Перейти к содержимому
Калькуляторы

WideAreaNetwork

Пользователи
  • Публикации

    66
  • Зарегистрирован

  • Посещение

О WideAreaNetwork

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Микротик и с чем его едят

    спасибо, то что надо
  2. Микротик и с чем его едят

    лицензии free хватает?
  3. Микротик и с чем его едят

    может 1100 тогда других задач не требуется, а вместо компьютера может быть виртуальная машина?
  4. Микротик и с чем его едят

    есть мтик RouterBOARD 750G r3, на котором крутится мониторинг The Dude, но в этого устройства очень мало места Total HDD size - 16.3 MiB, посоветуйте пожалуйста модель с побольше объемом памяти но не хуже в производительности, на котором можно поднять тот же мониторинг
  5. PF для ната IPFW им управляет биллинг, дает/закрывает доступ во внешнюю сеть IPDIVERT для заглушки не должно быть (ловили такое ранее там поведение совсем другое), но проверим, спс пока после обновлении безопасности и последующего ребута браса проблема не наблюдалась
  6. есть проблема с брасом, проц по каким-то причинам грузится в полку начинаются расти пинги, а потом идут потери FreeBSD 12.2-RELEASE-p12 GENERIC amd64 было p7 обновил безопасность пока, не могу понять причины такого поведения, в логах messagess и dmesg.today пусто как в момент проблемы так и до нее за несколько часов и после, подумал может ДДОС но тогда трафик должен резко вырасти, но он наоборот падает до проблемы никакого тюнинга в loader.conf и sysctl.conf не было, внес некоторые изменения но проблема все равно один раз вчера появилась, оно как-то рандомно, то ночью в 3 часа, то утром часов в 10, то вечером в любой время, пока-что после обновления безопасности не было такого, но не факт что не повториться loader.conf geom_mirror_load="YES" pf_load="YES" ipfw_load="YES" ipdivert_load="YES" dummynet_load="YES" autoboot_delay=2 loader_logo="beastie" ##### tuning ##### hw.ix.unsupported_sfp="1" # 0 hw.ix.flow_control=0 # 3 net.link.ifqmaxlen="16384" # (default 50) net.isr.defaultqlimit="4096" # (default 256) kern.ipc.nmbclusters="5242880" # 1010028 kern.ipc.nmbjumbop="2621440" # 505013 net.inet.tcp.syncache.hashsize="1024" # 512 net.inet.tcp.syncache.bucketlimit="100" # 30 net.isr.maxqlimit="1000000" # 10240 dev.ix.0.iflib.core_offset=1 # 0 dev.ix.0.iflib.override_nrxqs=7 # 0 dev.ix.0.iflib.override_ntxqs=7 # 0 hw.em.rx_process_limit="-1" sysctl.conf # $FreeBSD: releng/12.2/sbin/sysctl/sysctl.conf 337624 2018-08-11 13:28:03Z brd $ # # This file is read when going to multi-user and its contents piped thru # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. # # Uncomment this to prevent users from seeing information about processes that # are being run under another UID. net.inet.ip.dummynet.expire=0 #1 net.inet.ip.dummynet.hash_size=2048 #64 up to 65535 net.inet.ip.dummynet.pipe_slot_limit=1000 #100 up to 2048 or 4096 net.inet.ip.dummynet.io_fast=1 #0 uskoryaet sheyper ##### tuning pautina ###### net.inet.ip.intr_queue_maxlen=10240 #256 net.inet.ip.fw.dyn_max=65535 #16384 kern.ipc.maxsockbuf=16777216 # (wscale 9) # 2097152 net.inet.tcp.recvbuf_inc=65536 # (default 16384) net.inet.tcp.recvbuf_max=4194304 # (default 2097152) net.inet.tcp.recvspace=65536 # (default 65536) net.inet.tcp.sendbuf_inc=65536 # (default 8192) net.inet.tcp.sendbuf_max=4194304 # (default 2097152) net.inet.tcp.sendspace=65536 # (default 32768) net.inet.tcp.mssdflt=1460 # Option 1 (default 536) net.inet.tcp.minmss=536 # (default 216) net.inet.tcp.abc_l_var=44 # (default 2) if net.inet.tcp.mssdflt = 1460 net.inet.tcp.initcwnd_segments=44 # (default 10 for FreeBSD 11.2) if net.inet.tcp.mssdflt = 1460 net.inet.tcp.rfc6675_pipe=1 # (default 0) net.inet.tcp.syncache.rexmtlimit=0 # (default 3) net.inet.ip.maxfragpackets=0 # (default 31595) net.inet.ip.maxfragsperpacket=0 # (default 16) net.inet.tcp.syncookies=0 # (default 1) net.inet.tcp.isn_reseed_interval=4500 # (default 0, disabled) net.inet.tcp.tso=0 # (default 1) dev.ix.0.fc=0 # (default 3) dev.ix.0.iflib.rx_budget=65535 # (default 0, which is 16 frames) kern.random.fortuna.minpoolsize=128 # (default 64) kern.random.harvest.mask=65887 # (default 66047, FreeBSD 12 with Intel Secure Key RNG) net.inet.raw.maxdgram=16384 # (default 9216) net.inet.raw.recvspace=16384 # (default 9216) net.local.stream.sendspace=16384 # (default 8192) net.local.stream.recvspace=16384 # (default 8192) net.route.netisr_maxqlen=2048 # (default 256) hw.intr_storm_threshold=9000 # 1000 net.inet.icmp.reply_from_interface=1 net.bpf.optimize_writers=1 # bpf are write-only unless program explicitly specifies the read filter (default 0) net.inet.ip.check_interface=1 # verify packet arrives on correct interface (default 0) net.inet.ip.process_options=0 # ignore IP options in the incoming packets (default 1) net.inet.ip.random_id=1 # assign a random IP_ID to each packet leaving the system (default 0) net.inet.ip.redirect=0 # do not send IP redirects (default 1) net.inet.icmp.drop_redirect=1 # no redirected ICMP packets (default 0) net.inet.tcp.always_keepalive=0 # disable tcp keep alive detection for dead peers, keepalive can be spoofed (default 1) net.inet.tcp.drop_synfin=1 # SYN/FIN packets get dropped on initial connection (default 0) net.inet.tcp.fast_finwait2_recycle=1 # recycle FIN/WAIT states quickly (helps against DoS, but may cause false RST) (default 0) net.inet.tcp.icmp_may_rst=0 # icmp may not send RST to avoid spoofed icmp/udp floods (default 1) net.inet.tcp.msl=5000 # Maximum Segment Lifetime is the time a TCP segment can exist on the network and is # used to determine the TIME_WAIT interval, 2*MSL (default 30000 which is 60 seconds) net.inet.tcp.path_mtu_discovery=0 # disable MTU discovery since many hosts drop ICMP type 3 packets (default 1) net.inet.udp.blackhole=1 # drop udp packets destined for closed sockets (default 0) net.inet.tcp.blackhole=2 # drop tcp packets destined for closed ports (default 0) ix0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c538b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,TXCSUM_IPV6> ether 0c:c4:7a:4f:40:3e media: Ethernet autoselect (10Gbase-Twinax <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> rc.conf ifconfig_ix0="up -rxcsum -txcsum -tso -lro" на скринах проседание трафика в момент проблемы 19:30-19:35, и длится не долго 1-2мин максмимум, чаще всего до минуты
  7. это даже не смешно было ))) а сколько стоит чтобы такое сделал кто-то?
  8. апну старую тему, может кто знает не планируют ли dummynet сделать многопоточным? не помешало бы
  9. никаких идей ни в кого нету?
  10. часть конфига олт 1108 # show system infor ----------------------------------------------------------------------------- System Description : CDATA FD1108S OLT Software Version : 2.4.05_001(May 17 2018) Hardware Version : V3.2 MAC : e0-67-b3-7a-52-f7 Serial Number : AF1101-2005000023 System Time : 2021/04/14 20:21:55 +02:00 Location : Flat 6, Bldg 4,South 2 of Honghualing Industrial Zone, Liuxian Road, Xili Town, Shenzhen, Guangdong, China(518055) Contact : marketing@cdatatec.com ----------------------------------------------------------------------------- Web Server Version : V1.2.0 BuildTime : 18-05-17 13:26:18 Administrator : admin Password : admin ----------------------------------------------------------------------------- System Temperature : 31.0C FAN[1] : Normal FAN[2] : Normal FAN[3] : Normal ----------------------------------------------------------------------------- system onu-template-config-user 1 config capacity 0 1 0 1 161_OLT2 config uni 1 ctc egress-policing 100000 config uni 1 ctc ingress-policing 100000 config uni 1 ctc vlan-mode tag 0x8100 0 161 apply 1 1-64 так вот правила egress-policing и ingress-policing не работают от слова "совсем", что не так настроено подскажите плиз
  11. спасибо что поделились, будем понемногу изучать параметры, правда забыл уточнить что для наса нужен тюнинг, а то сомневаюсь что у вас дома сервер выполняет задачу наса)
  12. @Rudolph5th @Kellan @Bachaa если не трудно укажите ссылочки где можно приобрести