Jump to content

freebsd gateway 10g + NAT + SHAPE


Recommended Posts

2 часа назад, Чучундра сказал:

всегда работала

Работала, в прошедшем времени.

Сейчас как раз пошла мода на вынос всего в юзерспейс, и работает оно чудовищно быстро в итоге.

Всякие dpdk-based soft брасы или NAT боксы именно так и работают.

Link to post
Share on other sites
  • Replies 108
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Моя вам порада краще поставте мікротіковську ОС на х86 або візьміть Роутербоард 1036 або йому подібний 

Ну я так и понял. Добро пожаловать, к Димкерсу, он в игноре очень давно.

Ну опять. Ну не спрашивали же здесь ни про микротик ни про линух. Так зачем отвечать на вопросы, которые никто не задавал? Чтобы показать свою круть? Так создайте свою тему и хвастайтесь, зачем здесь?

Posted Images

Ну обновляться до 13 версии всё равно придётся, вот и посмотрим. Надеюсь, что хоть не медленнее стало с этим netmap , а если ещё и быстрее - то вообще прекрасно :) .

Link to post
Share on other sites
1 час назад, KaYot сказав:

Всякие dpdk-based soft брасы или NAT боксы именно так и работают.

В топике речь про freebsd, и про то что переход на ее новую  версию в связи с поддержкой в ней netmap автору не даст ничего в плане повышения производительности форвардинга,шейпига и натинга пакетов, так как эти операции и так делаются в ядре.

Link to post
Share on other sites
11 минут назад, Чучундра сказал:

В топике речь про freebsd, и про то что переход на ее новую  версию в связи с поддержкой в ней netmap автору не даст ничего в плане повышения производительности форвардинга,шейпига и натинга пакетов, так как эти операции и так делаются в ядре.

Ну в таком плане согласен, то что библиотеку включили в дистрибутив и дрова поправили для работы с ней не даст совершенно ничего. Может в будущем какие-то новые natd_nmap появятся, которые сломают систему.

Link to post
Share on other sites

Как показала практика, линуха давно обогнали бсд в плане производительности роутинга и брассофта. 20 лет юзал онли бсд. Потом ахуел, от того на что способны линухи. И это пичально.

  • Like 3
Link to post
Share on other sites

Ну опять. Ну не спрашивали же здесь ни про микротик ни про линух. Так зачем отвечать на вопросы, которые никто не задавал? Чтобы показать свою круть? Так создайте свою тему и хвастайтесь, зачем здесь?

  • Like 1
  • Thanks 2
Link to post
Share on other sites
5 минут назад, Baneff сказал:

Ну опять. Ну не спрашивали же здесь ни про микротик ни про линух. Так зачем отвечать на вопросы, которые никто не задавал? Чтобы показать свою круть? Так создайте свою тему и хвастайтесь, зачем здесь?

Причем тут круть. не более чем личный опыт аналогичной мозгоебки ее результат.

 

  • Like 1
Link to post
Share on other sites
В 07.05.2021 в 01:24, nicknamer сказав:

hw.model: Intel(R) Xeon(R) CPU E5-2680 v2 @ 2.80GHz
hw.ncpu: 20

Попробуй на той же конфигурации вот такой вариант

Думаю ответ появится.

Edited by pavlabor
Link to post
Share on other sites
55 минут назад, maxx сказав:

Причем тут круть. не более чем личный опыт аналогичной мозгоебки ее результат.

 

Ну вы видно пропустили самое интересное. Тут уже 100 раз обсуждали преимущества и недостатки различных осей и фраза об отстойной бсд была произнесена 1001 раз. Все уже давно всё поняли и приняли к сведению. В том числе и те, кто как я, например, до сих пор остаюсь на фре несмотря на. Ну то таке. Извините, если погорячился излишне.

Link to post
Share on other sites
8 минут назад, pavlabor сказав:

Попробуй на той же конфигурации вот такой вариант

Думаю ответ появится.

