[GP]Villi

А у кого нибудь работает PAP без CGN? Тестил на asr1001-universalk9.03.10.04.S.153-3.S4-ext.bin и такое ощущение что баг bug#CSCui91537 PAP not recycling GA when previous LA to GA mappings have timed out. никуда не делся. msk.m9#show platform hardware qfp active feature nat datapath pap laddrpergaddr gaddr x.x.151.192 vrf 0 laddr-per-gaddr 250 mapid 1 gaddr x.x.151.193 vrf 0 laddr-per-gaddr 13 mapid 1 gaddr x.x.151.194 vrf 0 laddr-per-gaddr 19 mapid 1 gaddr x.x.151.196 vrf 0 laddr-per-gaddr 24 mapid 1 gaddr x.x.151.197 vrf 0 laddr-per-gaddr 84 mapid 1 gaddr x.x.151.198 vrf 0 laddr-per-gaddr 48 mapid 1 192 адрес самый последний используется в пуле, а дальше просто не создаются трансляции.

Отпишитесь пожалуйста у кого какой опыт использования, в плане shaping, NAT, BGP ? Хотим две поставить в load-balance, трафик - гигабит в дуплексе. Еще интересует реализуется ли что-то подобное supervlan или ipunnumbered и как.

Куплю сегодня все за 3500. тел. 5O7-38-96

то же самое, город цена кол-во как оплачивать, в ЛС, будьте добры.

какие функции реализованы?

а фотографии сего чудо девайса в работе можно посмотреть?

Судя по сохраняющемуся соотношению TCP/UDP ~ 90% / 10% никаких новых версий, старые фильтры все еще работают.

172.32.255.0/24 скрыто UG1 0 0 ext0 172.33.69.0/24 скрыто UG1 0 0 ext0 172.102.0.0/22 скрыто UG1 0 34 ext0 172.128.0.0/16 скрыто UG1 0 2 ext0 => 172.128.0.0/13 скрыто UG1 0 0 ext0 => 172.128.0.0/10 скрыто UG1 0 6 ext0 172.129.0.0/16 скрыто UG1 0 2287 ext0 172.130.0.0/16 скрыто UG1 0 624 ext0 172.131.0.0/16 скрыто UG1 0 169 ext0 172.132.0.0/16 скрыто UG1 0 85 ext0 172.133.0.0/16 скрыто UG1 0 16 ext0 172.134.0.0/16 скрыто UG1 0 5 ext0 172.135.0.0/16 скрыто UG1 0 53 ext0 172.136.0.0/16 скрыто UG1 0 5 ext0 => 172.136.0.0/13 скрыто UG1 0 24 ext0 172.137.0.0/16 скрыто UG1 0 4 ext0 172.138.0.0/16 скрыто UG1 0 6 ext0 172.139.0.0/16 скрыто UG1 0 6 ext0 172.140.0.0/16 скрыто UG1 0 14 ext0 172.144.0.0/13 скрыто UG1 0 41 ext0 172.152.0.0/13 скрыто UG1 0 26 ext0 172.158.0.0/16 скрыто UG1 0 395 ext0 172.160.0.0/16 скрыто UG1 0 24 ext0 => 172.160.0.0/13 скрыто UG1 0 0 ext0 172.160.32.0/24 скрыто UG1 0 0 ext0 172.161.0.0/16 скрыто UG1 0 9 ext0 172.162.0.0/16 скрыто UG1 0 2825 ext0 172.163.0.0/16 скрыто UG1 0 541 ext0 172.164.0.0/16 скрыто UG1 0 3782 ext0 172.165.0.0/16 скрыто UG1 0 78 ext0 172.166.0.0/16 скрыто UG1 0 14 ext0 172.167.0.0/16 скрыто UG1 0 10 ext0 172.168.0.0/16 скрыто UG1 0 325 ext0 => 172.168.0.0/13 скрыто UG1 0 0 ext0 172.169.0.0/16 скрыто UG1 0 9 ext0 172.170.0.0/16 скрыто UG1 0 34 ext0 172.171.0.0/16 скрыто UG1 0 13 ext0 172.172.0.0/16 скрыто UG1 0 14 ext0 172.173.0.0/16 скрыто UG1 0 16 ext0 172.174.0.0/16 скрыто UG1 0 8 ext0 172.175.0.0/16 скрыто UG1 0 5 ext0 172.176.0.0/16 скрыто UG1 0 7 ext0 => 172.176.0.0/14 скрыто UG1 0 0 ext0 172.177.0.0/16 скрыто UG1 0 67 ext0 172.178.0.0/16 скрыто UG1 0 19 ext0 172.179.0.0/16 скрыто UG1 0 4 ext0 172.180.0.0/16 скрыто UG1 0 8 ext0 => 172.180.0.0/14 скрыто UG1 0 0 ext0 172.181.0.0/16 скрыто UG1 0 38 ext0 172.182.0.0/16 скрыто UG1 0 76 ext0 172.183.0.0/16 скрыто UG1 0 10 ext0 172.184.0.0/15 скрыто UG1 0 7 ext0 172.187.0.0/16 скрыто UG1 0 6 ext0 172.188.0.0/15 скрыто UG1 0 34 ext0 172.190.0.0/16 скрыто UG1 0 2098 ext0 172.191.0.0/16 скрыто UG1 0 257 ext0 172.192.0.0/16 скрыто UG1 0 28 ext0 => 172.192.0.0/12 скрыто UG1 0 9 ext0 172.193.0.0/16 скрыто UG1 0 7 ext0 172.194.0.0/16 скрыто UG1 0 4 ext0 172.195.0.0/16 скрыто UG1 0 13 ext0 172.196.0.0/16 скрыто UG1 0 2 ext0 172.197.0.0/16 скрыто UG1 0 8 ext0 172.198.0.0/16 скрыто UG1 0 3 ext0 172.199.0.0/16 скрыто UG1 0 10 ext0 172.200.0.0/16 скрыто UG1 0 85 ext0 172.201.0.0/16 скрыто UG1 0 19 ext0 172.202.0.0/16 скрыто UG1 0 5 ext0 172.203.0.0/16 скрыто UG1 0 9 ext0 172.204.0.0/16 скрыто UG1 0 6 ext0 172.206.0.0/16 скрыто UG1 0 3 ext0 172.207.0.0/16 скрыто UG1 0 7 ext0 172.208.0.0/16 скрыто UG1 0 13 ext0 => 172.208.0.0/14 скрыто UG1 0 0 ext0 172.209.0.0/16 скрыто UG1 0 2 ext0 172.210.0.0/16 скрыто UG1 0 6 ext0 172.211.0.0/16 скрыто UG1 0 5 ext0 172.212.0.0/16 скрыто UG1 0 9 ext0 как-то так

