS3?
    • By Amourmort
      Доброго времени суток!
      Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера.

      У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf.
      У нового провайдера PPPoE
      Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало.
      Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf:
      default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически.
      Далее, в качестве фаервола используется PF.
      В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой.
      Вроде бы всё хорошо.
      Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет.
      Пингую с сервака:
       
      ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест:
       
      speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это???
       
      ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать?
      При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...
    • By Максим97
      После установки FreeBSD на виртуал бокс по инструкции с данного видео, не устанавливается пакет pkg и не могу зайти в режим супер юзера, что делать?
    • By KGroup
      Всем привет!
      Подскажите плиз: Как очистить содержимое всех файлов в каталоге на системе linux без удаления самих файлов?
      Может скрипт какой есть для примера?
       
      зы.
      sudo cat /dev/null > file.txt работает только с одним файлом...
       
    • By a_n_h
      Всем доброго дня!
      в чем разница между созданием vlan:
       
      1-й способ:
      cloned_interfaces="vlan101 vlan102 vlan103 vlan104"
      ifconfig_igb0="up"
      ifconfig_igb1="up"
      ifconfig_igb2="up"
      ifconfig_igb3="up"
      ifconfig_vlan101="vlan 101 vlandev igb0 up"
      ifconfig_vlan102="vlan 102 vlandev igb1 up"
      ifconfig_vlan103="vlan 103 vlandev igb2 up"
      ifconfig_vlan104="vlan 104 vlandev igb3 up"
       
       
      и 2-й способ:
      cloned_interfaces="igb0.101 igb0.102 igb2.103 igb2.104 up"
       
       
×