Перейти к содержимому
Калькуляторы

weldpua2008

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    118

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем weldpua2008

  1. Опубликовано · Жалоба на ответ

    Там разрабы utorrenta задают много вопросов...

    Вопрос в следующем - кто-нить проводил тесты что бы определить что utorrent 2.XXX +uTP для передачи одного и того же торрента использует большее количество пакетов или pps?

    Я сегодня хотел сделать - но подкачала реализация теста

    ЗЫ:

    с таким тестом можно разрабам на форуме писать... дескать так и так, а при 5к+ онлайн как у нас - это ж...

    ЗЫЗЫ:

    При включении uTP Я видим деградацию скорости ( скачки - 1Мб/с ->8Мб/с и назат в 3Мб/с) + тачка висла

  2. Опубликовано · Жалоба на ответ

    Да не пользователь он. Но дело не в этом. Прав он -резать это не метод это полумеры.

    Скоро будет сотня новых версий торрента и что? резать все? обновились не все что то одно резать не получится.

    Разработчики видимо пошли по пути увеличения кол-ва пакетов и сходить с него не собираются. А увидят что их режут - найдут как зашифровать.

    Нужно решать проблемы торрентов другими путями, правда пока не знаю какими -время покажет.

    Я предлагая административные меры:

    У Нас да у МНОГИХ есть диск или екзешник который надо скачать с оф.сайта. В екзешнике у каждого своё...

    Я например туда пихаю - DC++, WinMTR, создание ярлыков - статистика/главный сайт/форум и туда можно было бы пропихнуть и автопатчер utorrent файла с конфигом, но Я слаб в программирование под винду, а там бинарный файл-конфиг...

    Мне кажется это выход - ведь сегдня Utorrent, а завтра Flash, Java, или что еще?

  3. Опубликовано · Жалоба на ответ

    Но проблема в том что как Я сделал (пытался по примерам сделать) - не работает
    не уточнил - скорость не режется - выдает 35/24Мбит...
    QoS_Megis.pdf в этом документе 17 слайд - ваш случай.

    далее идет подробное описание настройки.

    попробую

  4. Опубликовано · Жалоба на ответ

    Привет Всем

    Есть пользователи:

    10.200.207.14, 10.200.207.15, 10.200.207.253 и т.д.

    Нужно что бы пользователи получали интернет, при этом их скорость шейпилась так вот: если канал свободный - отдаём всем, если забит - гарантируем что кто-то не забьёт один, а все остальные будут страдать

     

     

    Пробовал сделать так - создать клас ClassUsers4M-in, к нему подключать листья с самими пользователями: user207-17-from и user207-253-from и точно так же на исходящую скорость

     

    Но проблема в том что как Я сделал (пытался по примерам сделать) - не работает

     

     

     

     > /ip firewall export 
# apr/16/2010 23:18:20 by RouterOS 4.5
#
/ip firewall address-list
add address=10.200.207.15 comment="" disabled=no list=inet
add address=10.200.207.11 comment="" disabled=no list=inet
add address=10.200.207.17 comment="" disabled=no list=inet
add address=10.200.207.10 comment="" disabled=no list=inet
add address=10.200.207.18 comment="" disabled=no list=inet
add address=10.200.207.14 comment="" disabled=no list=inet
add address=10.200.207.116 comment="" disabled=no list=inet
add address=10.200.207.19 comment="" disabled=no list=inet
add address=10.200.207.12 comment="" disabled=no list=inet
add address=10.200.207.253 comment="" disabled=no list=inet
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
    tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m \
    udp-timeout=10s
/ip firewall mangle
add action=mark-connection chain=prerouting comment="" disabled=no dst-address=10.200.207.17 new-connection-mark=user207-17-connection-up passthrough=yes
add action=mark-packet chain=forward comment="" connection-mark=user207-17-connection-up disabled=no new-packet-mark=user207-17-up passthrough=yes
add action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=user207-17-connection-from passthrough=yes src-address=10.200.207.17
add action=mark-packet chain=forward comment="" connection-mark=user207-17-connection-from disabled=no new-packet-mark=user207-17-from passthrough=yes
add action=mark-connection chain=prerouting comment="" disabled=no dst-address=10.200.207.253 new-connection-mark=user207-253-connection-up passthrough=yes \
    src-address=0.0.0.0/0
add action=mark-packet chain=forward comment="" connection-mark=user207-253-connection-up disabled=no new-packet-mark=user207-253-up passthrough=yes
add action=mark-connection chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-connection-mark=user207-253-connection-from passthrough=yes \
    src-address=10.200.207.253
add action=mark-packet chain=forward comment="" connection-mark=user207-253-connection-from disabled=no new-packet-mark=user207-253-from passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="nat from INET list" disabled=no dst-address=!10.0.0.0/8 src-address-list=inet
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061
set pptp disabled=no

