Перейти к содержимому
Калькуляторы

t00r

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    15

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем t00r

  1. Опубликовано · Изменено пользователем t00r · Жалоба на ответ

    Доброго дня, коллеги!

     

    Интересует аренда или покупка волокон по нескольким направлениям:

     

    1. г. Тула ( Ленина, 102 ) - г. Москва ( УЛ. ДВИНЦЕВ, Д.12, К.1 )

    2. Москва, ММТС-9 - Г. МОСКВА, УЛ. ДВИНЦЕВ, Д.12, К.1

     

    Лучше писать в почту - Dmitriy точка Smirnov злаясобака tns-global точка ru )

     

    p.s. По Туле можно рассмотреть коммутацию через любой из узлов Билайна или Наука-Связи до Двинцев.

  4. Опубликовано · Изменено пользователем t00r · Жалоба на ответ

    Самописная система, которую обкатал на alloincognito.ru и пр. проста как 2 копейки, юзаю snmp, тупо скрипты опроса, доступности - всего-то 3к. всё рабочее - просто)))) у меня сейчас сеть маленькая - 4к абонентов - время обработки - максимум 4 секунды. время отправки смс по логике - 20-30 секунад. Главное юзать только стандартизированние оборудование, которое знает твои ОИДы.

    Нагрузки - тут - http://forum.nag.ru/forum/index.php?showtopic=71822&view=findpost&p=666608

  5. Опубликовано · Изменено пользователем t00r · Жалоба на ответ

    Я не уверен в необходимости выставления hw.ixgbe.max_interrupt_rate=10240. Чем не понравился дефолтный Dynamic?

    нет смысла. стардартные параметры от яндекса великолепно лопатят до 920 мегабит.

    http://forum.nag.ru/forum/index.php?showtopic=71822&view=findpost&p=666608

  7. Опубликовано · Изменено пользователем t00r · Жалоба на ответ

    Три GW - все на PT-шках серверных. Ядро самосбор. Нат кернельный. Шейпер на tablearg с маской 0xffffffff. На ядре сети - DGS-3610 в стеке. В ядре тупоая балансировка на случайный нат на 0.0.0.0. Весь остальной внутренний роутинг через OSPF.

     

    gw0# uptime
2:29PM  up 25 days, 15:37, 1 user, load averages: 1.30, 1.33, 1.27
gw0# uname -a
FreeBSD gw0 7.3-RELEASE FreeBSD 7.3-RELEASE #2: Tue Nov 15 21:40:36 MSK 2011     root@gw0:/usr/obj/usr/src/sys/GW0  i386

    kernel space NAT, dummy

    gw1# uptime
9:30AM  up 25 days, 15:35, 1 user, load averages: 1.49, 1.63, 1.60
gw1# uname -a
FreeBSD gw1 7.4-RELEASE FreeBSD 7.4-RELEASE #2: Tue Nov 15 15:43:44 MSK 2011     root@gw1:/usr/obj/usr/src/sys/GW1  amd64

    kernel space NAT, dummy

    gw2# uptime
10:29AM  up 25 days, 15:39, 2 users, load averages: 1.34, 1.43, 1.38
gw2# uname -a
FreeBSD gw2.mkc-net.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Wed Nov 16 11:10:37 MSK 2011     root@gw2.mkc-net.ru:/usr/obj/usr/src/sys/GW2  amd64

    kernel space NAT, dummy

     

    25 дней назад просто мосэнерго свет выключали - так там аптайм по пол-года ....

     

    Max In: 901.19Mb; Average In: 399.20Mb; Current In: 514.90Mb;
Max Out: 546.97Mb; Average Out: 261.22Mb; Current Out: 222.55Mb;

     

    Max In: 865.16Mb; Average In: 400.57Mb; Current In: 418.10Mb;
Max Out: 700.20Mb; Average Out: 415.12Mb; Current Out: 202.08Mb;

     

    Max In: 841.23Mb; Average In: 398.59Mb; Current In: 310.46Mb;
Max Out: 679.88Mb; Average Out: 395.62Mb; Current Out: 154.55Mb;

     

    Все машины с разными ядрами для оценки производительности. Ядро сети стоит тупым load-balance-ингом - т.е. распределяет равнозначное количество маков на каждый GW.

    Число абонентов ( живых ) в пиках до 4к ( не так конечно много, но я и не утверждаю, что схема хорошая ).

    Если кто-то выдаст более оптимальное решение - буду благодарен. Делал сам по разным манам, но решение myself.

  8. Опубликовано · Жалоба на ответ

    1. не знаю как все, единого мнения тут никогда не будет - я в своей сети юзаю pptp ( для больных роутеров, которые л2 не знают ) и l2tp - лучше конечно уходить на ипое но денег на замену в поле железа нет

    2. с помощью днс - да всё просто - пиши в днс несколько ипов для имени и всё - у меня есть имя в днс vpn.lan и l2tp.lan - там 4 ипа ( по конфигу ж видно ) - они по кругу роунд-робином и бегают - если чо-то отваливается, после 1-2 реконнектов юзер попадает на работающий брас

  10. Опубликовано · Жалоба на ответ

    По поводу веб морды - вот мой скрипт для мониторинга группы серверов на mpd5:

     

    <?php
error_reporting(E_ALL & ~E_DEPRECATED);
ini_set('display_errors',1);

$vpn_url = array();
#$vpn_url[] = "172.28.200.4";
$vpn_url[] = "172.28.200.61";
$vpn_url[] = "172.28.200.62";
$vpn_url[] = "172.28.200.71";
$vpn_url[] = "172.28.200.72";

