-
Recently Browsing 0 members
No registered users viewing this page.
-
Similar Content
-
By zabiyako
Блокуєм:
TCP-порти 21, 80, 3128, 1080, 8080, UDP-порти 53, 1434 − у напрямку до Абонентів,
TCP-порти 25, 135-139, 445, 543 UDP-порти 135-139 − для всіх Абонентів у всіх напрямках.)
Для среднестатистического ISP этого вполне достаточно имхо...
-
By lalabebe
Добрый день
требуется мобильный роутер с файрволлом или в металле или как программа
ОС и прошивка: андроид или что угодно если отдельное устройство
Описание проблемы:
Задача: 2 детей 5 и 6 лет у которых свои лаптопы под виндовс
требуется раздавать им интернет дома в дороге и в гостинице или в гостях например
раздавать либо из эфира 4g через свой телефон либо подключаясь уже к имеющемуся вайфай в данной локации
для чего это нужно
ограничивать время когда интернет подключен вести белый или блэклист
запрещать ip порты и url либо наоборот открывать доступ
делать это на лаптопах я не хочу на девайсе доступ полный чтобы не было проблем использовать весь софт и утилиты без ограничений и с одного лаптопа на другой ходить свободно
каждый раз переносить настройки из одной локации в другую сложно особенно когда к роутеру доступа нет
иногда бывает доступ по номеру телефона на один девайс в гостинице или в каком то учреждении тоже надо иметь возможность расшарить
уйти из гостиницы или airbnb и оставить там вайфай к нему дать доступ детям и камерам наблюдения например
идеально чтобы было носимое устройство с независимым питанием
может прямо на телефоне можно запустить такое
возможно нужно купить отдельный роутер с сим картой но как сделать так чтобы он в wan ходил через wifi
мысль есть найти 4g носимый вайфай модем с двумя радио диапазонами 2.4 и 5 и сделать на его базе с помощью OpenWRT то что мне нужно
надеюсь понятно чего я хочу если нет рад буду дать больше подробностей
подскажите кто с таким сталкивался и такое искал возможно оно существует давно
-
By BALTAR
Оператор даёт два белых адреса, один статикой, другой dhcp по одному шнурку. Правилом src-nat две подсети разрулены на два адреса без маркировки пакетов в mangl, и всё работает, кроме nord vpn. Все остальные vpn сервисы работают в полном объёме. Вопрос к знатокам, куда копать?
P. S. Белые адреса из одного пула, но имеют разные маски и шлюзы. Хз как коректно настроить маршрутизацию
-
By scaran
Продам файрволы Juniper Networks
В наличии:
SRX100B, в комплекте файрвол - 1000грн
SRX220H, в комплекте файрвол, уши, блок питания - 8000грн
SRX240H2POE - 16 РоЕ портов, в комплекте файрволл, уши - 15000грн
SRX550 (с базовой платой) - в комплекте файрволл, уши, 1 блок питания - 18000грн
063-396-50-97
звонки, телега, вайбер
-
By nicknamer
Доброго времени суток!
Когда-то поднимал эту же тему по поводу NAT + шейп на freebsd 10g
Все советы принял и использовал, получилось пройти полку 4G, но после этого некоторые абоненты жалуются на скорость, хотя потерь нет. Но есть одно отличие это было не массово всего пару абонентов, тестил пару дней, возможно просто совпадение и проблема где-то локально у абонента.
Использую в качестве шейпа dummynet, в качестве ната pf
Не какого pppoe или dhcp на сервере нет
Сетевая карта intel x520-da2
# uname -a
FreeBSD R16 11.4-RELEASE-p9 FreeBSD 11.4-RELEASE-p9 #3: Tue May 4 21:21:11 EEST 2021 root@R16:/usr/obj/usr/src/sys/GATE amd64
hw.model: Intel(R) Xeon(R) CPU E5-2680 v2 @ 2.80GHz
hw.ncpu: 20
# vmstat -i
interrupt total rate
irq1: atkbd0 6 0
irq20: ehci1 7786 3
irq21: ehci0 4667 2
cpu0:timer 3128716 1012
cpu1:timer 3428076 1109
cpu2:timer 3412147 1104
cpu3:timer 3430284 1110
cpu4:timer 3417359 1106
cpu5:timer 3396721 1099
cpu6:timer 3416714 1106
cpu7:timer 3428465 1109
cpu8:timer 3347696 1083
cpu9:timer 3363427 1088
cpu10:timer 3344093 1082
cpu11:timer 3360024 1087
cpu12:timer 3350830 1084
cpu13:timer 3324734 1076
cpu14:timer 3357825 1087
cpu15:timer 3362823 1088
cpu16:timer 3350687 1084
cpu17:timer 63572 21
cpu18:timer 66008 21