     

    /queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4096k name=ClassUsers4M-out parent=global-out priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4096k name=ClassUsers4M-in parent=global-in priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256k max-limit=4096k name=user207-17-from packet-mark=user207-17-from parent=\
    ClassUsers4M-in priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256k max-limit=4096k name=user207-17-up packet-mark=user207-17-up parent=\
    ClassUsers4M-out priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256k max-limit=4096k name=user207-253-from packet-mark=user207-253-from parent=\
    ClassUsers4M-in priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256k max-limit=4096k name=user207-253-up packet-mark=user207-253-up parent=\
    ClassUsers4M-out priority=8 queue=default

  6. Опубликовано · Жалоба на ответ

    При использовании схемы vlan-per-customers юзеру выделяется один ip.
    тоесть ip unnumbered?

     

    Если вы используете dlink-и то еще советую ознакомится с pppoe circuid_id insertion gри котором никаких привязок к МАК-у делать не нужно. А от IP-MAC_Binding со временем отказались в пользу ACL-й, ибо IMB глюкало еще то от которого гемора больше чем пользы.
    Это когда продвинутый доступ 3028/3526, а не 3026 - безАЦЛ-ный :)

     

  7. Опубликовано · Изменено пользователем weldpua2008 · Жалоба на ответ

    Плюсы pppoe перед pptp:

     

    1. немного меньше оверхед.

    это знаю, но тогда лучше вообще IPoE

     

     

    2. балансировка и отказоустойчивость при использовании нескольких брасов реализуется автоматически
    тоже известно, но можно ведь и pptp распределить, хоть и не так легко ( не "автоматически")

     

    3. все сетевые устройства включая экзотичные поддерживают pppoe
    да встречаются те, которые не поддерживают РРТР, и еще есть проблемы у некоторых с PPTP+DHCP, но это можно устранить до покупки устройства - люди же приходят и спрашивают, а если нет - тогда решаем вместе... то есть это не проблема, как со стороны клиента, так и сервера - ведь те кто может PPTP/L2TP, могут и по другому "пустить" - IPoE/PPPoE/Vlan

     

    4. в винде pppoe задействует гораздо меньшее количество служб чем pptp, соответсвенно меньше проблем когда глючит винда или юзер цепляет вирус.
    Еще ни разу не видел, что бы убийство TCP/IP, что приводит к невозможности подключения, не затрагивало в равной степени и PPPoE/PPTP/IPoE - так как даже если клиент подключается - инет он не видит... Но простым фиксом и 5-ю минутами - и всё работае... Правда "таких" очень мало...

    В общем если пользователь "растит" у себя вирусню - она рано или поздно выскачит несворачиваемся окошком, или же синим экраном или же еще как-то... И уж тип подключения - никак не спасёт... По крайней мере один теоретически спасённый тазик на х заражённых - это немного...Разве что их процент будет >30%

     

    5. не используется IP стек сетевой карточки и по сему все атаки хулиганов из общего сегмента связаные с подменой ip адреса или arp спуфинг pppoe побоку.
    2. Реализация от Microsoft имеет уязвимый алгоритм аутентификации, позволяющий легко подобрать пароль, прослушав сессию.
    Вот есть сегмент - в нем mac-binding/acl привязка/ что-то другое - это то что провайдер должен сделать что бы защитить своих клиентов от атак...

    Теперь берём 3026, включаем комп и отключаем на нём TCP/IP + включаем биндинг на порт... И... включаем PPPoE-подключение.... Вуаля и у меня уже есть инет - порт не заблокирован, PPPoE работает, как и остальное - например завесим Прову свичи переполнением таблицы комутации...

    Бороться с этим можно разве что acl-на порт по маку...