kapa ну уж поверьте не вру я вам ) sysctl: monster# sysctl -a | grep dummynet net.inet.ip.dummynet.io_pkt_drop: 26208457 net.inet.ip.dummynet.io_pkt_fast: 12542136306 net.inet.ip.dummynet.io_pkt: 13388066932 net.inet.ip.dummynet.queue_count: 0 net.inet.ip.dummynet.fsk_count: 3072 net.inet.ip.dummynet.si_count: 208 net.inet.ip.dummynet.schk_count: 6144 net.inet.ip.dummynet.tick_lost: 0 net.inet.ip.dummynet.tick_diff: 1127169 net.inet.ip.dummynet.tick_adjustment: 218667 net.inet.ip.dummynet.tick_delta_sum: 375 net.inet.ip.dummynet.tick_delta: 0 net.inet.ip.dummynet.red_max_pkt_size: 1500 net.inet.ip.dummynet.red_avg_pkt_size: 512 net.inet.ip.dummynet.red_lookup_depth: 256 net.inet.ip.dummynet.expire_cycle: 0 net.inet.ip.dummynet.expire: 1 net.inet.ip.dummynet.debug: 0 net.inet.ip.dummynet.io_fast: 1 net.inet.ip.dummynet.pipe_byte_limit: 1048576 net.inet.ip.dummynet.pipe_slot_limit: 100 net.inet.ip.dummynet.hash_size: 64 monster# sysctl -a | grep hz kern.clockrate: { hz = 1000, tick = 1000, profhz = 2000, stathz = 133 } kern.hz: 1000 pipe выглядит так (взят произвольный для примера): 11034: 25.000 Mbit/s 0 ms burst 0 q142106 50 sl. 0 flows (1 buckets) sched 76570 weight 0 lmax 0 pri 0 droptail sched 76570 type FIFO flags 0x0 0 buckets 1 active 0 ip 0.0.0.0/0 0.0.0.0/0 2 120 0 0 0

столкнулся с тем же самым, но предел оказался 12Mbit. 8.1-PRERELEASE FreeBSD 8.1-PRERELEASE #8: Wed May 19 04:15:12 MSD 2010, amd64, HZ стандартное, т.е. 1000. Пакеты попадают, но ограничение банально не срабатывает по каким-то причинам. Т.е. меняешь на лету, скорость pipe ставишь 11999 - ограничение работает, ставишь 12000 - перестает работать совсем, ну и при цифрах больше тоже соответсвенно. До обновления была 8.0, точнее уже не помню, там все отрабатывалось корректно.

