IbZ

Э.... это называется наощупь :) Заходите в администриловку - выбираем меню Switch Configuration, в advanced ставим галку enable spanning tree protocol, в basic - смотрим собственный mac. Сравниваем в меню Spanning Tree с рутовым

а как определяете что stp в реальной сети не включает? порты не блокируются? - а вы проверьте, может они на другом свиче блокируются - посмотрите кто рутовым свичом стал.

balamutang, больше, гораздо больше

Если именно это - сиска 827 умеет. а еще в ней 4 войсовых порта есть, и адсл :) Вообще можно в сторону 8хх серии посмотреть p.s. а в di-604 по моему таких фильтров сделать нельзя.

Roman Ivanov, mii-tool только SMi, проверь чтобы скорость с обоих сторон везде одинаковая была, и желательно не Halfduplex

Dikana, Рутер пс-шный? Тогда все в ваших руках - все зависит от вашего умения писать программы. Как бы это например можно было поступить если линуксовый рутер и если загрузка трудно прогнозируемая (Во что верится кстати с трудом - при утилизации канала на 1-2 мбита уже всегда виден его характер в зависимости от времени суток и будни это или выходные). раз в минуту с интерфейса который анлимит снимался бы трафик, складывала бы в файл. раз в 5 минут запускалась бы программа которая анализировала этот файл - если в каждую из этих 5 минут утилизация канала больше 80% - значит часть трафика надо снимать, если меньше 40-50 - значит на этот интерфейс надо дополнительно что-то заНАТить. Алгоритм условный, цифры можно под себя подправить. Неделя отладки - и вот оно счастье :) Если циска - то тут уже немного колдовства с snmp/rsh/nc - как вам удобней будет.

Dikana, делать как UglyAdmin говорит. Проанализировать трафик в своей сети и на этом основании продумать как в зависимости от вида клиентов, рода трафика и загруженности каналов в разное время суток НАТить часть трафика через один интерфейс, а все остальное через другой.

Да, да - очень интересно было бы на него взглянуть :) Очень интересно - можно на каком то порту указать что через него тегированный 802.1q пакет проходит но указать как бы "статикой", не GVRP, чтоб из других виланов трафик в него не попадал. to specar, укажите сколько и каких портов надо, и только ли рутить должен, а то может еще и фильтровать потихоньку, и трафик собирать? :) - тогда и конкретика пойдет, может и 3com 3500 пойдет - тоже очень достойная железка. P.S. Как говаривает один мой коллега - на заборе тоже было написано, а там дрова оказывается...

mtu / pmtu discovery, точно попробуйте пингами больше 1500 байт на линуксе можно сделать iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu или вообще жестоко :) iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

Девайс не видит, или устройства через девайс ничего не видят? ;) С включенным 802.1x так и должно быть как мне кажется :)

Я приходил к другим цифрам ~ 1000 процессорных Мгц на один канал :)

Nag, Не возникли бы такие случаи - тогда зачем производителям делать такие медиаконвертеры с такими фичами, да еще и обзывать их по разному, придумывать новые термины для этого ;)

Nag, есть два канала, оканчиваются на циске-рутере. К сериальному порту подключен v35 dsl модем, два эзернет порта (медные, менять нельзя)- один для подключения клиентской сети, другой теперь будет использоваться как основной канал для оптического канала. Раньше этот порт использовался для ethernet-dsl модема и имел меньший приоритет. Были прописаны статики с разной метрикой. как только через v35 модемы падал канал (соответственно падал сериальный порт) начинал работать резервный канал через ethernet. Сейчас необходимо, _сделав минимум изменений_, переставить приоритеты каналов и портов соответственно, но для этого необходимо научить класть эзернет порт в даун на медиаконвертере при пропадании оптического канала. Так и пришлось всю схему выложить :) Я понимаю что все можно сделать гораздо проще, по принципу KISS ;) , вообще например выкинуть все лишние циски и поставить пару свичей с STP, но вот такая странная задача. В любом случае всем ответившим большое спасибо, ясно куда копать дальше.

ayamb, ну например. стоит циска небольшая такая. один порт fa0/0- основной канал, другой ser0/0 - резервный. ospf нельзя (ну нельзя вот), только статика, с разными метриками коммутатор в эту схему просто не вписывается Пропадания до нескольких секунд - вполне приемлимо, основной канал работает вполне надежно и схема делается - "чтоб наверняка" Т.е. у этих конвертеров после поднятия оптического порта не поднимается эзернет порт?