Извините, а чем этот китайский самопал лучше в смысле производительности чем б/у брендовый сервак, который можно за эти деньги купить в полностью готовом к употреблению виде, а не одну только мамку?

  • Like 2
Link to post
Share on other sites
7 минут назад, Baneff сказав:

Извините, а чем этот китайский самопал лучше в смысле производительности чем б/у брендовый сервак, который можно за эти деньги купить в полностью готовом к употреблению виде, а не одну только мамку?

Можешь купить брендовый.

Тут просто не ОДИН проц, а ДВА.

И сори, не ту ссылку сбросил

HUANANZHI Intel Ксеон E5 2678 V3 X99 F8 набор материнских плат с DDR4 LGA2011-3 и 2011 64 ГБ = 16 Гб * 4 шт 3200 МГц память ECC REG

На мой взгляд, у тебя банально не хватает производительности.

Edited by pavlabor
Link to post
Share on other sites

Два проца там не зарешают имхо. Надо чёт мало ядерное но с высокой частотой. А-ля 1650

17 часов назад, pavlabor сказал:

Можешь купить брендовый.

Тут просто не ОДИН проц, а ДВА.

И сори, не ту ссылку сбросил

HUANANZHI Intel Ксеон E5 2678 V3 X99 F8 набор материнских плат с DDR4 LGA2011-3 и 2011 64 ГБ = 16 Гб * 4 шт 3200 МГц память ECC REG

На мой взгляд, у тебя банально не хватает производительности

 

Link to post
Share on other sites
6 минут назад, maxx сказав:

Два проца там не зарешают имхо. Надо чёт мало ядерное но с высокой частотой. А-ля 1650

 

В современной фре всё прекрасно паралелится, но кроме dummynet . То есть если без штатного шейпера, то увеличение кол-ва процессоров и ядер реально всё ускоряет. Если dummynet таки нужен, то тут уж надо выкручиваться, в том числе и так, как вы предлагаете. Очень жаль, но однопоточный dummynet - реальный тормоз всей системы. И править его некому. Луиджи описал, что и как надо сделать, но сказал, что сам этим заниматься не будет, делайте сами кто хочет типа. Если реально, то пока кто-нибудь не выделит грант под это дело - никто и не почешется, я думаю. Но на Линукс лично я всё равно переходить не планирую, даже не начинайте опять :) .

Link to post
Share on other sites
1 час назад, Baneff сказав:

То есть если без штатного шейпера, то увеличение кол-ва процессоров и ядер реально всё ускоряет.

Не забывайте про еще одно ограничение - число потоков в 10G сетевых адаптерах которые например в самой распостраненной Intel X520-DA2 (драйвер ix) имеет до 16ти

Link to post
Share on other sites
2 минуты назад, Чучундра сказав:

Не забывайте про еще одно ограничение - число потоков в 10G сетевых адаптерах которые например в самой распостраненной Intel X520-DA2 (драйвер ix) имеет до 16ти

Ну да, если двойная сетевуха, то на каждый из двух портов по 16 потоков да плюс приложения, как раз на 40 ядер нормально ляжет :) .

Link to post
Share on other sites

 В /boot/loader.conf один параметр hw.ixgbe.num_queues на все порты. Пэтому если 20 ядер то 4 ядра скорее всего будут гулять. На 100% не уверен, так как не имел в эксплуатации компа с более чем 16ю ядрами.

Link to post
Share on other sites
9 часов назад, Baneff сказал:

В современной фре всё прекрасно паралелится, но кроме dummynet .

Ага, мпд5 сейчас загадочно улыбнулась

Link to post
Share on other sites
12 минут назад, maxx сказав:

Ага, мпд5 сейчас загадочно улыбнулась

А мы его (её) не замечаем, поскольку костыли не используем.