    Теперь как было в одной фирме где работаю... Логин = улицаdдомkvкватрира, и с давнишних времён на многих старых аккаунтах - простой пароль: 12345... стали звонить люди - ошибка 691, а пароль у них был очень странный. Как оказалось, кто-то подбирал логин/пароль, заходил в биллинг и смотрел МАК, иногда менял пароль...

     

    В PPPoE при авторизации на сервере можно спросить МАК, и при правильном логин+пароль+мак пустить пользователя... Где тут защита? Из любого сегмента подключайся и порть жизнь саппортам и клиентам... Ну если конечно роуминг в сети Вас не раздражает...

     

    Дальше - если брас подключён к сегменту напрямую - это хорошо, а ели нет - что тянуть весь трафф наверх -в ядро? Зачем если всегда можно побить свою сеть на мелкие кусочки и маршрутизировать до БРАСА только то что нужно, что бы он не напрягался если его кто-то захочет подолбить?

     

    У нас PPPoE в одной маленькой сетке на 5+тыщ, так вот то что сеть не настраивали по началу - теперь приводит к плохим результатам - много звонков из-за спуфинга ИП-ков "не специально", или же нет возможности посмотреть сайты и т.д. То есть сеть в конечном счёте всё равно приходится настраивать и следить что бы ИП-ки были правитьными...

     

    Много вопросов надо решать, что бы не допускать перезагрузку серверов доступа, поэтому Я не рисковал бы их в широковещательную сеть засовывать...

    Плюсы ipoe:

     

    3. в сочетании с технологией vlan-per-user (а именнто в этом случае ipoe имеет смылс разворачивать) вы получаете самую надежную защиту от юзеров с хулиганскими побуждениями.

    в смысле сетка на 4-ипа в влан?

     

    ЗЫ:

    Иногда приходишь на работу в большую фирму,а проблемы там как в пионерсетях - еще один повод по которому Я бы не совал Брасы напрямую

  8. Опубликовано · Жалоба на ответ

    У меня сделано проще - клиентам с балансом ниже 0, выдаеся адрес вида 192.168.Х.Х вместо честного паблика.

    А трафик с них тупо заворачивается на биллинг. Весь :)

    И все.

    При условии что нет ВПНа - это естественно.

    Но с этим пережитком темного прошлого клиент получит "ошибку 800" и позвонит в саппорт =)

    Собственно разговор идет именно про впн, у нас тоже так сделано, только подсетей больше, для вирусятников, для неплательшиков, дле тех кто пароль вводит неправильный (чтоб не перебирали), для тех кто не со своего серого ипа пытается инициализировать PPTP/L2TP .

    А что Вы делаете для тех кто першёл в минус, но не дисконектился?

  10. Опубликовано · Жалоба на ответ

    Привет всем

    есть extreme 48si он подключен к кошке и между ними несовместимость в BGP :(

    Кошка(Cisco IOS Software, C3750 Software (C3750-ADVIPSERVICESK9-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) ) шлёт роуты, екстрим принимает, но почему-то определяет их в rejected-routes

     

    От других кошек-бордеров все принимается...

     

    Это второй канал надо что бы была возможность принять и дефолт (уже пару раз падало и было очень неприятно :( ) :)

    с екстрима

    # sh bgp neighbor х.х.х.2 rejected-routes all

    Unfeasible Routes
-----------------
Destination        Peer            Next-Hop        LPref MED   AS-Path
i0.0.0.0        /0  з.з.з.з  х.х.х.х              45043 21011
iу.у.у.у   /24 з.з.з.з   х.х.х.х         0     45043

     

    от кошки:

    #sh ip bgp ne х.х.х.1 adv

    BGP table version is 32607, local router ID is с.с.с.с
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 0.0.0.0 х1.х1.х1.х1  4294967295 120 0 21011 i
*> у.у.у.у/24 0.0.0.0 0 32768 i

