Перейти к содержимому
Калькуляторы

t00r

Пользователи
  • Публикации

    15
  • Зарегистрирован

  • Посещение

Все публикации пользователя t00r


  1. Доброго дня, коллеги! Интересует аренда или покупка волокон по нескольким направлениям: 1. г. Тула ( Ленина, 102 ) - г. Москва ( УЛ. ДВИНЦЕВ, Д.12, К.1 ) 2. Москва, ММТС-9 - Г. МОСКВА, УЛ. ДВИНЦЕВ, Д.12, К.1 Лучше писать в почту - Dmitriy точка Smirnov злаясобака tns-global точка ru ) p.s. По Туле можно рассмотреть коммутацию через любой из узлов Билайна или Наука-Связи до Двинцев.
  2. http://forum.nag.ru/forum/index.php?showtopic=71822&view=findpost&p=666608
  3. Самописная система, которую обкатал на alloincognito.ru и пр. проста как 2 копейки, юзаю snmp, тупо скрипты опроса, доступности - всего-то 3к. всё рабочее - просто)))) у меня сейчас сеть маленькая - 4к абонентов - время обработки - максимум 4 секунды. время отправки смс по логике - 20-30 секунад. Главное юзать только стандартизированние оборудование, которое знает твои ОИДы. Нагрузки - тут - http://forum.nag.ru/forum/index.php?showtopic=71822&view=findpost&p=666608
  4. нет смысла. стардартные параметры от яндекса великолепно лопатят до 920 мегабит. http://forum.nag.ru/forum/index.php?showtopic=71822&view=findpost&p=666608
  5. http://forum.nag.ru/forum/index.php?showtopic=71822&view=findpost&p=666608
  6. Три GW - все на PT-шках серверных. Ядро самосбор. Нат кернельный. Шейпер на tablearg с маской 0xffffffff. На ядре сети - DGS-3610 в стеке. В ядре тупоая балансировка на случайный нат на 0.0.0.0. Весь остальной внутренний роутинг через OSPF. gw0# uptime 2:29PM up 25 days, 15:37, 1 user, load averages: 1.30, 1.33, 1.27 gw0# uname -a FreeBSD gw0 7.3-RELEASE FreeBSD 7.3-RELEASE #2: Tue Nov 15 21:40:36 MSK 2011 root@gw0:/usr/obj/usr/src/sys/GW0 i386 kernel space NAT, dummy gw1# uptime 9:30AM up 25 days, 15:35, 1 user, load averages: 1.49, 1.63, 1.60 gw1# uname -a FreeBSD gw1 7.4-RELEASE FreeBSD 7.4-RELEASE #2: Tue Nov 15 15:43:44 MSK 2011 root@gw1:/usr/obj/usr/src/sys/GW1 amd64 kernel space NAT, dummy gw2# uptime 10:29AM up 25 days, 15:39, 2 users, load averages: 1.34, 1.43, 1.38 gw2# uname -a FreeBSD gw2.mkc-net.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Wed Nov 16 11:10:37 MSK 2011 root@gw2.mkc-net.ru:/usr/obj/usr/src/sys/GW2 amd64 kernel space NAT, dummy 25 дней назад просто мосэнерго свет выключали - так там аптайм по пол-года .... Max In: 901.19Mb; Average In: 399.20Mb; Current In: 514.90Mb; Max Out: 546.97Mb; Average Out: 261.22Mb; Current Out: 222.55Mb; Max In: 865.16Mb; Average In: 400.57Mb; Current In: 418.10Mb; Max Out: 700.20Mb; Average Out: 415.12Mb; Current Out: 202.08Mb; Max In: 841.23Mb; Average In: 398.59Mb; Current In: 310.46Mb; Max Out: 679.88Mb; Average Out: 395.62Mb; Current Out: 154.55Mb; Все машины с разными ядрами для оценки производительности. Ядро сети стоит тупым load-balance-ингом - т.е. распределяет равнозначное количество маков на каждый GW. Число абонентов ( живых ) в пиках до 4к ( не так конечно много, но я и не утверждаю, что схема хорошая ). Если кто-то выдаст более оптимальное решение - буду благодарен. Делал сам по разным манам, но решение myself.
  7. 1. не знаю как все, единого мнения тут никогда не будет - я в своей сети юзаю pptp ( для больных роутеров, которые л2 не знают ) и l2tp - лучше конечно уходить на ипое но денег на замену в поле железа нет 2. с помощью днс - да всё просто - пиши в днс несколько ипов для имени и всё - у меня есть имя в днс vpn.lan и l2tp.lan - там 4 ипа ( по конфигу ж видно ) - они по кругу роунд-робином и бегают - если чо-то отваливается, после 1-2 реконнектов юзер попадает на работающий брас
  8. Использую 82572EI Gigabit Ethernet Controller (Copper) (rev: 6) - прогонял на них до 920 мегабит - тупо врубал всей сети инет без шейпера и смотрел на графики.
