asternet

а у меня кактус на rl0 такое выдает

а нетстат что говорит? есть подозрение, что кактус - пейотль :) netstat -Irl0 1 говорит о 200-300 пакетах

смоти в верхей правой части странички , в версии 1.510 немного изменился дизайн Module Config BIND DNS Server BIND version 9.6.2 Apply Configuration Stop BIND Search Docs..

Есть каналвинтернет ..всего 5 мегабит, при загрузки всего канала ппс 700К при 2-х мегабитах 300Кппс(отчеты кактуса). в нете часто встречаю осбуждения ппс-ов , там везде около 200к ппс при 150 Мегабитах. Вот я в раздумье .. почему .. вроде 80% трафика это http чем обьяснить это явление ?

Две фри бсд машины 1 маршрутизатор 2 прокся как можно закрутить запросы на 80 порт с 1-го (маршрутизатора) на сквид второй fwd сквид_машина,3128 tcp from локалка to any dst-port 80 на 1 машине показывает вроде что пакеты пересылаются .. на сквиде тишина .. а у локалки инет есть даже если вырубить сквид на сквид машине

Начинал как ра с обновления .. но тока тогда 7.2 не поддерживала sio

Поменял плату на МОХУ глюи остались сменил систему на FreeBSD 7.2-RELEASE-p4 #0 загрулил мобули sio и puc все исправилось

да циска тупо переводит идентифаер на новый интерфейс .. хотя не передовит на новый влан .. одного и того же интерфейса ... в общем муть :)

дорвался до истины в настройках сквида wccp2_router надо пиусать ип того интерфейса циски которая в той же физической сети что и кеш в не зависимости от того что пишит раутер идентифаер а гре тунель должен быть именно на тот айпи который указан в раутер идентифаер к примеру айпишники физически интерфейсков циски и бсд 10.80.80.1 10.80.80.2 соответственно .. в циске раутер идентифаер 192.168.10.10 в сквиде wccp2_router 10.80.80.1 (ip cisco) wccp2_address 10.80.80.2 (ip bsd) конфиг тунеля ifconfig gre0 plumb ifconfig gre0 link2 ip1 ip2 mask ect ifconfig gre0 tunnel 10.80.80.2 192.168.10.10 ifconfig gre0 up ну и правила ipfw для заварота трафика на проксю из gre0 надеюсь эта инфа еще кому нибудь поможет :)

tcpdump -i bce1 src 192.168.10.10 or src 77.95.191.193 and proto UDP and port not domain tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce1, link-type EN10MB (Ethernet), capture size 96 bytes 19:28:15.649961 IP gate.asternet.am..dls-monitor > 192.168.10.10.dls-monitor: UDP, length 144 19:28:25.650978 IP gate.asternet.am..dls-monitor > 192.168.10.10.dls-monitor: UDP, length 144 19:28:35.652966 IP gate.asternet.am..dls-monitor > 192.168.10.10.dls-monitor: UDP, length 144 19:28:45.653864 IP gate.asternet.am..dls-monitor > 192.168.10.10.dls-monitor: UDP, length 144 19:28:55.654829 IP gate.asternet.am..dls-monitor > 192.168.10.10.dls-monitor: UDP, length 144 19:29:05.655794 IP gate.asternet.am..dls-monitor > 192.168.10.10.dls-monitor: UDP, length 144 обратно пакеты не идут с ответом эт так и должно быть?

сообразил включить лог :) 000974: *Nov 13 12:30:59.201 UTC: %SYS-5-CONFIG_I: Configured from console by astermon on vty0 (10.0.98.13) 000975: *Nov 13 12:31:03.445 UTC: WCCP-PKT:S00: Sending I_See_You packet to 77.95.191.193 w/ rcv_id 00000001 000976: *Nov 13 12:31:13.445 UTC: WCCP-EVNT:S00: Here_I_Am packet from 77.95.191.193 w/bad rcv_id 00000000 000977: *Nov 13 12:31:13.445 UTC: WCCP-PKT:S00: Sending I_See_You packet to 77.95.191.193 w/ rcv_id 00000002