$all_pptp = 0;
$all_l2tp = 0;

foreach($vpn_url as $k => $v ) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://$v:5006/");
curl_setopt($ch, CURLOPT_USERPWD, "admin:нутутвашпаролькоторыйвконфигеmpdуменяонединдлявсехбрасовтакжекакилогин");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
//curl_setopt($ch, CURLOPT_HEADER, false);
$out = curl_exec($ch);
$count_pptp = count(explode('pptp', $out))-1;
$count_l2tp = count(explode('l2tp', $out))-1;
$count_sum  = $count_pptp + $count_l2tp;
$listing = str_replace("<H1>Multi-link PPP Daemon for FreeBSD</H1>\n<H2>Current status summary</H2>","<H2>VPN server $v ( pptp: $count_pptp + l2tp: $count_l2tp = $count_sum)</H2>",$out);
$all_pptp = $all_pptp + $count_pptp;
$all_l2tp = $all_l2tp + $count_l2tp;

print $listing;
curl_close($ch);
}
$all = $all_pptp+$all_l2tp;
print "<br><h2>All: $all ALL pptp: $all_pptp, ALL l2tp: $all_l2tp</h2>";
?>

  12. Опубликовано · Жалоба на ответ

    Да. Пересборка ядра помогла. Замечу, что нат был собран не на физике, а на цитрикс ксене. В итоге я получил на 8 ядрах 4 нат машины. По 2 ядра на каждой. Так как сетевухи мы прибиваем к ядрам, то производительность 1 физической машине на 4 виртуалках по 2 ядра на каждой выросла реально. Ща погоняю за выходные и могу дать конфиги.

    ОСь - убунта с ядром 2.6.32.46+drm33.20, родной iptables и порт ipfw+dummynet

    На одной физической машине живет сеть из 3200 юзеров. Тесты скорости в пик отдают всё ровно по тарифу.

  13. Опубликовано · Изменено пользователем t00r · Жалоба на ответ

    После небольшого гугления ( у меня просто все сервера на фре - линух немного подзабыл ) - думаю, дело в параметре HZ .... у меня ядро дефолтное с параметром 100

    p.s. наврал - по дефолту там 250

  14. Опубликовано · Изменено пользователем t00r · Жалоба на ответ

    Господа, подскажите - поставил в тесте данную связку. ipfw собрал из пакет не с сайта - вот этой версии - ipfw3-20110810. в логах чисто.

    root@nat2:~/src/ipfw3# uname -a
Linux nat2 2.6.32-35-generic-pae #78-Ubuntu SMP Tue Oct 11 17:01:12 UTC 2011 i686 GNU/Linux

    Dec  7 21:50:47 nat2 kernel: [ 2922.997020] UDP: short packet: From 64.30.2.130:47188 25649/111 to 109.197.112.74:42159

    - это торренты

    Dec  7 21:03:09 nat2 kernel: [   65.140761] ip_tables: (C) 2000-2006 Netfilter Core Team
Dec  7 21:03:09 nat2 kernel: [   65.149602] nf_conntrack version 0.5.0 (15995 buckets, 63980 max)
Dec  7 21:03:09 nat2 kernel: [   65.149957] CONFIG_NF_CT_ACCT is deprecated and will be removed soon. Please use
Dec  7 21:03:09 nat2 kernel: [   65.149961] nf_conntrack.acct=1 kernel parameter, acct=1 nf_conntrack module option or
Dec  7 21:03:09 nat2 kernel: [   65.149964] sysctl net.netfilter.nf_conntrack_acct=1 to enable it.

    тут тоже криминала не вижу

     

    симптомы: поток небольшой - максимум 220-250 мегабит, на нате не более 600 юзеров, скорость со спидтеста ( у меня нет ограничения ) - 97 мегабит.

    а вот странички грузятся ужасно долго, скорость торрентов падает до 20-30 килобит.

    значения максимального размера контрекка увеличил до 128000 - все тоже самое.

     

    1635478021.png

     

    куда копать то?

     

    вот значения статистики коннтрака:

     

    root@nat2:~/src/ipfw3# conntrack -S
entries                 38054
searched                1785955
found                   1950205
new                     243660
invalid                 106637
ignore                  0
delete                  119026
delete_list             115871
insert                  243406
insert_failed           107
drop                    0
early_drop              0
icmp_error              92166
expect_new              0
expect_create           0
expect_delete           0
root@nat2:~/src/ipfw3# conntrack -S
entries                 40220
searched                2355562
found                   2094633
new                     257371
invalid                 108394
ignore                  0
delete                  121920
delete_list             118424
insert                  257117
insert_failed           107
drop                    0
early_drop              0
icmp_error              92194
expect_new              0
expect_create           0
expect_delete           0
root@nat2:~/src/ipfw3# conntrack -S
entries                 21981
searched                3671009
found                   2455966
new                     305763
invalid                 114748
ignore                  84
delete                  139758
delete_list             134089
insert                  305448
insert_failed           135
drop                    0
early_drop              0
icmp_error              93011
expect_new              0
expect_create           0
expect_delete           0
root@nat2:~/src/ipfw3#

     

    роутинг на эту машину включал буквально на пару минут на ядре

  15. Опубликовано · Жалоба на ответ

    люди добрые подскажите, пожалуйста,

    что надо для стабильного (для ретрансляции в сеть) приема каналов в MPEG4 c 10967V и 10995V со спутника АМ1 (40е) ?

    т.е. какое оборудование и софт.

    заранее спасибо

    У меня с АМ1 40 поток берёт Prof7300 (т.к. mpeg-4) и далее стримит VLC

    Правда ядро пришлось поставить ручками 2.6.30, т.к. оно нативно без шаманства с дровами Игоря Липлянина работает с 7300.

    ОС: Gentoo linux, kernel 2.6.30, Prof 7300, vlc 0.9.9.a, libdvb, ffmpeg