  9. По поводу веб морды - вот мой скрипт для мониторинга группы серверов на mpd5: <?php error_reporting(E_ALL & ~E_DEPRECATED); ini_set('display_errors',1); $vpn_url = array(); #$vpn_url[] = "172.28.200.4"; $vpn_url[] = "172.28.200.61"; $vpn_url[] = "172.28.200.62"; $vpn_url[] = "172.28.200.71"; $vpn_url[] = "172.28.200.72"; $all_pptp = 0; $all_l2tp = 0; foreach($vpn_url as $k => $v ) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://$v:5006/"); curl_setopt($ch, CURLOPT_USERPWD, "admin:нутутвашпаролькоторыйвконфигеmpdуменяонединдлявсехбрасовтакжекакилогин"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); //curl_setopt($ch, CURLOPT_HEADER, false); $out = curl_exec($ch); $count_pptp = count(explode('pptp', $out))-1; $count_l2tp = count(explode('l2tp', $out))-1; $count_sum = $count_pptp + $count_l2tp; $listing = str_replace("<H1>Multi-link PPP Daemon for FreeBSD</H1>\n<H2>Current status summary</H2>","<H2>VPN server $v ( pptp: $count_pptp + l2tp: $count_l2tp = $count_sum)</H2>",$out); $all_pptp = $all_pptp + $count_pptp; $all_l2tp = $all_l2tp + $count_l2tp; print $listing; curl_close($ch); } $all = $all_pptp+$all_l2tp; print "<br><h2>All: $all ALL pptp: $all_pptp, ALL l2tp: $all_l2tp</h2>"; ?>
  10. Нагруз на бордере за которой стоит это все можно смотреть тут http://109.197.112.1/graphs/iface/ether1-fortex/ С новым ядром ксен заработал где-то в 12 утра - это видно по графику.
  11. Да. Пересборка ядра помогла. Замечу, что нат был собран не на физике, а на цитрикс ксене. В итоге я получил на 8 ядрах 4 нат машины. По 2 ядра на каждой. Так как сетевухи мы прибиваем к ядрам, то производительность 1 физической машине на 4 виртуалках по 2 ядра на каждой выросла реально. Ща погоняю за выходные и могу дать конфиги. ОСь - убунта с ядром 2.6.32.46+drm33.20, родной iptables и порт ipfw+dummynet На одной физической машине живет сеть из 3200 юзеров. Тесты скорости в пик отдают всё ровно по тарифу.
  12. После небольшого гугления ( у меня просто все сервера на фре - линух немного подзабыл ) - думаю, дело в параметре HZ .... у меня ядро дефолтное с параметром 100 p.s. наврал - по дефолту там 250
  13. Господа, подскажите - поставил в тесте данную связку. ipfw собрал из пакет не с сайта - вот этой версии - ipfw3-20110810. в логах чисто. root@nat2:~/src/ipfw3# uname -a Linux nat2 2.6.32-35-generic-pae #78-Ubuntu SMP Tue Oct 11 17:01:12 UTC 2011 i686 GNU/Linux Dec 7 21:50:47 nat2 kernel: [ 2922.997020] UDP: short packet: From 64.30.2.130:47188 25649/111 to 109.197.112.74:42159 - это торренты Dec 7 21:03:09 nat2 kernel: [ 65.140761] ip_tables: (C) 2000-2006 Netfilter Core Team Dec 7 21:03:09 nat2 kernel: [ 65.149602] nf_conntrack version 0.5.0 (15995 buckets, 63980 max) Dec 7 21:03:09 nat2 kernel: [ 65.149957] CONFIG_NF_CT_ACCT is deprecated and will be removed soon. Please use Dec 7 21:03:09 nat2 kernel: [ 65.149961] nf_conntrack.acct=1 kernel parameter, acct=1 nf_conntrack module option or Dec 7 21:03:09 nat2 kernel: [ 65.149964] sysctl net.netfilter.nf_conntrack_acct=1 to enable it. тут тоже криминала не вижу симптомы: поток небольшой - максимум 220-250 мегабит, на нате не более 600 юзеров, скорость со спидтеста ( у меня нет ограничения ) - 97 мегабит. а вот странички грузятся ужасно долго, скорость торрентов падает до 20-30 килобит. значения максимального размера контрекка увеличил до 128000 - все тоже самое. куда копать то? вот значения статистики коннтрака: root@nat2:~/src/ipfw3# conntrack -S entries 38054 searched 1785955 found 1950205 new 243660 invalid 106637 ignore 0 delete 119026 delete_list 115871 insert 243406 insert_failed 107 drop 0 early_drop 0 icmp_error 92166 expect_new 0 expect_create 0 expect_delete 0 root@nat2:~/src/ipfw3# conntrack -S entries 40220 searched 2355562 found 2094633 new 257371 invalid 108394 ignore 0 delete 121920 delete_list 118424 insert 257117 insert_failed 107 drop 0 early_drop 0 icmp_error 92194 expect_new 0 expect_create 0 expect_delete 0 root@nat2:~/src/ipfw3# conntrack -S entries 21981 searched 3671009 found 2455966 new 305763 invalid 114748 ignore 84 delete 139758 delete_list 134089 insert 305448 insert_failed 135 drop 0 early_drop 0 icmp_error 93011 expect_new 0 expect_create 0 expect_delete 0 root@nat2:~/src/ipfw3# роутинг на эту машину включал буквально на пару минут на ядре
  14. У меня с АМ1 40 поток берёт Prof7300 (т.к. mpeg-4) и далее стримит VLCПравда ядро пришлось поставить ручками 2.6.30, т.к. оно нативно без шаманства с дровами Игоря Липлянина работает с 7300. ОС: Gentoo linux, kernel 2.6.30, Prof 7300, vlc 0.9.9.a, libdvb, ffmpeg