как раз о этом я и толдычу кеш находится на vlan 1 а интерфейс на который прилип этот четров wccp vlan 2 а свич умный .. и по этому трафик туда не гонится :) кстате ping ip 77.95.191.193 source 192.168.10.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 77.95.191.193, timeout is 2 seconds: Packet sent with a source address of 192.168.10.10 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms ping -c 5 -S 77.95.191.193 192.168.10.10 PING 192.168.10.10 (192.168.10.10) from 77.95.191.193: 56 data bytes 64 bytes from 192.168.10.10: icmp_seq=0 ttl=255 time=0.709 ms 64 bytes from 192.168.10.10: icmp_seq=1 ttl=255 time=0.694 ms 64 bytes from 192.168.10.10: icmp_seq=2 ttl=255 time=0.690 ms 64 bytes from 192.168.10.10: icmp_seq=3 ttl=255 time=1.448 ms 64 bytes from 192.168.10.10: icmp_seq=4 ttl=255 time=1.182 ms --- 192.168.10.10 ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.690/0.945/1.448/0.314 ms

00400 497567 66775903 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via gre0 пахало пока идент не сменился вот я и прицепился 00600 0 0 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via gre1 00700 0 0 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via gre2 00800 0 0 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via gre3 00900 0 0 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via gre4 01000 0 0 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via gre5

Наплодил тунелей gre0: flags=f051<UP,POINTOPOINT,RUNNING,LINK0,LINK1,LINK2,MULTICAST> metric 0 mtu 1476 tunnel inet 77.95.191.193 --> 10.0.90.253 inet 192.168.22.22 --> 192.168.22.23 netmask 0xfffffffc gre2: flags=d051<UP,POINTOPOINT,RUNNING,LINK0,LINK2,MULTICAST> metric 0 mtu 1476 tunnel inet 77.95.191.193 --> 77.95.188.1 inet 192.168.22.33 --> 192.168.22.34 netmask 0xfffffffc gre3: flags=d051<UP,POINTOPOINT,RUNNING,LINK0,LINK2,MULTICAST> metric 0 mtu 1476 tunnel inet 77.95.191.193 --> 192.168.1.12 inet 192.168.22.36 --> 192.168.22.37 netmask 0xfffffffc gre4: flags=d051<UP,POINTOPOINT,RUNNING,LINK0,LINK2,MULTICAST> metric 0 mtu 1476 tunnel inet 77.95.191.193 --> 77.95.191.220 inet 192.168.22.38 --> 192.168.22.39 netmask 0xfffffffc gre5: flags=d051<UP,POINTOPOINT,RUNNING,LINK0,LINK2,MULTICAST> metric 0 mtu 1476 tunnel inet 77.95.191.193 --> 77.95.184.6 inet 192.168.22.42 --> 192.168.22.43 netmask 0xfffffffc gre6: flags=d051<UP,POINTOPOINT,RUNNING,LINK0,LINK2,MULTICAST> metric 0 mtu 1476 tunnel inet 77.95.191.193 --> 10.0.90.252 inet 192.168.22.47 --> 192.168.22.48 netmask 0xfffffffc в сквиде wccp2_router 192.168.10.10 wccp2_address 77.95.191.193 sh ip wccp Global WCCP information: Router information: Router Identifier: 192.168.10.10 Protocol Version: 2.0 Service Identifier: web-cache Number of Service Group Clients: 0 Number of Service Group Routers: 0 Total Packets s/w Redirected: 0 Process: 0 Fast: 0 CEF: 0 Redirect access-list: ProxyUsers Total Packets Denied Redirect: 0 Total Packets Unassigned: 0 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0 Total Bypassed Packets Received: 0

сделал гре на все ип адреса что в циске ... 0 реакции .... идентификатор указывает на ип того интерфейса в котором вилан ид не совпадает с вилан ид прокси

изучение глюка продолжается ... все оказывается далеко за МПД выходит ... запустил через ppp+getty через некоторое время пинг перестает на клиента идти пишит "no buffer space ...." поставил radpppd подгрузил ппп интерфейсы трафик бегает чуть чуть ... а потом опять глохнет .. в messages named[707]: client 10.10.96.2#1078: error sending response: not enough free resources FreeBSD 7.1-RELEASE-p8 #6: Thu Oct 29 12:02:13 UTC 2009 мультипорт pccompci старенький такой может в нем глюки ?