Link to post
Share on other sites
7 часов назад, Baneff сказал:

А мы его (её) не замечаем, поскольку костыли не используем.

Ну насчет дамминета я помню в старых версиях была фича, если прибить в статику его к нулевому ядру (кстати у всех было рандомно, и проверялось методом научного тыка), цпусетом, то ла падал причем нихерово так с 1 до 0.3. Я когда то, лет 10 назад писал тут пост про тюнинг бсд с дамминетом. Хз или оно актуально на современных версиях. Но за статику дамминета точно помню. Проверьте.

Link to post
Share on other sites
2 часа назад, maxx сказав:

Ну насчет дамминета я помню в старых версиях была фича, если прибить в статику его к нулевому ядру (кстати у всех было рандомно, и проверялось методом научного тыка), цпусетом, то ла падал причем нихерово так с 1 до 0.3. Я когда то, лет 10 назад писал тут пост про тюнинг бсд с дамминетом. Хз или оно актуально на современных версиях. Но за статику дамминета точно помню. Проверьте.

Давно не актуально, но все запомнили на века.

Link to post
Share on other sites
В 12.05.2021 в 19:22, Baneff сказал:

Ну опять. Ну не спрашивали же здесь ни про микротик ни про линух. Так зачем отвечать на вопросы, которые никто не задавал?

Вот ты зае_бал. О фря, прийди и сделай чудо чудное.... Ну, бл@#ь, не майнит никто биток на процах, как и сети на хабах никто уже не строит давно. Ну и фря примерно из той же оперы.

Строить на ней что-то нихера не разбираясь в ней - как прилаживать подорожник к оторванной руке, в надежде что заживет. 

и собсно есть же задача, нужно ее решить. И неважно чем решить. Минимальные расходы(я про то, что не надо бежать и покупать джуноциску в замен серваку на фре) - просто заюзать другую ОС, при чем примерно туже.

Кстати в 5-м ядре линукса нехило перепилили сетевой стек и производителность сетевой подсистемы вырасла процентов на 15-20. Очень заметно на слабом железе(например openwrt на роутерах домашнего сегмента).

Но вы же тут продолжаете рассказывать - как же заебись рубать дрова молотком и советов вы других не просили, окромя одного - как рубать дрова молотком лучше и производительней. Вам говорят, что вы неправильно делаете, нужно молоток поменять на топор, ну или заточить молоток до уровня топора. А вы просите вас не учить. Ну это какаято умственная отсталость чтоли.... Не знаю как назвать по друггому :)

Edited by Dimkers
  • Like 1
  • Haha 2
Link to post
Share on other sites

То что линусятники не умеют работать с фрей еще абсолютно ничего не означает. Нормальный у нее forwarding performance, есть только одна мелкая неприятность с dummynet и smp.

entropy_source_impact.png

Edited by Чучундра
Link to post
Share on other sites
12 минут назад, Чучундра сказал:

есть только одна мелкая неприятность с dummynet и smp.

Нужно больше микротиков? (с) :D

 

Edited by Dimkers
Link to post
Share on other sites
47 минут назад, Чучундра сказав:

Нужно сбросится всем желающим по пару баксов и заплатить одному макароннику чтоб он таки допилил эту тему. :)

Этот вопрос уже неоднократно поднимался, но никто так и не взялся организовать сбор средств. Да и Луиджи никто не предлагал вроде, ещё неизвестно как он сам отнесётся к этому.

Лично я бы подписался.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.
    • By Інет.укр
      Продам MS-MIC-16G б.у з гарантією 1міс.
      вартість 65 000грн 
      Варіанти оплати:
      рахунок від фоп крипта USDT на карту монобанк p.s 
       


    • By mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • By VAndrey
      Продам мережеві карти X520-DA2 (чіп Intel),  протестовані,  робочі. Є з високою і низькою планкою.
      Ціна 100 у.е
       
    • By FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091

×
×
  • Create New...