Перейти до

freebsd gateway 10g + NAT + SHAPE


Рекомендованные сообщения

2 часа назад, Dimkers сказав:

Вот ты зае_бал. О фря, прийди и сделай чудо чудное.... Ну, бл@#ь, не майнит никто биток на процах, как и сети на хабах никто уже не строит давно. Ну и фря примерно из той же оперы.

Строить на ней что-то нихера не разбираясь в ней - как прилаживать подорожник к оторванной руке, в надежде что заживет. 

и собсно есть же задача, нужно ее решить. И неважно чем решить. Минимальные расходы(я про то, что не надо бежать и покупать джуноциску в замен серваку на фре) - просто заюзать другую ОС, при чем примерно туже.

Кстати в 5-м ядре линукса нехило перепилили сетевой стек и производителность сетевой подсистемы вырасла процентов на 15-20. Очень заметно на слабом железе(например openwrt на роутерах домашнего сегмента).

Но вы же тут продолжаете рассказывать - как же заебись рубать дрова молотком и советов вы других не просили, окромя одного - как рубать дрова молотком лучше и производительней. Вам говорят, что вы неправильно делаете, нужно молоток поменять на топор, ну или заточить молоток до уровня топора. А вы просите вас не учить. Ну это какаято умственная отсталость чтоли.... Не знаю как назвать по друггому :)

Димкерс, вали отсюда, а. Это я очень сдерживался, но написал в твоём стиле, обычно я вежливый и обращаюсь на Вы. Твоя позиция всем давно понятна и неинтересна, иди учи жить бомжей на улице, если уж у тебя словесный понос. ТУТ НЕ О ЛИНУКСЕ РАЗГОВОР!!! И не о микротике. Услышал? Сгинь нечистая сила!

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 108
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Моя вам порада краще поставте мікротіковську ОС на х86 або візьміть Роутербоард 1036 або йому подібний 

Ну я так и понял. Добро пожаловать, к Димкерсу, он в игноре очень давно.

Ну опять. Ну не спрашивали же здесь ни про микротик ни про линух. Так зачем отвечать на вопросы, которые никто не задавал? Чтобы показать свою круть? Так создайте свою тему и хвастайтесь, зачем здесь?

Posted Images

4 часа назад, Чучундра сказал:

То что линусятники не умеют работать с фрей еще абсолютно ничего не означает. Нормальный у нее forwarding performance, есть только одна мелкая неприятность с dummynet и smp.

 

ну и qinq на костылях, и еще пару незаметных пустяков.

Ссылка на сообщение
Поделиться на других сайтах

Там тоже далеко не без костылей, чтоб работал RSS нужно патчить драйвер сетевухи. А как в Линуксе обстоят дела с qinq при числе интерфейсов ~8000 ? Интересует в первую очередь разница времени создания такого количества интерфейсов и накладные расходы при обработке траффика по сравнению с 2х4000 обычных vlan интерфейсов

Відредаговано Чучундра
Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Чучундра сказал:

Там тоже далеко не без костылей, чтоб работал RSS нужно патчить драйвер сетевухи. А как в Линуксе обстоят дела с qinq при числе интерфейсов ~8000 ?

я слишком стар для всего этого дерьма. Окей. Вы абсолютно правы.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Чучундра сказал:

Там тоже далеко не без костылей, чтоб работал RSS нужно патчить драйвер сетевухи

Неправда. Rps там как раз включается одной командой и работает с любым трафиком и в любых условиях, то о чем много лет мечтает bsd)

Ну а аппаратный RSS конечно же зависит от самого адаптера и его дров, броадкомы к примеру работают с qinq из коробки, а Intel xl710 умеет в очереди на пппое так же из коробки.

1 час назад, Чучундра сказал:

как в Линуксе обстоят дела с qinq при числе интерфейсов ~8000 ? Интересует в первую очередь разница времени создания такого количества интерфейсов и накладные расходы при обработке траффика по сравнению с 2х4000 обычных vlan

А никак не обстоят дела. Линусу нет разницы один тег в пакете или 2, никакой разницы ни в маршрутизации, ни в скорости создания.

 

А главная фишка этих наших линуксов - accel-ppp, решающий все проблемы провайдера, и интерфейсы qinq создаёт сам, и шейперы дающие нулевую нагрузку на любом трафике...

Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, KaYot сказав:

А главная фишка этих наших линуксов - accel-ppp, решающий все проблемы провайдера, и интерфейсы qinq создаёт сам, и шейперы дающие нулевую нагрузку на любом трафике...

Не надо ля-ля. Нет там шейпера, уже эту тему жевали. Или уже появился?

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Baneff сказал:

Не надо ля-ля. Нет там шейпера, уже эту тему жевали. Или уже появился?

И вы тоже правы, там ниче нету. Это все наглая пиздежь. И ла 0.01 при полтора к ссесий пппое на древнем декстопном ай5. Это все лютая пиздежь.

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, maxx сказав:

И вы тоже правы, там ниче нету. Это все наглая пиздежь. И ла 0.01 при полтора к ссесий пппое на древнем декстопном ай5. Это все лютая пиздежь.

Вот, мудро. Никто вас не просил тут рекламировать ваш любимый Линукс. Но раз уж рекламируете, то придерживайтесь фактов полисер - это не шейпер. Ну да ладно, раз ничего нет, то и ок.

  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
50 минут назад, Baneff сказал:

Не надо ля-ля. Нет там шейпера, уже эту тему жевали.

Ну вы этот вопрос видимо обсуждали с другими гуру Бсд - иначе понять почему шейпера нет я не могу. У меня к примеру к абоненту трафик шейпится, от него полисится, но возможно я и вру как обычно.