cpu19:timer 67536 22
irq264: ix0:q0 18975268 6141
irq265: ix0:q1 16632201 5382
irq266: ix0:q2 18659926 6038
irq267: ix0:q3 17284044 5593
irq268: ix0:q4 16380946 5301
irq269: ix0:q5 18725708 6060
irq270: ix0:q6 18228845 5899
irq271: ix0:q7 17149241 5550
irq272: ix0:link 1 0
irq273: ix1:q0 28765702 9309
irq274: ix1:q1 22434914 7260
irq275: ix1:q2 23281556 7534
irq276: ix1:q3 23077926 7468
irq277: ix1:q4 22338383 7229
irq278: ix1:q5 27636996 8944
irq279: ix1:q6 26828088 8682
irq280: ix1:q7 26300314 8511
irq281: ix1:link 1 0
irq286: ciss0 22089 7
Total 400152345 129492
# cat /boot/loader.conf
hint.p4tcc.0.disabled=1
hint.acpi_throttle.0.disabled=1
zfs_load="YES"
dev.igb.0.rx_processing_limit="4096" # (default 100)
dev.igb.1.rx_processing_limit="4096" # (default 100)
hw.ix.tx_process_limit=512
hw.ix.rx_process_limit=512
hw.ix.rxd=4096
hw.ix.txd=4096
cc_htcp_load="YES"
net.link.ifqmaxlen="8192"
net.isr.defaultqlimit="4096"
hw.igb.max_interrupt_rate="32000"
hw.igb.rx_process_limit="-1"
hw.igb.rxd="4096" # (default 1024)
hw.igb.txd="4096" # (default 1024)
kern.ipc.nmbclusters="5242880"
kern.ipc.nmbjumbop="2621440"
hw.intr_storm_threshold="9000"
net.inet.tcp.syncache.hashsize="1024"
net.inet.tcp.syncache.bucketlimit="100"
cat /etc/sysctl.conf
# $FreeBSD: releng/11.4/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
vfs.zfs.min_auto_ashift=12
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.point_to_point=0
kern.random.sys.harvest.interrupt=0
kern.ipc.maxsockbuf=33554432
net.inet.tcp.sendbuf_max=33554432
net.inet.tcp.recvbuf_max=33554432
net.inet.tcp.mssdflt=1460
net.inet.tcp.minmss=1300
net.inet.tcp.cc.htcp.adaptive_backoff=1
net.inet.tcp.cc.htcp.rtt_scaling=1
net.inet.tcp.syncache.rexmtlimit=0
net.inet.ip.rtexpire=10
net.inet.tcp.syncookies=0
net.inet.tcp.tso=0
net.inet.ip.check_interface=1
net.inet.ip.dummynet.io_fast=1
net.inet.ip.dummynet.hash_size=65536
net.inet.ip.dummynet.pipe_slot_limit=65536
net.inet.ip.fw.dyn_buckets=4096
net.inet.ip.process_options=0
net.inet.ip.random_id=1
net.inet.ip.redirect=0
net.inet.icmp.drop_redirect=1
net.inet.tcp.always_keepalive=0
net.inet.tcp.drop_synfin=1
net.inet.tcp.ecn.enable=1
net.inet.tcp.fast_finwait2_recycle=1
net.inet.tcp.icmp_may_rst=0
net.inet.tcp.msl=5000
net.inet.tcp.path_mtu_discovery=0
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2
Так же был вопрос почему использую скрипт на бинд процессора к прерываниям и то что freebsd нормально распределяет нагрузку. - Если не распределяю прерывание то начинается хаос, ядра простаивают а некоторые нагружены на 100% - примерно 50 на 50
А так же делаю для того что бы убрать прерывание с 0 ядра так как даминет работает с него
Так же был совет отключить Hyper Threading, отключен для этого и взяли новый сервер с 10 физическими ядрами 2x
Тем не менее нагрузка трафика плавает между 3.99 и 4.6 G - 600 разрыв трафика и в основном держится на 3.99 G
Пока нужно еще наблюдать, смотреть как работает, но тут появилась проблема когда включил шейп, 0 ядро просто унесло в потолок при трафике 4.6, нормально себя чувствует при 3G, хотя есть другие роутера на Freebsd на 11.0, там слабее процы и используется Hyper Threading, которые не могут преодолеть полку 4G но при нагрузке 3.5G, процы нагружены примерно в 70 % те процессоры что немного по лучше в 50-60 % и тюнинг у них не отличается.
Все актуальные форумы я уже просмотрел и использовал к конфигурации разные тюнинги.
Да и если будет вопрос почему не использую freebsd выше 11, то в freebsd 12 уже используется iflib и как бы я не старался убрать прерывания с 0 ядра, эфекта не дало, может у вас буду замечания по этому поводу, а так оно паралелится.
И в заключение вопрос, это дело в железе текущем или конфигурации ? Так как я перепробовал уже массу вариаций то может вы вновь поможете куда стоит посмотреть, может где-то была допущена ошибка.
-
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now