    extreme 48si

    # sh bgp

    Enabled: Yes   RouterId: x.x.x.2   As: 43902   LocalPref: 100
MED: None   Deterministic-MED: Enabled   Always-Compare-MED: Enabled
Aggregation : Disabled
Route Reflector: No  ClusterId: 0
ConfedId: 0  Confed Peers:
Number of networks: 1
z.z.z.0/255.255.252.0
Number of Aggregate Networks: 0
IGP Synchronization: Disabled
Advertise Inactive Routes: Disabled
New Community Display Format : Enabled
Number of routes received from External Neighbors: 3760
Number of routes received from Internal Neighbors: 0
Number of routes redistributed: 1
Number of updates queued to be sent: 0
Max-Prefix: 0   Threshold Exceeded: No   Number of Failures: 0
Redistribute:
  Direct   : Disabled
  Static   : Enabled  RouteMap: None
  OSPFIntra: Disabled
  OSPFInter: Disabled
  RIP      : Disabled
  OSPFExt1 : Disabled
  OSPFExt2 : Disabled
  SLB_VIP  : Disabled
  ISISL1   : Disabled
  ISISL2   : Disabled
  ISISL1Ext: Disabled
  ISISL2Ext: Disabled

  11. Опубликовано · Жалоба на ответ

    Таки не понял, в чем проблема. Через тазик с кваггой в моем описании трафик вообще не ходит. Тазик нужен просто для того, чтоб держать БГП. Трафик исходящий уходит на свич, Трафик входящий через next-hop заруливается на свич.

    как тут: 200M поток и BGP FullView через cisco2811 + L3 свич в авральной ситуации?

  12. Опубликовано · Жалоба на ответ

    Всем доброго дня, не могу залесть в свич SW5450 он же SUMMIT48 подключаю через ком порт в терминале доходит дело до логина и все....как его сбросить ???

    прошивка EXTREMEWARE 4.1.19

    там до загрузки разве нет возможности нажать пробел и потом в меню - очистить конфиг?

  14. Опубликовано · Изменено пользователем weldpua2008 · Жалоба на ответ

    Есть село в котором сейчас 8, но скоро будет 10 человек.

    Сейчас стоит тазик с BSD - named, shape до 3Мбит/с. В планах - vpn-server

    Люди потребляют до 7-ми Мбит/с.

     

    Хочется тазик снять и поставить что-то дешёвое. Дело в том, что там он дешёвый и не может с флехи загружаться, а винт - может и помереть :(

    нагрузку наблюдаю:

    интерфейс который смотрит в инет:

    netstat -w 1 -h -I sk0

    packets errs bytes packets errs bytes colls

    518 0 145K 1.7K 0 474K 0

    460 0 156K 1.4K 0 357K 0

    409 0 172K 969 0 310K 0

    Вот сколько всего:

    netstat -w 1 -h

    packets errs bytes packets errs bytes colls

    1.3K 0 694K 1.3K 0 686K 0

    1.5K 0 809K 1.5K 0 816K 0

    1.6K 0 748K 1.6K 0 739K 0

    Сейчас есть на руках cisco 1721/1720

    По данным http://www.anticisco.ru/pubs/routerperformance.pdf

    1720 Process Switching 1400PPS, Fast/CEF switching 8500PPS

    1721 Process Switching 1700PPS, Fast/CEF switching 12000PPS

     

    в идеале pptp-server + radius + по реальнику и без нат+ ограничение скорости?

     

    Если нет - то другие варианты?

  15. Опубликовано · Жалоба на ответ

    еще раз перечитайте. Там и ссылка на статью, и скрипт генерации bpf-программы были.
    Может я не правильно понял, но человек хочет урезать ппс на клиента в секунду а не отфильтровать uTP.

    Ну тогда можно открыть для человека man ng_car и google ng_car. В версии 0.6 этого продукта есть возможность шейпить по pps вместо kbit/s.

    дык дело в том, что надо не вместо, а совместно :) ...ели одно из условий срабатывает - дроп :)

     

    Каким образом ограничить количество пакетов используя ipfw во FreeBSD?

     

    Средствами ipfw по-моему пока никак, ipfw хорошо работает на уровне пакета, прикрутить к нему счётчик пакетов и триггер получалось лишь внешними програмами.

    Думаю, нужно просить разработчиков о новой фиче вроде "limit pkt-rate" с дропом пакетов более указаного числа :)

    Понял, благодарю.

    Кто-нить уже начал?

  17. Опубликовано · Жалоба на ответ

    Сегодня обновился на BUILD 18488, и это при отключенном обновлении до беты.
    Хм... Стоит BUILD 18408 и обновляться не хочет даже после пинка.<br />
    Похоже вот почему:

    -- 2010-03-05: Version 2.0 (build 18488)
- Fix: Fixed half-open limit on Windows 7

    У меня там Window7 стоит. Сейчас проверил под ХР - обновлятся не хочет.