Nag, В некоторых схемах - не прокатит. Всем ответившим спасибо большое!

Ищется медиаконвертер на 100 мбит, одномод, обладающий одной важной особенностью - чтобы умел при пропадании оптического канала, ронять эзернет порт в даун. Кому какие попадались? Я видел один алиед-телесиновский, но он был многомодовый. Link Pass Through - Это именно та фишка?

если компы друг друга видят - кс тоже виден, просто надо будет в консоли писать "коннект ип-сервера". А с чатом - сдается мне это вайпресс чат, который работает даже не по броадкасту, а по мультикасту, соответственно надо настраивать мультикаст роутинг - т.е. ставить программу mrouted например (запуск с конфигами по умолчанию вам поможет :). для варкрафта - на сервере ставить bnetd

95% домохозяек (для которых она пишется) используют виндовс. Остальные 5% просто купили компьютеры с предуставленным линуксом потому что они дешевле, и теперь не знают как его стереть :). Программа не обязательна к запуску - всего лишь удобное дополнение, и все в одном. Процентов 30 будет изредка ее запускать - уже хорошо. Насчет туннелей - юзерам нужен трафик между собой. Они только для этого и подключаются - иначе зачем тогда эзернет? Подключился по АДСЛ и радуйся. А если вилан на каждого юзера давать - это ж какое ядро надо иметь? Еще раз прочитал первую страницу но так и не понял почему операторы выбирают именно PPPoE и чем он лучше PPTP...

А можно узнать по какой? А можно еще свою вводную? Сеть на управляемых свичах (90-95% - доведем до 100) 3ком-1100/3300. Поделено на кварталы и сводятся в центр района 3ком3500, где и разруливается трафик между юзерами на L3. Далее они в люсент-P550, образуя гбитный бекбон. За люсентом все сервера с сервисами в том числе и PPTP (пока на линуксе). Доступ в инет только через PPTP. Локальный трафик считать задачи нет. Хотя по снмп на порту считать не проблема (мониторинг по крайней мере уже ведется). Юзеры с маками пока не заморачиваются, делается мониторинг, факты смены ип отслеживаются на 95%, особо злобные и не понимающие первого ласкового предупреждения наказываются отключением, или есть варианты (как правило это стихийные сети которые подключаются к одному нашему порту) с вынесением их в отдельный вилан и выдачи им своей сетки - пусть сами разибраются. Пишется сейчас программа под винду - панель доступа ко всем сервисам, устанавливает маршруты, создает ярлык соединения, выдает настройки чтобы потом можно было суппорту их тупо прочитать. Что лучше в такой схеме PPTP или PPPoE ? И если можно с аргументами P.S. И еще вопрос, может не по теме, 7206 сумеет вытянуть тысячи 2 сессий при 30 мбит канале? Она ведь умеет не только pppoe, но и pptp? если уж 827 умеет....

В линуксе проблем с виланами практически нет, пойдет любая карта. Проблемы могут быть только такого характера - что сетевая карта жутко старая, дрова для нее в ядре давно не обновлялись и не позволяет менять MTU, что иногда очень надо. т.е. виланы то работают, вилан-интерфейсы создаются, но из-за того что MTU не ломается, пакеты больше определенного числа не передаются (проверяется пингами с пакетами >1500 байт) В виндовс я видел только одну сетевуху с поддержкой виланов (D-Link какая-то) в драйверах, но создавать там можно было только один вилан, что как бы бесполезно совершенно :)

