bsdelnik

2bit, в разных городах, на самом деле, по разному. Комстару, к зоопарку не привыкать...

Курите доки. При PPPoE нет никаких ip адресов, только чистый эзернет сегмент, пускай даже пользователь и получил по dhcp в локалке какой-нибудь адрес. Так что, то что вы говорите, невозможно.

Существуют ли у нас или в забугорье аналогичные ресурсы по провайдингу с устоявшимся коммьюнити как nag.ru? Очень бы было интересно почитать зарубежных коллег.

Их никогда и не было в ядре.

Только если дрова пропатчить... С этим согласен, это в данном случае обязательно.

еще нужен вывод top -SHP в момент дропов, ipfw show как минимум, сколько и каких процов в системе. ps. 300 мегабит и 60 килопаетов в одну сторону тачка с роутингом, шейпингом, натом и нетфлоу должна делать

Сделали звонок директорам Эр-Телекома в Пермь, обрисовали ситуацию с картинками. После этого тете-директору в Кирове сверху сделали мощный втык с проворотом, до щелчка. Картинки быстренько сняли...

Он работает со всеми ядрами, но не параллельно, а по очереди. Так очредность - это что одно ядро?В freebsd почти все процессы так и работают и не только в freebsd кстати с яндекс дровами этот процесс работает точно так же. яндекс дрова его не распараллеливает. конечно же там принцип другой по передаче прерываний, но он не решает проблем с ng, а вот поллинг эти проблемы решает превосходно, распределяя нагрузку ядер равномерно. У вас, простите, в голове каша. Яндексовые дрова параллелятся по нескольким процам, и занимаются обработкой прерываний от сетевушки, передавая пакеты в сетевой стек. swi:net - это внутренний обработчик пакетов чуть более высокого уровня, который работает при net.isr.direct=0. С яндексовскими дровами это дело не дружит. Причем на семерке - swi:net - один процесс, в восьмерке оно уже тоже распараллелено.

jab, покажи плиз sysctl -a | grep dummynet, и ipfw pipe list | grep buckets

ipfw nat будет работать в контексте прерывания, соответственно, одно ядро на сетевушку (если драйвера не яндексовские)...

Ориентировочно несколько тысяч.

"В кавказской школе. Учитель: Грузины лучше, чем армяне. Голос: Чем? Учитель: ЧЕМ АРМЯНЕ ГОВОРЮ!!!"XeonVs, так и не ясно из поста, что в результате лучше. ng_nat он хотя бы параллелится...

200 мегабит с натом/шейпом/netflow на восмерке держит уверенно.

Надо будет завести на каждую сеть /24 по такой записи (например для сети 10.20.30.0/24): domain*: 30.20.10.in-addr.arpa descr: Reverse delegation for youfirm nserver: ns.yourfirm.ru nserver: ns2.youfirm.ru mnt-by: YOURFIRM-MNT - ваш мэйнтейнер admin-c: ...-RIPE - ваша персона tech-c: ...-RIPE - ваша персона zone-c: ..-RIPE - ваша персона Ну и для каждой зоны заводите в днс: $TTL 3600 @ IN SOA ns.youfirm.ru. admin.yourfirm.ru. ( 2010011301 ; Serial 3600 ; Refresh 900 ; Retry 1800000; Expire 3600 ) ; Minimum IN NS ns.yourfirm.ru. IN NS ns2.yourfirm.ru. 1 IN PTR record1.ru. 2 IN PTR record2.ru. Что-то типа такого...

Ну, 30 килопакетов топикстартера я думаю, pf и на одном ядре снатит.

Как уже говорилось выше, попробуйте заюзать pf nat.

Потому что при прямой обработке будет задействовано 2 ядра. Остальные 6 будут спокойно курить бамбук. Подсистема netisr в 8 релизе была полностью переписана, и теперь она распределяется по net.isr.maxthreads ядрам. Теоретически, вся ядра будут задействованы. Вот только работает оно пока как-то невнятно, некоторые ядра гораздо больше грузит, а некоторые недогружает...

По идее, днс не должно было затронуть. Попробуй такую команду подсунуть в bpf: ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }

Ну и потом по ngctl msg utp_filter: getstats \"main\" снимаем статистику и радуемся жизни...

проснулись дивановские пиарщики...

АСР Фастком :)

В Кирове Эр-Телеком весь город на таких вот восьмипортовых недосвичах построил. Сейчас их в срочном порядке меняют на нормальные управляемые железки :)

curlay, в принципе, преимущества весьма ощутимые. Не надо держать брасы, терминирующие абонентов, чистый ethernet получается. Единственный недостаток - это да, абонент и схема авторизации. Настроить на компе абонента в принципе, не проблема, есть достаточно сторонних суппликантов. А вот с железными клиентскими роутерами - беда, только одна модель длинка его умеет. Что бы ни говорили, схема жизненная, не слушайте её противников, они просто не умеют её готовить...

Вам определенно в /boot/loader.conf:hw.em.rxd=4096 hw.em.txd=4096 и в /etc/sysctl.conf: dev.em.0.rx_int_delay=250 dev.em.1.rx_int_delay=250 dev.em.0.tx_int_delay=250 dev.em.1.tx_int_delay=250 dev.em.0.rx_abs_int_delay=250 dev.em.1.rx_abs_int_delay=250 dev.em.0.tx_abs_int_delay=250 dev.em.1.tx_abs_int_delay=250 dev.em.0.rx_processing_limit=2048 dev.em.1.rx_processing_limit=2048 И читать эту тему с самого начала до просвящения.

Чуствую, прочитают тамошние фсб-шники про архив с контрафактом, и будут у компании большииие проблемы...