-
Зараз на сторінці 0 користувачів
Немає користувачів, що переглядають цю сторінку.
-
Схожий контент
-
Від nicknamer
Доброго времени суток!
Когда-то поднимал эту же тему по поводу NAT + шейп на freebsd 10g
Все советы принял и использовал, получилось пройти полку 4G, но после этого некоторые абоненты жалуются на скорость, хотя потерь нет. Но есть одно отличие это было не массово всего пару абонентов, тестил пару дней, возможно просто совпадение и проблема где-то локально у абонента.
Использую в качестве шейпа dummynet, в качестве ната pf
Не какого pppoe или dhcp на сервере нет
Сетевая карта intel x520-da2
# uname -a
FreeBSD R16 11.4-RELEASE-p9 FreeBSD 11.4-RELEASE-p9 #3: Tue May 4 21:21:11 EEST 2021 root@R16:/usr/obj/usr/src/sys/GATE amd64
hw.model: Intel(R) Xeon(R) CPU E5-2680 v2 @ 2.80GHz
hw.ncpu: 20
# vmstat -i
interrupt total rate
irq1: atkbd0 6 0
irq20: ehci1 7786 3
irq21: ehci0 4667 2
cpu0:timer 3128716 1012
cpu1:timer 3428076 1109
cpu2:timer 3412147 1104
cpu3:timer 3430284 1110
cpu4:timer 3417359 1106
cpu5:timer 3396721 1099
cpu6:timer 3416714 1106
cpu7:timer 3428465 1109
cpu8:timer 3347696 1083
cpu9:timer 3363427 1088
cpu10:timer 3344093 1082
cpu11:timer 3360024 1087
cpu12:timer 3350830 1084
cpu13:timer 3324734 1076
cpu14:timer 3357825 1087
cpu15:timer 3362823 1088
cpu16:timer 3350687 1084
cpu17:timer 63572 21
cpu18:timer 66008 21
cpu19:timer 67536 22
irq264: ix0:q0 18975268 6141
irq265: ix0:q1 16632201 5382
irq266: ix0:q2 18659926 6038
irq267: ix0:q3 17284044 5593
irq268: ix0:q4 16380946 5301
irq269: ix0:q5 18725708 6060
irq270: ix0:q6 18228845 5899
irq271: ix0:q7 17149241 5550
irq272: ix0:link 1 0
irq273: ix1:q0 28765702 9309
irq274: ix1:q1 22434914 7260
irq275: ix1:q2 23281556 7534
irq276: ix1:q3 23077926 7468
irq277: ix1:q4 22338383 7229
irq278: ix1:q5 27636996 8944
irq279: ix1:q6 26828088 8682
irq280: ix1:q7 26300314 8511
irq281: ix1:link 1 0
irq286: ciss0 22089 7
Total 400152345 129492
# cat /boot/loader.conf
hint.p4tcc.0.disabled=1
hint.acpi_throttle.0.disabled=1
zfs_load="YES"
dev.igb.0.rx_processing_limit="4096" # (default 100)
dev.igb.1.rx_processing_limit="4096" # (default 100)
hw.ix.tx_process_limit=512
hw.ix.rx_process_limit=512
hw.ix.rxd=4096
hw.ix.txd=4096
cc_htcp_load="YES"
net.link.ifqmaxlen="8192"
net.isr.defaultqlimit="4096"
hw.igb.max_interrupt_rate="32000"
hw.igb.rx_process_limit="-1"
hw.igb.rxd="4096" # (default 1024)
hw.igb.txd="4096" # (default 1024)
kern.ipc.nmbclusters="5242880"
kern.ipc.nmbjumbop="2621440"
hw.intr_storm_threshold="9000"
net.inet.tcp.syncache.hashsize="1024"
net.inet.tcp.syncache.bucketlimit="100"
cat /etc/sysctl.conf
# $FreeBSD: releng/11.4/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
vfs.zfs.min_auto_ashift=12
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.point_to_point=0
kern.random.sys.harvest.interrupt=0
kern.ipc.maxsockbuf=33554432
net.inet.tcp.sendbuf_max=33554432
net.inet.tcp.recvbuf_max=33554432
net.inet.tcp.mssdflt=1460
net.inet.tcp.minmss=1300
net.inet.tcp.cc.htcp.adaptive_backoff=1
net.inet.tcp.cc.htcp.rtt_scaling=1
net.inet.tcp.syncache.rexmtlimit=0
net.inet.ip.rtexpire=10
net.inet.tcp.syncookies=0
net.inet.tcp.tso=0
net.inet.ip.check_interface=1
net.inet.ip.dummynet.io_fast=1
net.inet.ip.dummynet.hash_size=65536
net.inet.ip.dummynet.pipe_slot_limit=65536
net.inet.ip.fw.dyn_buckets=4096
net.inet.ip.process_options=0
net.inet.ip.random_id=1
net.inet.ip.redirect=0
net.inet.icmp.drop_redirect=1
net.inet.tcp.always_keepalive=0
net.inet.tcp.drop_synfin=1
net.inet.tcp.ecn.enable=1
net.inet.tcp.fast_finwait2_recycle=1
net.inet.tcp.icmp_may_rst=0
net.inet.tcp.msl=5000
net.inet.tcp.path_mtu_discovery=0
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2
Так же был вопрос почему использую скрипт на бинд процессора к прерываниям и то что freebsd нормально распределяет нагрузку. - Если не распределяю прерывание то начинается хаос, ядра простаивают а некоторые нагружены на 100% - примерно 50 на 50
А так же делаю для того что бы убрать прерывание с 0 ядра так как даминет работает с него
Так же был совет отключить Hyper Threading, отключен для этого и взяли новый сервер с 10 физическими ядрами 2x
Тем не менее нагрузка трафика плавает между 3.99 и 4.6 G - 600 разрыв трафика и в основном держится на 3.99 G
Пока нужно еще наблюдать, смотреть как работает, но тут появилась проблема когда включил шейп, 0 ядро просто унесло в потолок при трафике 4.6, нормально себя чувствует при 3G, хотя есть другие роутера на Freebsd на 11.0, там слабее процы и используется Hyper Threading, которые не могут преодолеть полку 4G но при нагрузке 3.5G, процы нагружены примерно в 70 % те процессоры что немного по лучше в 50-60 % и тюнинг у них не отличается.