    офтоп: вопрос - зачем до беты вообще обновляться?

  18. Опубликовано · Жалоба на ответ

    любить? тут ни о любви речь, а о законах и правилах... вы по правилам делайте и претензий никаких не будет, ога?
    где написано что провайдер обязан не резать?Может еще провайдер не имеет права при поступление abuse отключать абонента на профилактику?

    А может еще милый провайдер порежет автообновление microsoft, adobe, etc - что бы крякнутые проги не могли обновиться и сказать пользователю - bad license?

    А может как считают пользователи Провайдер должен:

     

    а).защищать их вирусов - бесплатно и инспектировать всё трафло, что бы зашищать пользователя от всех посягательств

    б).не ограничивать весь "нужный" пользователям траффик - например спам, доступ к анонимным прокси - которые позволяют платить за трафло меньше...

    в).ни в коем случае не разглашать информацию о пользователе и всячески мешать расследованиям органам

    г).если у пользователя кончается место на диске - подгонять 10-15ТБ квоту в надёжном хранилище, причём прокидывать к нему 2-а и более видов доступа...

    Или вообще что бы всё содержимое пиратского контента содержалось лишь на винтах провайдера - если что, Я не качал

     

     

    Обьясните Мне пожалуйста - у Меня есть cisco catalyst... в нем есть acl. Вопрос - почему Я не могу им (acl) пользоваться, хотя это и приведёт к отсеиванию "зайцев" в сети? У Меня есть OS, или же железка на которой есть acl, firewall - почему Я не могу им(правилом на ограничения какого либо трафика) пользоваться?

     

    У Вас есть машина, если Вы кого-то подвозите - Вы едете как хотите или как Вам говорят? Вы нарушаете правила ели Вам говорят что легче подъехать отсюда, ну против движения по односторонней дороге...

     

    бгггг... По закону 99% торрентоводов пойдут лес валить...
    +1
    Безлимитный интернет – это право доступа в интернет без каких-либо ограничений, ни по объему скачанной информации, ни по времени, проведенному в сети. Пользователь вносит фиксированную абонентскую плату, может работать в интернете хоть сутки напролет и качать, если есть такое желание, информацию терабайтами.
    это основное определение, а дальше каждый ровайдер подразумевает по своему...

    Например "безлимит" часто заканчивается на 100Гбайте, или же Вы вдруг обнаруживаете что безлимит 100Мбит/с только внутри локальной сети, а во внешний мир - 512Кбит и т.д.

     

    Нет эталона Мбит/а и так же нет определение безлимитного интернета и нет правил по которым провайдер должен был бы "не резать скорость или порты или трафф или менять QOS, вносить дропы и т.д."...

     

  20. Опубликовано · Жалоба на ответ

    Что бы было понятно:

    00:14:F2:97:39:41 - это мак default-gateway.

     

    Summit200-24:1 # sh ipfdb
  Dest IP Addr  TblIdx MacIdx  Flag Flow    MAC Address    VLAN Port
--------------- ------ ------  ---- ---- ----------------- ---- ----
188.114.31.90   102D.0 0769.0        0000 00:14:F2:97:39:41 0008 26
91.124.244.238  1034.0 0769.0        0000 00:14:F2:97:39:41 0008 26
81.200.15.198   1034.2 0769.0        0000 00:14:F2:97:39:41 0008 26
81.176.235.27   103F.0 0769.0        0000 00:14:F2:97:39:41 0008 26
212.45.24.34    1043.0 0769.0        0000 00:14:F2:97:39:41 0008 26
82.193.139.240  1047.1 0769.0        0000 00:14:F2:97:39:41 0008 26
91.200.217.166  1069.1 0769.0        0000 00:14:F2:97:39:41 0008 26
88.65.39.240    1078.1 0769.0        0000 00:14:F2:97:39:41 0008 26
81.5.81.211     109C.1 0769.0        0000 00:14:F2:97:39:41 0008 26
91.124.215.208  10AC.0 0769.0        0000 00:14:F2:97:39:41 0008 26
95.105.23.95    10AD.1 0769.0        0000 00:14:F2:97:39:41 0008 26
94.253.56.224   10B0.0 0769.0        0000 00:14:F2:97:39:41 0008 26
83.243.71.139   10B2.1 0769.0        0000 00:14:F2:97:39:41 0008 26
87.3.164.176    10BB.1 0769.0        0000 00:14:F2:97:39:41 0008 26
95.68.85.125    10CD.0 0769.0        0000 00:14:F2:97:39:41 0008 26
91.206.213.26   10CD.1 0769.0        0000 00:14:F2:97:39:41 0008 26
85.249.160.44   10D8.0 0769.0        0000 00:14:F2:97:39:41 0008 26
80.86.238.64    10DD.0 0769.0        0000 00:14:F2:97:39:41 0008 26
87.253.0.143    10E0.0 0769.0        0000 00:14:F2:97:39:41 0008 26
93.124.34.112   10EB.0 0769.0        0000 00:14:F2:97:39:41 0008 26

