Перейти к содержимому
Калькуляторы

alexkar

Новичок
 Просмотреть профиль  Активность

  • Публикации

    3

  • Зарегистрирован

  • Посещение

О alexkar

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. ipt-ratelimit

    тему ответил в aabc пользователя alexkar в Программное обеспечение, биллинг и *unix системы

    Спасибо, большое за подсказку. Действительно запустили модуль с увеличенным параметром. И сразу нагрузка CPU при 7.3G составляет 50%.

  2. ipt-ratelimit

    тему ответил в aabc пользователя alexkar в Программное обеспечение, биллинг и *unix системы

    Всех с новым годом! Вы абсолютно правы со своей стороны, вот только там есть оспф который рулит куда пойдет трафик, через пиринг или в инет, он не всегда симметричен, да и резать скорость пиринга не нужно. На самом деле, за праздники уже разобрался в чем была проблема. В том через что я мерил скорость: 2ip.ru - сам сайт доступен через интернет, а вот скорость измеряет через пининг, поэтому и не попадал трафик на NAT. За то столкнулись с проблемой оптимизации. Конфигурация такая. # Linux brd-net5.rightside.ru 4.4.1 #1 SMP Mon Jan 8 14:57:42 MSK 2018 x86_64 x86_64 x86_64 GNU/Linux # Chain FORWARD (policy DROP 51 packets, 2806 bytes) pkts bytes target prot opt in out source destination 7352K 24G DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ratelimit: set RS-in mode src 99M 136G DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ratelimit: set RS-out mode dst 71G 33T ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 match-set allow_net dst 19G 7402G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 match-set allow_net src # [root@brd-net5.rightside.ru ~]# cat /proc/net/ipt_ratelimit/RS-in | wc -l 110756 Так же прикладываю графики нагрузки. Нагрузка растет нелинейно, после 6G резкий рост, есть конечно вариант уменьшить размер таблиц модуля, но тогда теряется динамичность серверов, быстро переключение с одного на другой. Так же четко видна нагрузка на сервер с модулем и без модуля. Может кто тестировал с другими ядрами или другой и другой настройкой и может поделиться опытом?

  3. ipt-ratelimit

    тему ответил в aabc пользователя alexkar в Программное обеспечение, биллинг и *unix системы

    Уважаемые люди, нид хелп??! Поставил этот модуль ipt_ratelimit, настроил, проверил, все работает прекрасно, но столкнулся с проблемой: имеется NAT - от просто натит и отправляет людей в инет, на него же настроил ipt_ratelimit, имеется NAP(NAS -кому как удобно) - он разрешает доступ в инет людям, там ospf, рулит маршрутами между другими NAP, а так же по ospf обменивается с NAT. Так вот если на тестовом компе настроить себе один ип с NAT и сделать его своим default route то ratelimit шейпит мой трафик, а вот если настроить default route на NAP то нет. через tcpdump если смотреть пакет идет по тому же самому пути, что в первом, что во втором случае. Естественно трафик проходящий по пути ТКД -> роутер cisco (просто держит абоненские ип) ->NAP -> NAT не шейпятся, перепробовал уже разные вариации настройки. Есть ли способ решить эту проблему или может кто сталкивался??