Все актуальные форумы я уже просмотрел и использовал к конфигурации разные тюнинги.
Да и если будет вопрос почему не использую freebsd выше 11, то в freebsd 12 уже используется iflib и как бы я не старался убрать прерывания с 0 ядра, эфекта не дало, может у вас буду замечания по этому поводу, а так оно паралелится.
И в заключение вопрос, это дело в железе текущем или конфигурации ? Так как я перепробовал уже массу вариаций то может вы вновь поможете куда стоит посмотреть, может где-то была допущена ошибка.
-
Від marat262
Маршрутизатор JuniperSSG5
SSG5 — это специализированная платформа безопасности с фиксированным форм-фактором, обеспечивающая скорость трафика межсетевого экрана 160 Мбит/с с контролем состояния соединений и пропускную способность 40 Мбит/с в сети VPN с поддержкой IPsec для развертывания в небольших филиалах, удаленных офисах и на предприятиях.
Технические характеристики:
Проверенная версия ScreenOS : ScreenOS 6.2
Производительность межсетевых экранов (большие пакеты) : 160 Мбит/с
Производительность межсетевых экранов (IMIX) : 90 Мбит/с
Количество пакетов межсетевых экранов/сек : 30 000 пакетов/сек
Производительность VPN 3DES+SHA-1 : 40 Мбит/с
Максимальное количество VPN-туннелей : 25/40
Максимальное количество сессий : 8,000/16,000
Скорость создания сессий/сек : 2,800
Макс. количество политик безопасности : 200
Макс. количество зон безопасности : 8
Макс. количество виртуальных маршрутизаторов : 3/4
Макс. количество виртуальных локальных сетей : 10/50
Фиксированный ввод-вывод : 7x10/100
Слоты расширения интерфейсного модуля (Mini-PIM) Slots : 0
Слоты расширения интерфейсного модуля PIM : 0
Слоты расширения интерфейсного модуля (EPIM) : 0
802.11 a/b/g : Дополнительно
Возможность обновления до ОС JUNOS : нет
Mежсетевой экран c контролем состояния сессий
Поддержка технологий VPN
Site to Site
Dial-up
Auto-connect
High Availability
- Поддержка функционала UTM
Антивирус
Антиспам
Контентная фильтрация
Система предотвращения атак
- Поддержка технологий виртуализации
Зоны безопасности
Виртуальные маршрутизаторы
Поддержка протоколов маршрутизации
RIP v1/2
OSPF
BGP
Поддержка High Availability конфигураций
Active/Active
Active/Passive
Интерфейсы управления
Консольный порт
Telnet, SSH, WEB
Система централизованного управления Juniper NSM
Модель SSG-5
- 7 фиксированных портов Fast Ethernet
- Производительность межсетевого экрана до 160 Mbps
- Количество одновременных сессий до 16000
- Производительность VPN до 40 Mbps
- Количество одновременных VPN тоннелей до 40
Товар б.у., все порты исправны, настройки сброшены цена 1000 грн. торг уместен. Связь через личку. Доставка Новая Почта наложка.
-
Від Amourmort
Доброго времени суток!
Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера.
У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf.
У нового провайдера PPPoE
Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало.
Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf:
default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически.
Далее, в качестве фаервола используется PF.
В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой.
Вроде бы всё хорошо.
Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет.
Пингую с сервака:
ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест:
speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это???
ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать?
При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...
-
Від tkachik
Продам sip шлюзы
бу, но полностью иправны
сброшен в заводские настройки.
Цена 400 грн с БП или 350 грн без БП
Рекомендованные сообщения
Правила раздела Торговля.
Для удобства был создан раздел оборудования на сайте.