Сеть оператора в любом случае не ляжет, у нас же в конце концов пакетная передача. Но вот деградировать качество услуг вполне может, и насколько сильно это другой вопрос. 99% что сумма проданных полос всем абонентам (физикам) и фактическая пропускная способность каналов не сойдется, и скорее всего разница довольно большой. Да вам любой оператор рад будет продать гарантированную полосу, что бы вы гонял там хоть 25/8/366, но только за совсем другие деньги, посмотрите на тарифы для юридических лиц ;) А за три рубля не стоит ожидать манны с небес, это глупо.

Странно..У меня за несколько минут (менее 10) работы59149 3431K REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp STRING match "|0038000000010000|" ALGO name kmp FROM 40 TO 47 reject-with icmp-port-unreachable Я даже засомневался, может уже что-то полезное режем? Ну вы хоть бы читали повнимательнее что ли. Четко же написаны условия.

по моим тестам достаточно только сигнатуры (ip[36:4]=0x00000000 and ip[40:4]=0x00380000), сигнатура с единичкой лишняя в данном случае. тест показал что: 1) Не существует пакетов которые попадают под сигнатуру (ip[40:4]=0x00380000 and ip[44:4]=0x00010000) и не попадают под (ip[36:4]=0x00000000 and ip[40:4]=0x00380000) 2) Существуют, хоть и в маленьком количестве пакеты, которые попадают под (ip[36:4]=0x00000000 and ip[40:4]=0x00380000) и не попадают под (ip[40:4]=0x00380000 and ip[44:4]=0x00010000)

эээ, это не мой пост был.

если не ошибаюсь это и есть показатель, больше ппс при том же трафике

личка не работает у вас, и не будет пока не наберете сообщений. напишите или почту или аську, или скиньте их в ЛС если не сложно, желательно с вашим местоположением и стоимостью.

а причем здесь replace source и прочие дела? если не ошибаюсь он маки тех кто подписывается на мультикаст группы так же в fdb заносит. а за ссылочку буду благодарен :)

специально ради теста прокинул влан на свич, стоящий не в сети. при 97 маках в fdb, большая часть из них в прокинутом влане, и чуть чуть в дефолтном - 1 пара конфликтующих. при увеличении количества маков, увеличивается количество коллизий, причем неплохо так. и это все без мультикаст вещания, видимо с ISM Vlan будет совсем плохо. UPDATED а вот сейчас 75 маков в fdb и такая вот ситуация Value VLAN ID MAC Address Time Stamp ------ ------- ------------------- ---------- 402 1 00-1C-C0-18-FF-8D * 98933 402 4 00-21-85-72-D4-98 98933 525 4 00-0C-6E-E9-D7-4E 98921 525 4 00-1B-11-84-DB-D5 * 98921 1488 4 00-1B-11-FB-37-AB * 98755 1488 4 00-26-5A-9A-05-83 98755 3465 4 00-0E-A6-4A-78-AC 98760 3465 4 00-80-48-2B-03-A4 98760 3889 4 00-0F-B0-5E-F8-D6 * 98955 3889 4 00-1B-FC-57-19-2B 98955 3889 4 00-80-48-32-29-79 98746 4048 4 00-19-CB-2F-26-03 98267 4048 4 00-1D-7D-9E-3A-4D * 98267 5616 4 00-11-2F-06-F8-C3 98795 5616 4 00-30-84-76-2F-2D * 98795 7286 4 00-0D-87-76-73-17 98817 7286 4 00-1B-11-84-F5-8F * 98817

куча это больше скольки? есть какие-то опытные наблюдения по этому поводу?

а сколько стоят потенциальные проблемы вызванные глюком с хешем Вы посчитали? Вы видимо меня не поняли, я понимаю что они действительно окажутся дешевле, только все равно непонятно зачем за какие либо деньги свичи с данным недостатком.

ну экономическая подоплека ясна, только надо ли такое за такие деньги.

траффик начал расти, хоть и не очень быстро. я сам лично уже перешел на клиент BitTorrent 6.4, по мне так все тоже самое, только без uTP. Что мешает трекерам рекомендовать его, а юзерам пользоваться им а не uTorrent?

и корректно все работает? одно непонятно, зачем все это нужно если существует проблема с хешем MAC-адресов.

Due to the architecture of libalias(3), ipfw nat is not compatible with the TCP segmentation offloading (TSO). Thus, to reliably nat your net- work traffic, please disable TSO on your NICs using ifconfig(8). Возможно ответ в этом?

Вы думаете 8 тысяч прерываний могу вообще какую-либо из современных машин напрячь?