mike_k

А если вдруг не судьба? Если не окажется у (гипотетической) железки RS-232? И адреса неизвестно из какого диапазона... Brute force?

В данном случае это overkill(нужна третья машина), но можно попробовать: http://www.linuxvirtualserver.org/

У нас lineage на одной машине с интерактивными играми battlefield2 и CS не прижился. Та же фигня со статистикой CS. Базу данных наверняка отдельно надо вешать от этих игр (даже если она только самими играми и используется).Проанализировать харрактер нагрузки (на процессор, диск, память и сеть) каждого из игровых сервисов. Поиграть с nice/renice/ulimit. Подумать, подойдет ли SMP машина (тут помогут http://tech9.net/rml/schedutils/ или pre-релизы util-linux). Без мониторинга использования ресурсов на каждой машине будет сложно подобрать конфигурацию. P.S. Кто пробовал kvm: http://kvm.qumranet.com/kvmwiki ? У меня гость медленнее в разы. Причина не ясна. Если шустро заработает...

Обсуждение ушло в сторону level 2, а вопрос совсем не про VLANы был использую легально бесплатную систему мониторинга zabbix [1]требования: mysql/postgresql net-snmp(опционально) управление там - побочное явление, но вполне можно интегрировать со сторонними инструментами. [1] http://www.zabbix.com

С сабинтефейсами не приходилось возиться. У меня, к сожалению, интерфейсы все подняты и трудятся. Побаловаться нечем. Доки и устройства все же немного разные... В моем pdf это подробно описано в "3Com Configuration Guide" part III - Configuring logical interface Ведь не просто, когда рядом нет опытных владельцев сабжа. Вот еще одно место, где чувствуется стоимость владения...

interface view это и есть контекст конкретного порта ethernet (которых у вас 2 [в виде одного модуля в слоте №0])

Нам тоже "подфортило" заиметь устройство к которому только PDF =( Модель 5231 с 2-мя [2xFastEthernet] модулями: попасть в порт-view можно или по имени: interface Ethernet0 или по типу и номеру порта: interface Ethernet 0 (что, вы и сами написали) Вас смутило, что интерфейс один, а порта 2? Порты совершенно независимы, т.е. interface view "EthernetX" и есть то место, где конфигурится конкретный порт. P.S. Чисто из любопытства, покажите "display version". У нас так: 3Com Corporation 3Com Router Software Extended_V1.30 Copyright (c) Reserved. Router 5231 uptime is 53 days 0 hours 37 minutes 7 seconds System returned to ROM by power-on. Router 5231 with 1 MPC 8240 Processor Router serial number is 00209C647C3F277B 256M bytes SDRAM 8192K bytes Flash Memory 128K bytes NVRAM Config Register points to NVRAM Hardware Version is MTR 1.1 CPLD Version is CPLD 3.0 Bootrom Version is 4.36 [AUX ] AUX Hardware Version is 1.0, Driver Version is 1.0 [LAN ] 2FE Hardware Version is 2.0, Driver Version is 2.0 [Slot 2] 2FE Hardware Version is 2.0, Driver Version is 2.0

Если я правильно понял из их пространного pdf, все интерфейсы подключены через один PCI-Ex1 (2.5 Gbit/s).Что за чипы - не ясно... Вот уже не совсем игрушка: http://www.tyan.com/product_network_detail.aspx?pid=1 на мануале ftp://ftp.tyan.com/datasheets/d_s6621_100.pdf огрехи в цифрах, но ясно, что порты расчитаны на full-speed operation. И совсем не игрушки(пока только прототипы): http://www.3dnews.ru/news/tyan_vihodit_na_...mi_s6741_s6791/ http://thg.ru/technews/20070205_163828.html Из легковесного (вай-фай-ориентированного) Soekris недавно новую железку сделали: http://www.soekris.com/net5501.htm Так что платформу для кастомного маршрутизатора со своим ПО можно практически под любые скорости подобрать. Для СНГ, как всегда актулен вопрос с доставкой =(

Верны ли тут номера классов? Не так ли вы хотели:# tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 match ip dst 192.168.231.13/24 flowid 1:20 ? Если возможно, покажите и команды, которыми классы и дисциплины созданы... P.S. http://lartc.org/howto/lartc.qdisc.filters.html

Вот тут не понял, какого локального IP? При поднятии сессии на сервере мы его конечно имеем в скрипте ip-up.local, но зачем он нам. Ведь нам нужен как раз remote IP (т.е. клиентский), его мы тоже имеем в момент поднятия тоннеля. И его как раз хочется использовать в качестве "критерия отбора" в u32 или MARK в iptables. Я и имел в виду клиентский. (локальным его обозвал, ибо планируется некоторым клиентам реальные ip раздавать; пока все статические, без ppp*)У меня получалось, что оно некорректно шейпит, если это ppp-сессия. Про хеширование толком не скажу. У нас узверей не так много... Но где-то были интересные трюки на эту тему.

так все-таки метили пакеты ebtables или "tc filter...u32" по ip-адресам?

Это не самая большая проблема. Для случая локалки, шлюза с NAT и статическими адресами могу кинуть чудесно работающий скриптец. В конфиге описываем полосы, RATE, CEIL для групп адресов, безлимиты, остальных... (есть пара ограничений на адресное пространство из-за ограниченного числа индексов в iproute2/tc) Шейпим исходящий от клиента в сторону тырнета по iptables mark, приходящий (но пришедший к клиенту из вне помечаем так же) по dst ip. Трафик к/от самого шлюза - в отдельную полосу. Тут особых проблем нет. Проблемы с ppp-сессиями (адреса которых никак не зависят от адресов eth-интерфейсов) порождали непредсказуемое поведение в случае использования локального ip в качестве критерия отбора в моем случае... тоесть оно то шейпится, то нет, то не совсем так как надо... Логически это в голове не укладываось - вот и подумал о выделенной машине, работающей в режиме бриджа: чтобы адрес шлюзa по умолчанию не менять бриджу наплевать на ppp сессии - он просто шейпит по ip http://forum.nag.ru/index.php?showtopic=29708 Но что-то дело не движется =(

Да пес с ним, с этим адресом - можно еще один адаптер воткнуть.Т.е. вы лично так делали и оно работало? Метили пакеты ebtables или "tc filter...u32" по ip-адресам?

Есть linux бридж (eth0, eth1 в одном bridge). Есть такая структура: [много каких-то сетей со своими маршрутизаторами]<->[eth1-linux-bridge-eth0]<->[gw/NAT/billing/итд] пока бридж ничего не делает. Якобы можно его заставить шейпить трафик по src-ip на eth0 (в сторону биллинга) и по dst-ip на eth1 (в сторону клиентов)... Пробовал (шейпил на eth0 и eth1) iproute2/tc + ebtables mark (или u32) - работает, но не так как надо. Что-то шейпит, но цифры стремные и меняются. Перепробовал много разных комбинаций. Google ничего путевого не сказал. Вопрос: может не на тех интерфейсах надо? на бриджёвом-то бессмысленно? Вешать ли адрес на br-интерфейс(имеет ли это значение)? Размышлять и гадать тут можно долго. Кто-то подобное делал? P.S. гигабитный realtek 8169 в режиме бриджа работать не отказался, но регулярно бил пакеты=(

FYI: кажется речь идет о CRC, которая ни разу не контрольная сумма, а циклический избыточный код.