Total: 2020 Static: 4 Dynamic: 2016
IPFDB Aging time: 0 minutes

     

    вопрос к тем кто разбирается:

    есть ли шанс преодолеть аппаратное ограничение на 2048 записей в ipfdb? Например урезав резерв памяти для других нужд ?То есть другой прошивкой...

     

  21. Опубликовано · Жалоба на ответ

    Решили использовать extreme summit200-24 как L3-switch. Все охренено, люди довольны...

    Но потом оказалось что у Нас свичи подгружаются...

    * Summit200-24:76 # top
Total number of tasks: 72
Task Name       Task Id         Task PC         Status   % CPU Max % util
==========================================================================
   tBGTask      85f6d210        80d69c60        READY        68   97
[b]tFdbSyncTa[/b]      8641f440        80d6a154        DELAY        [b]25   27
[/b]tSlowTimer      86a9ef40        80d7b9b4        PEND          1    1
tPortUtili      8492c830        80d7b9b4        PEND          1    1
  tMacPoll      84823c80        80d7b9b4        PEND          1    2
  tExcTask      876d9370        80d7b9b4        PEND          0    0
  tLogTask      876d6840        80d7b9b4        PEND          0    0

    таблица ipfdb доходит до значения 2048 и потом очищается до нуля...

    на бордере 48si доходит до 65000 и ниче..

    Пошуршал в нете и нашёл:

     

    hxxp://www.gossamer-threads.com/lists/nsp/extreme/1921

    > At this point I would have to say it would be best to contact Extreme

    > TAC, my guess is that no setting on the IPFDB timers is going to make

    > any difference here or else that "fix" would be listed in their

    > solutions on their website and it is not.

     

    The only way that is likely to fix the problem is if the unit somehow can

    be made to use longest prefix routing and bypass the ipfdb totally.

     

    Someone at Extreme hinted that this might be possible with the hardware

    but I never got around checking if they implemented it in any software.

    Does anyone know?

     

    If not, the basic rule is that you cannot use the 24e3, 200 and 300 and

    400 series for "internet routing", as their ipfdb is too small. If you

    have more than 1000-2000 concurrent "flows" (ie destination IPs) going on,

    it's going to behave as the original poster described.

     

    >>>>>

    maybe a late answer, but for sure please download the data sheet from

    our web page and look for the p?arameter of the S300. It is not an

    internet box, nor made to held large enterprise FDBs. You run out of L3

    entries in the IPFDB. All the timer recommendations ect. doesn't solve

    your problem really. Look for another device, like a S48si. Should be a

    pretty good device to address the problems.

     

  22. Опубликовано · Жалоба на ответ

    хочу отключать такие вредные штуки :)
    Осторожней. В будущем, после доведения до ума, uTP может оказаться более полезным, чем вредным.

     

     

    Я как отключил так и мог бы включить :) когда допилят

    ЗЫ:

    вплотную еще не подходил к поиску где хранятся настройки mTorrenta, может кто скажет что бы не ставить и копаться?

  23. Опубликовано · Жалоба на ответ

    weldpua2008, установить переменную bt.transp_disposition=5

    Я имел в виду автоматом - .reg-файл или еще как? Делаю сборку где будут лежать все нужные проги для абона + автоматом в реестр занесено какие службы надо включить + хочу отключать такие вредные штуки :)