WideAreaNetwork
-
Публикации
66 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем WideAreaNetwork
-
-
лицензии free хватает?
-
может 1100 тогда других задач не требуется, а вместо компьютера может быть виртуальная машина?
-
есть мтик RouterBOARD 750G r3, на котором крутится мониторинг The Dude, но в этого устройства очень мало места Total HDD size - 16.3 MiB, посоветуйте пожалуйста модель с побольше объемом памяти но не хуже в производительности, на котором можно поднять тот же мониторинг
-
В 19.01.2022 в 06:16, Ivan_83 сказал:
Оно точно надо?
Диверт вообще проц жрёт при работе через него.
PF для ната
IPFW им управляет биллинг, дает/закрывает доступ во внешнюю сеть
IPDIVERT для заглушки
В 19.01.2022 в 06:16, Ivan_83 сказал:А штормов/петель у вас в сети нет?
не должно быть (ловили такое ранее там поведение совсем другое), но проверим, спс
пока после обновлении безопасности и последующего ребута браса проблема не наблюдалась
-
Опубликовано · Изменено пользователем WideAreaNetwork · Жалоба на ответ
есть проблема с брасом, проц по каким-то причинам грузится в полку
начинаются расти пинги, а потом идут потери
FreeBSD 12.2-RELEASE-p12 GENERIC amd64было p7 обновил безопасность пока, не могу понять причины такого поведения, в логах messagess и dmesg.today пусто как в момент проблемы так и до нее за несколько часов и после, подумал может ДДОС но тогда трафик должен резко вырасти, но он наоборот падает
до проблемы никакого тюнинга в loader.conf и sysctl.conf не было, внес некоторые изменения но проблема все равно один раз вчера появилась, оно как-то рандомно, то ночью в 3 часа, то утром часов в 10, то вечером в любой время, пока-что после обновления безопасности не было такого, но не факт что не повториться
loader.conf
geom_mirror_load="YES" pf_load="YES" ipfw_load="YES" ipdivert_load="YES" dummynet_load="YES" autoboot_delay=2 loader_logo="beastie" ##### tuning ##### hw.ix.unsupported_sfp="1" # 0 hw.ix.flow_control=0 # 3 net.link.ifqmaxlen="16384" # (default 50) net.isr.defaultqlimit="4096" # (default 256) kern.ipc.nmbclusters="5242880" # 1010028 kern.ipc.nmbjumbop="2621440" # 505013 net.inet.tcp.syncache.hashsize="1024" # 512 net.inet.tcp.syncache.bucketlimit="100" # 30 net.isr.maxqlimit="1000000" # 10240 dev.ix.0.iflib.core_offset=1 # 0 dev.ix.0.iflib.override_nrxqs=7 # 0 dev.ix.0.iflib.override_ntxqs=7 # 0 hw.em.rx_process_limit="-1"sysctl.conf
# $FreeBSD: releng/12.2/sbin/sysctl/sysctl.conf 337624 2018-08-11 13:28:03Z brd $ # # This file is read when going to multi-user and its contents piped thru # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details. # # Uncomment this to prevent users from seeing information about processes that # are being run under another UID. net.inet.ip.dummynet.expire=0 #1 net.inet.ip.dummynet.hash_size=2048 #64 up to 65535 net.inet.ip.dummynet.pipe_slot_limit=1000 #100 up to 2048 or 4096 net.inet.ip.dummynet.io_fast=1 #0 uskoryaet sheyper ##### tuning pautina ###### net.inet.ip.intr_queue_maxlen=10240 #256 net.inet.ip.fw.dyn_max=65535 #16384 kern.ipc.maxsockbuf=16777216 # (wscale 9) # 2097152 net.inet.tcp.recvbuf_inc=65536 # (default 16384) net.inet.tcp.recvbuf_max=4194304 # (default 2097152) net.inet.tcp.recvspace=65536 # (default 65536) net.inet.tcp.sendbuf_inc=65536 # (default 8192) net.inet.tcp.sendbuf_max=4194304 # (default 2097152) net.inet.tcp.sendspace=65536 # (default 32768) net.inet.tcp.mssdflt=1460 # Option 1 (default 536) net.inet.tcp.minmss=536 # (default 216) net.inet.tcp.abc_l_var=44 # (default 2) if net.inet.tcp.mssdflt = 1460 net.inet.tcp.initcwnd_segments=44 # (default 10 for FreeBSD 11.2) if net.inet.tcp.mssdflt = 1460 net.inet.tcp.rfc6675_pipe=1 # (default 0) net.inet.tcp.syncache.rexmtlimit=0 # (default 3) net.inet.ip.maxfragpackets=0 # (default 31595) net.inet.ip.maxfragsperpacket=0 # (default 16) net.inet.tcp.syncookies=0 # (default 1) net.inet.tcp.isn_reseed_interval=4500 # (default 0, disabled) net.inet.tcp.tso=0 # (default 1) dev.ix.0.fc=0 # (default 3) dev.ix.0.iflib.rx_budget=65535 # (default 0, which is 16 frames) kern.random.fortuna.minpoolsize=128 # (default 64) kern.random.harvest.mask=65887 # (default 66047, FreeBSD 12 with Intel Secure Key RNG) net.inet.raw.maxdgram=16384 # (default 9216) net.inet.raw.recvspace=16384 # (default 9216) net.local.stream.sendspace=16384 # (default 8192) net.local.stream.recvspace=16384 # (default 8192) net.route.netisr_maxqlen=2048 # (default 256) hw.intr_storm_threshold=9000 # 1000 net.inet.icmp.reply_from_interface=1 net.bpf.optimize_writers=1 # bpf are write-only unless program explicitly specifies the read filter (default 0) net.inet.ip.check_interface=1 # verify packet arrives on correct interface (default 0) net.inet.ip.process_options=0 # ignore IP options in the incoming packets (default 1) net.inet.ip.random_id=1 # assign a