Гость, Я бы добавил /sbin/tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10 /sbin/tc filter add dev eth1 parent 1:0 protocol ip prio 0 handle 10 fw flowid 1:10 Dark_Angel, не надо ленится, надо вдумчиво изучать доки, разжевывать на форумах это неблагодарное занятие. Вот вам пример куска рабочего скрипта, который сможете адаптировать под себя. iptables -v -t mangle -F MYSHAPER-OUT iptables -v -t mangle -N MYSHAPER-OUT iptables -v -t mangle -I POSTROUTING -o $OUT_DEV -j MYSHAPER-OUT /sbin/tc qdisc del dev $OUT_DEV root /sbin/tc class add dev $OUT_DEV parent 1: classid 1:1 htb rate 10Mbit /sbin/tc qdisc add dev $OUT_DEV root handle 1 htb default 30 r2q 100 /sbin/tc class add dev $OUT_DEV parent 1:1 classid 1:21 htb rate 8kbit ceil 10kbit prio 0 /sbin/tc qdisc add dev $OUT_DEV parent 1:21 handle 21: sfq perturb 10 /sbin/tc filter add dev $OUT_DEV parent 1:0 protocol ip prio 0 handle 21 fw flowid 1:21 /usr/sbin/iptables -v -t mangle -A MYSHAPER-OUT -p all -d $CLIENT_IP -j MARK --set-mark 21

Надо смотреть www.netfilter.org www.lartc.org в частности http://lartc.org/howto/lartc.ratelimit.single.html

PetrN 604 - далеко на этом не уедешь :) ставь пс-рутер. если без извращенных фильтров, чисто разруливать два внешних канала - я бы увеличил требования к процессору, и уменьшил бы к памяти и винтам. хватит 64 мб и 540 мб винта.

Еще можно так: в /etc/ppp (ну или там где у вас он должен быть) создается исполняемый файл auth-up ------------- cut -------------- #$1 - pppX; $2 - username #Время d=`date`; #получаем пид процесса clpid=`cat /var/run/$1.pid` #У меня список процессов выглядит так #29598 pptpd [172.20.8.44:C000 - 2C80] #29599 pppd ... #30831 pptpd [172.20.8.32:C000 - 2D00] #30831 pppd ... # потому делаю перебор по всем родительским процессам пока не нахожу правильный пид дочернего pppd for ppid in `ps ax | grep "pptpd [" | gawk ' { print $1 } '`; do pid=`ps --ppid $ppid --no-headers | gawk ' { print $1 } '` if [ $pid = ${clpid} ]; then ip=`ps --no-headers $ppid| gawk '{ print $6 }' | gawk -F [ '{ print $2 }' | gawk -F : '{ print $1 }'` #Если впн-сервер служит еще и рутером - значит в его арп-таблице есть мак-адрес клиента mac=`/sbin/arp | grep "$ip " | gawk ' { print $3 } '` #Но у меня до впн-сервера у клиентов еще стоит 3ком 3500 в качестве рутера mac2=`/usr/local/bin/snmpwalk -v1 -c SNMP_COMMUNITY 3com3500_router1_ip .1.3.6.1.2.1.4.22.1.2 | grep "$ip " | gawk ' { print $2 } '` mac3=`/usr/local/bin/snmpwalk -v1 -c SNMP_COMMUNITY 3com3500_router2_ip .1.3.6.1.2.1.4.22.1.2 | grep "$ip " | gawk ' { print $2 } '` fi done echo $d, $2, $ip, $mac $mac2 $mac3 >>/var/log/auth-up.log Должно работать и без радиуса. Но у меня линукс - для freebsd придется наверно переделать

Тот же сервер с транскодированием одного тв-канала из 720х576 в мп4 с битрейтом 800 кбит и 360х288 + деинтерлейсинг и один радиоканал из 256 кбит в 128 кбит - на выходе стабильная загрузка процессора 85-95%. Качество картинки сносное, сеть грузить соответственно еще меньше. Но больше уже ничего не потранслируешь - нужна тачка помощнее. Вопрос может не совсем по теме - на какой спутник порекомендуете тарелку повернуть - чтоб каналов побольше открытых, и интересных основной массе пользователей, и чтоб там транспондеры "пожирнее" были? Вообще хочется даже вторую тарелку исключительно для радио на Eutelsat W4 :)