а исходя из чего она выбирает ? так как тот интерфейс на котором WCCP2 сейчас не имеет ничего общего ни с интернетом ни с маршрутизаторами ни с серверами ... с этого интерфейса невозможно их увидать .. они все в другом вилане

пытаюсь настроить wccp 2 написал ip wccp vers 2 ip wccp web-cache redirect-list ProxyUsers ip access-list standard ProxyUsers permit 10.0.98.0 0.0.0.255 на циске есть интерфейсы interface Tunnel0 description Tunnel To Net ip address 77.95.184.6 255.255.255.252 ip nat outside ip virtual-reassembly tunnel source 192.168.10.10 tunnel destination 192.168.10.2 tunnel mode ipip tunnel bandwidth transmit 3000 ! interface FastEthernet0/0 ip address 77.95.191.220 255.255.255.224 secondary ip address 10.90.90.1 255.255.255.0 secondary ip address 77.95.188.1 255.255.255.128 ip wccp web-cache redirect in ip nat inside ip virtual-reassembly speed auto full-duplex no mop enabled ! interface FastEthernet0/1 no ip address no ip unreachables speed auto full-duplex no mop enabled ! interface FastEthernet0/1.1 encapsulation dot1Q 2 ip address 192.168.10.10 255.255.255.248 no cdp enable ! interface FastEthernet0/1.2 encapsulation dot1Q 3 ip address 192.168.1.12 255.255.255.248 no cdp enable сквид стоит на бсд 7.2 на нем же есть тунель gre0: flags=d051<UP,POINTOPOINT,RUNNING,LINK0,LINK2,MULTICAST> metric 0 mtu 1476 tunnel inet 77.95.191.193 --> 77.95.191.220 inet 10.9.9.9 --> 10.9.9.10 netmask 0xff000000 но sh ip wccp Global WCCP information: Router information: Router Identifier: 192.168.10.10 Protocol Version: 2.0 Service Identifier: web-cache Number of Service Group Clients: 0 Number of Service Group Routers: 0 Total Packets s/w Redirected: 0 Process: 0 Fast: 0 CEF: 0 Redirect access-list: ProxyUsers Total Packets Denied Redirect: 0 Total Packets Unassigned: 0 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0 Total Bypassed Packets Received: 0 смущает 1) почрему Router Identifier:192.168.10.10 и как его изменить на 77.95.191.220 ? так как 192.168.10.10 на другом вилане и прокси он не увидит даже если очень захочет

Коннект стабилен в том смысле что клиента не скидывает даже когда трафик перестает ходить ... клиент остается на линии .. с него постоянно идет передача запросов к сервакам но чем больше времени проходит тем меньше ответов с сервера передается клиенту .. в плоть до того что перестают доходить ответы ДНС хотя запросы видны в дампе. уже голову сломал в чем может быть проблема ? в линухе с пппд все было тип топ .. просто у мпд есть хорошие функции еаботы с радиусом и от них как то не хочется отказываться

Возникла проблема с dialin сервером стоят модемы Dlink DFM и mpd 5,2 клеинт коннектится и открывает с нормальной скоростью первый сайт после чего пинг выростает неимоверно и в итоге совсем заедает обмен tcpdump показал что пакеты запроса получаю так же есть некоторая отправка ... но на клиенте тишина такое ощющение что передача с клиента есть а приема нету пример конфига DialIN-P0: create bundle static M0 set iface idle 1800 set iface enable tcpmssfix set iface enable proxy-arp set ipcp ranges 10.10.96.1/32 10.10.96.2 set ipcp dns 10.10.96.1 set ipcp yes vjcomp create link static LM0 modem set link action bundle M0 set link yes acfcomp protocomp set link no chap pap eap set link enable chap load RADIUS set modem device /dev/cuau0 set modem speed 115200 set modem var $DialPrefix "DT" set modem var $SpeakerOff "yes" set modem idle-script AnswerCall set link enable incoming до этого модемы работали на линухе таких проблем не наблюдалось думаю дело в crtscts но у мпд его нету .. помогите .. куда копать ? с аналогичной конфигурацией друой серв работает с usrob 56k полет нормальный и еще кто знает как AT командами сменить в длинке скорость приема и передачи ?