random IP_ID to each packet leaving the system (default 0) net.inet.ip.redirect=0 # do not send IP redirects (default 1) net.inet.icmp.drop_redirect=1 # no redirected ICMP packets (default 0) net.inet.tcp.always_keepalive=0 # disable tcp keep alive detection for dead peers, keepalive can be spoofed (default 1) net.inet.tcp.drop_synfin=1 # SYN/FIN packets get dropped on initial connection (default 0) net.inet.tcp.fast_finwait2_recycle=1 # recycle FIN/WAIT states quickly (helps against DoS, but may cause false RST) (default 0) net.inet.tcp.icmp_may_rst=0 # icmp may not send RST to avoid spoofed icmp/udp floods (default 1) net.inet.tcp.msl=5000 # Maximum Segment Lifetime is the time a TCP segment can exist on the network and is # used to determine the TIME_WAIT interval, 2*MSL (default 30000 which is 60 seconds) net.inet.tcp.path_mtu_discovery=0 # disable MTU discovery since many hosts drop ICMP type 3 packets (default 1) net.inet.udp.blackhole=1 # drop udp packets destined for closed sockets (default 0) net.inet.tcp.blackhole=2 # drop tcp packets destined for closed ports (default 0)ix0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c538b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,TXCSUM_IPV6> ether 0c:c4:7a:4f:40:3e media: Ethernet autoselect (10Gbase-Twinax <full-duplex>) status: active nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
rc.conf
ifconfig_ix0="up -rxcsum -txcsum -tso -lro"на скринах проседание трафика в момент проблемы 19:30-19:35, и длится не долго 1-2мин максмимум, чаще всего до минуты
-
В 16.01.2022 в 12:24, Ivan_83 сказал:
Но вы всегда можете сделать это самостоятельно
это даже не смешно было )))
а сколько стоит чтобы такое сделал кто-то?
-
апну старую тему, может кто знает не планируют ли dummynet сделать многопоточным? не помешало бы
-
никаких идей ни в кого нету?
-
Опубликовано · Изменено пользователем WideAreaNetwork · Жалоба на ответ
часть конфига олт 1108
# show system infor ----------------------------------------------------------------------------- System Description : CDATA FD1108S OLT Software Version : 2.4.05_001(May 17 2018) Hardware Version : V3.2 MAC : e0-67-b3-7a-52-f7 Serial Number : AF1101-2005000023 System Time : 2021/04/14 20:21:55 +02:00 Location : Flat 6, Bldg 4,South 2 of Honghualing Industrial Zone, Liuxian Road, Xili Town, Shenzhen, Guangdong, China(518055) Contact : marketing@cdatatec.com ----------------------------------------------------------------------------- Web Server Version : V1.2.0 BuildTime : 18-05-17 13:26:18 Administrator : admin Password : admin ----------------------------------------------------------------------------- System Temperature : 31.0C FAN[1] : Normal FAN[2] : Normal FAN[3] : Normal -----------------------------------------------------------------------------system onu-template-config-user 1 config capacity 0 1 0 1 161_OLT2 config uni 1 ctc egress-policing 100000 config uni 1 ctc ingress-policing 100000 config uni 1 ctc vlan-mode tag 0x8100 0 161 apply 1 1-64так вот правила egress-policing и ingress-policing не работают от слова "совсем", что не так настроено подскажите плиз
-
-
В 22.03.2021 в 03:01, Ivan_83 сказал:
http://www.netlab.linkpc.net/download/software/os_cfg/FBSD/12.0/base/
Это у меня дома на сервере и десктопе, пока хватает :)
спасибо что поделились, будем понемногу изучать параметры, правда забыл уточнить что для наса нужен тюнинг, а то сомневаюсь что у вас дома сервер выполняет задачу наса)
-
может кто поделиться тюнингом под FreeBSD12 ?
-
@Rudolph5th @Kellan @Bachaa если не трудно укажите ссылочки где можно приобрести
-
9 часов назад, BAHbKA сказал:
у меня катушки 4 шт
1) FC/UPC-FC/UPC
2) FC/UPC-SC/APC
3) FC/UPC-SC/UPC
4) FC/UPC-LC/UPC
такое возможно на али заказать?
-
В 24.01.2021 в 19:44, yKpon сказал:
в грунт 1.5 метра
своими силами или техникой?
-
лучше 12 ядер с частотой 3,3ГГц
-
А есть документация по зачистке оптического кабеля, и укладки его в муфты и кассеты ?
-
В 10.09.2020 в 16:35, Bachaa сказал:
Будет время разберу по кирпичикам
Ждем-с )
-
23 часа назад, alibek сказал:
Приехал рефлектометр 1310/1550 UPC
Что за модель?
-
show olt 1 onu 1 protectнаверное это оно
как можно для 1104 сделать изоляцию ону в темплейте?
-
5 часов назад, MiO сказал:
изоляция разве не в дефолтных настройках на с-дате?
какой командой можно это посмотреть?
-
извините, забыл указать - FD1104SN
-
подскажите плиз команду для изоляции онушек (Traffic Segmentation, Protected Ports, Port Isolation)
-
раз уж сделали это
32 минуты назад, alpha_ds сказал:Настроено уведомление о успешных и безуспешных входах сразу на email.
В случае прихода перебиральщиков - блокирую их в файрволе.
то что мешало http заменить на https ? или как вариант доступ по сертификатам?
Микротик и с чем его едят
в Mikrotik Wireless
Опубликовано · Жалоба на ответ
спасибо, то что надо