Ссылка на сообщение
Поделиться на других сайтах
53 минуты назад, Baneff сказал:

то придерживайтесь фактов полисер - это не шейпер.

Ну если уж умничать - шейпер с буфером 0 размера = полисер. Полисер с буфером = шейпер. 

Тут не ни слова про пайпы и прочие сумрачные поделки.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, KaYot сказав:

Ну вы этот вопрос видимо обсуждали с другими гуру Бсд - иначе понять почему шейпера нет я не могу. У меня к примеру к абоненту трафик шейпится, от него полисится, но возможно я и вру как обычно.

Гуру, с которым обсуждали - вон выше мне советы даёт в каком наклонении мне с женой общаться. Я вообще не в курсе что там в вашем accel-ppp, оно мне без надобности. Просто как-то обсуждали тут уже и тот гуру, не к ночи будет сказано, таки тогда признал, что dummynet во фре - таки шейпер, настоящие очереди в обоих направлениях, несколько протоколов, широкие регулировки и всё такое. Но однопоточный, да. А в accel-ppp только как-бы полисер, очередей нет, просто дропает пакеты. Но опять таки, какая кому разница? Мы ж здесь не для того, чтобы обсуждать что лучше? Вон даже вышеуказанный гуру это понял :) .

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Baneff сказал:

А в accel-ppp только как-бы полисер, очередей нет, просто дропает пакеты. Но опять таки, какая кому разница?

Замолкаю, спорить с дураком себе дороже.

Accel это вообще-то userspace приложение, никаких шейперов в нем нет и не нужно. Но оно автоматизирует управление системными дисциплинами QOS.

А вот тех самых дисциплин и методов управления трафиком в линуксе несколько десятков, это что б ты где-то в серьезном обществе такой херни не нес.

Ссылка на сообщение
Поделиться на других сайтах

Умный Вы наш, кто с Вами спорит-то? Ну Димкерс - понятно, знатный грубиян, но от Вас не ожидал. Я не знаю Линукса вообще ни разу и высказал не своё мнение, а результат обсуждения ранее имевшего место быть тут. Если это мнение неверно, то отнеситесь к этому спокойно, без перехода на личности. Короче, идите лесом с Богом. Лично мне Вы больше не интересны.

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Baneff сказал:

Я не знаю Линукса вообще ни разу

 

18 минут назад, Baneff сказал:

Я вообще не в курсе что там в вашем accel-ppp

 

1 час назад, Baneff сказал:

Не надо ля-ля. Нет там шейпера, уже эту тему жевали

 

1 час назад, Baneff сказал:

придерживайтесь фактов полисер - это не шейпер

 

4 минуты назад, Baneff сказал:

Лично мне Вы больше не интересны

Ну я так и понял. Добро пожаловать, к Димкерсу, он в игноре очень давно.

  • Like 4
Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, Baneff сказал:

Просто как-то обсуждали тут уже и тот гуру, не к ночи будет сказано, таки тогда признал, что dummynet во фре - таки шейпер, настоящие очереди в обоих направлениях, несколько протоколов, широкие регулировки и всё такое

Ниче я не признал такого, не выдумавай. Иначе пруфы сюда, а то так то вы, батенька, пиз.дИте.

В Линуксе шейпера тоже есть. Но самый оптимальный варик - таки делать гибрид. Таким образом нагрузка заметно падает.

Кстати у меня как и у Псины - шейп к абону и полисер от него. При этом всем всякая тухлятина вида intel х5672 тащит 10G без соплей.

 

12 часов назад, KaYot сказал:

Добро пожаловать, к Димкерсу, он в игноре очень давно.

Да всем покуй кого ты там игноришь :) Можешь не писать свои подвиги внесения в игнор.

Сам начал писать, сам обиделся, сам добавил в игнор. Дмитрий, вы какой-то ранимый, прям как тьолачка-целочка. Вам тока цветочки и красивую лапшу на уши подавай :D

Відредаговано Dimkers
  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
  • 4 weeks later...
  • 1 month later...
годину тому, Dmitry2 сказав:

А почему всегда в качестве шейпера рассматривается только dummynet ?

Есть же варианты, и без ограничений по SMP.

Пользуйтесь тем, что лично вы лучше знаете и что лично вам больше нравится и больше подходит. Лично мне по душе dummynet . Несмотря на однопоточность, это единственная проблема с ним.

Ссылка на сообщение
Поделиться на других сайтах

Вот и поговорили ... Кто круче лыжник или сноубордист , заодно о бабах потерли , забавно .  Интересно в разрезе баб полисер применять или шейпер ? 

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, prototip сказав:

Вот и поговорили ... Кто круче лыжник или сноубордист , заодно о бабах потерли , забавно .  Интересно в разрезе баб полисер применять или шейпер ? 

В разрезе баб надо применять то, что природой для этого предназначено. И это не полисер и не шейпер. А с бурными разговорами теперь будет напряжёнка ибо главные говорильщики друг друга взаимно забанили и не видят. Кисы обиделись. Такие дела теперь, скука короче.

Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Baneff сказал:

А с бурными разговорами теперь будет напряжёнка ибо главные говорильщики друг друга взаимно забанили и не видят. Кисы обиделись. Такие дела теперь, скука короче.

как не вспомнить Диктатора, не хватает для флуда в хорошем смысле...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Parallels
      Продам конвертори 10g CX4-SFP+ D-Link DMC-805x
      Ціна 3000 грн
       
      Також є в наявності до них кабелі стеку CX4-CX4

    • Від Михаил Гордиенко
      Продам Комутатор світч Cisco Nexus 2348TQ 10GE. Привезли з Європи. з'ясувалось, що мені він не потрібен, немає де використати. Ціна для форума 250$ Кому потрібен - запитуйте, торгуємо.










    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.

×
×
  • Створити нове...