Вы реально пробовали скорость при пересылке TCP & UDP пакетов ? Уважаемый sfstudio само сабой через модем проходили те 2 мегабита на который он и расчитан надо быть последним идиотом чтоб утверждать что это не так , я говорил о скорости трафика на Тап интерфейсах с обоих сторон тунеля который превосходит 2 мегабита и поверьте не в 10% а на много больше. У меня маленькая ISP на 300 абонентов по выделенным линиям так что это не у меня в глазах рябит а результат наблюдений за довольно таки долгий срок. На счет того что ничего не выиграеш на медиа контенте .. интересно неужели ваш пользыватель только и делает что мпег качает ? а адреса дайлов для скачаки медетирует и угадывает любой выйгрыш на низких каналах (а wifi таким и является) всегда приветствуется и не сжимать весь трафик только из за того что он мп3шку не зажмет эт то же самое что ходить пешком из за того что "может автобус сломается" так что критика в мой адрес не принята и горячку пороть не стоит но хочеш не дописывай тебя никто не заставляет. И еще отсутствие кросплатформенности это минус как бы я не уважал FreeBSD как бы не жалел линуксу не превращатся в виндовс и как бы я криво не относился к винде кросплатформенность это + любому софту ибо не всем винда плохая а линукс рулез. И не надо мне говорить что "То что не работает под винду это только ПЛЮС" опенвпн работает под винду и это плюс так как можно поставить сервер на *никсе а клиенту который нихрена не видит далее винды на винду и все довольны .. а с vtun-ом Увы и АХ... хотя надеюсь что парни найдут чела который сделает им нужный интерфейс для винды

Эту утилиту я уже два года юзаю а дсл соединении для того чтоб грузить больше полосу чем может дсл модем. то что скоротсть у UDP на радиомодеме в разы больше проверенно кстате те скорости о которых заявляют производители являются именно тестами UDP пакетов. Совтина отслеживавает потери в канале а не тупо забывает про то что шло и что идет.Я же писал что это транспортирожка трафика у него аналогично глобаксу. глобакс тоже работает на сжатых UDP пакетах .. потери на телефдонном модеме помихи спутникового эфира однако не влияют на скорость его работы :) о загрузке процессора сказать не могу но на PC она жрет очень мало ресурсов.вообще кого заинтересовало поищите про втун в интернете .. это аналог опенвпн но намного проще и намного конфигурабельнейPS Сервер для подключения клиент софта с модемов желательно строить на какой нибудь машине а не на модеме ибо там и настроек больше и количество процессов увеличивается с подключением клиентов (каждому новый процесс) но зато с него спокойно можно снимать статистики, ограничивать скорости как симетрично так и асиметрично) анализировать трафик (каждому клиенту 1 интерфейс) и много много вкусновстей ... минусы этой проги в том что нет порта на винду и не работает с радиусом

Ну если кто то задумается что UDP пакеты по Радио-модему идут в разы быстрее чем другие, то что если еще включить хорошую компресиию (пример аналог того что я предлогаю это глобакс на спутниковом интернете) то такое понадобится не только мне :) + к тому разкодировать и расшивровать то что отнифается на таком типе линка практически невозможно даже если в модемном соединение не включено шифрование. так что кому нужно пусть поставит плюсик :) ПС.обычно такие идеи продают .. я подарил :)

N.leiten daj as'ku plz

Пишущим прошивку : Не могли бы вы вставить в прошивку пакет vtund для работы в режиме клиент. с Тун/ТАП интерфейсом .. очень нужно .. или посоветуйте с чего начать разрабатывать прошивку самому .. может сам справлюсь. веб интерфейс и все такое не нужно но утилитка нужна по горло