-
Публикации
1169 -
Зарегистрирован
-
Посещение
Все публикации пользователя rm_
-
Linux softrouter
тему ответил в Dark_Angel пользователя rm_ в Программное обеспечение, биллинг и *unix системы
Правильно сконфигурированный apparmor - это выключенный apparmor. Иначе это не администрирование сервера, а нечто подобное: -
MTU,Black Hole, IP reassemble
тему ответил в boss-chifra пользователя rm_ в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Кривовато - это когда в одной и той же сети (в одном VLAN'е) без роутинга сосуществуют хосты с разным MTU. Разделить их вот так на разные VLAN'ы видится вполне нормальным. -
MTU,Black Hole, IP reassemble
тему ответил в boss-chifra пользователя rm_ в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
На этом интерфейсе у Linux-роутера и поднять два VLAN'а, один с джамбо другой без. И всё увести в эти вланы, untagged трафика у роутера со свитчем больше быть не должно. Можно и без последнего (во VLAN перевести только неджамбо-трафик), но это криво и лучше не надо так. -
Высадил бы спускаемый аппарат на Луну?
-
СКАТ и NAT
тему ответил в Urs_ak пользователя rm_ в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
IPv6 внедрить, большая часть сессий уйдёт туда, и их не надо будет NATить. -
Аналог youtube для локального сети , для кеширования траффика
тему ответил в shafiev пользователя rm_ в Программное обеспечение, биллинг и *unix системы
PeerTube is a free and open-source, decentralized, federated video platform. Но только непонятно, у вас абоненты будут вместо настоящего Ютуба ходить на простецкое что-то там в локалке? С ними это уже обсуждалось?) Если чисто для себя, то просто youtube-dl, Samba и любой обычный файловый менеджер. -
@maa1 если хотите что-то попробовать для решения проблемы на своей стороне, попробуйте другие TCP Congestion Control алгоритмы, думаю bbr или illinois гораздо больше прокачают даже через провайдеров навроде тех, что вам здесь хамят в этой ветке. Ну только TCC нужно выставлять на машине отправляющей данные, а если вам с винды, тогда ничего не выйдет. Ну хотя бы на линуксовом серваке поменять, померять уже с него iperf, и ради спортивного интереса убедиться, что это помогло (или нет).
-
Carrier Grade NAT IPv6
тему ответил в ne-vlezay80 пользователя rm_ в У нага
Если роутер один, то RA тоже придёт один, только с двумя префиксами в нём. Можно контролировать, с адресов в котором префиксе клиенты ходить не будут, выставляя этому префиксу preferred lifetime = 0. Соотв-но они всегда будут ходить с другого, и задача таким образом будет решена. А приоритеты есть у самих роутеров (но это надо больше одного роутера) и у маршрутов (недефолтных), у префиксов нету. -
cron+qemu-nbd
тему ответил в pppoetest пользователя rm_ в Программное обеспечение, биллинг и *unix системы
Вероятно qemu-nbd кто-то прибивает после завершения скрипта из крона. А если добавить ему "--fork"? Ещё, если это всё в пределах одной машины -- может лучше сделать не через nbd, а просто loop device (losetup)? По крайней мере это будет быстрее. Правда там поддержка разделов по умолчанию вроде не включена, надо передать модулю max_part=16 (например). -
Linux softrouter
тему ответил в Dark_Angel пользователя rm_ в Программное обеспечение, биллинг и *unix системы
Посмотрите на строчки "longterm" в списке на https://www.kernel.org/. После 4.14 вышло уже две новые лонгтерм-серии: 4.19 и 5.4. Если вы всё равно задумываете апгрейд, не лучше ли сразу на последнюю из доступных? А то выглядит как отрубание хвоста по частям. Всё равно когда-то придётся и на неё, а значит снова риск, эксперименты, тестирование, возможный откат. Сам не так давно перешёл везде с 4.14 на 5.4, значительных проблем не припомню. Впрочем у меня и не PPPoE-сервер, и масштабы наверное поскромнее провайдерских. -
Ну речь шла про связь между корпусами одного учреждения, сомневаюсь что там именно удалёнка. А так да, пинг для RDP и подобного очень важен, смотреть надо и на него. Если госучреждение, то там небось ещё и через госзакупки надо объявлять конкурс на 200-рублёвую VPS. Но мне кажется это уже не мы с вами должны об этом задумываться, главное что техническое решение [которое можно попробовать] - существует. А в итоге может окажется вариантом просто на имя кого-то из сотрудников (или директора) это купить.
-
Можно купить VPS или выделенный сервер в ДЦ, до которого скорость будет нормальной из обоих точек, и установить VPN-сервер+роутер там. цены начинаются от 200 р/мес за безлимитный канал 100-200 мегабит, вам отроутить 100-мегабитный VPN хватило бы. Например https://veesp.com/, https://vscale.io/
-
Роутер с SFP портом и WiFi
тему ответил в Bachaa пользователя rm_ в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
17.01 ещё можно пользоваться, и даже добавить пакет или пару-тройку пакетов можно, несколько сот КБ по embedded меркам - это дофига. 18.06 уже нет, там навалили блоатвари, HTTPS в веб-интерфейс на роутере это очень важно, да. -
Домру падал дважды за неделю, по симптомам - пинг 1500-3000мс докуда угодно, кроме того же самого города. Про первый раз говорили что обрыв под Нижним Новгородом, про второй не говорили ничего (и он был короче). 5 апреля в воскресенье с 14 до 20 мск (да, шесть часов!). 8 апреля с 14мск до 14:30. хотя если у вас прям сегодня, то наверное уже не оно.
-
Максим Пискунов: Судя по трафику – люди не работают, а смотрят новости
тему ответил в Robot_NagNews пользователя rm_ в У нага
As of 16 March 2020, at least 712 out of the 3,711 passengers and crew had tested positive for the virus. As of March 24, ten of those who were on board have died from the disease. https://en.wikipedia.org/wiki/Diamond_Princess_(ship) ДВАДЦАТЬ ПРОЦЕНТОВ от всех находившихся на борту заболели, смертность 1.5% Теперь конкретно по поводу вашего поста: Публичное распространение под видом достоверных сообщений заведомо ложной информации об обстоятельствах, представляющих угрозу жизни и безопасности граждан https://russian.rt.com/russia/news/733336-feiki-koronavirus-tyurma https://govoritmoskva.ru/news/229689/ Минимальный штраф для физического лица составит 300 тысяч. Аккуратнее. -
jumbo frame на стороне провайдера
тему ответил в ne-vlezay80 пользователя rm_ в У нага
Фрагментируйте. Лично проверял WireGuard с большим MTU, и внутри него VXLAN. Фрагментация средствами WG, в результате внутри ходили полные джамбо-фреймы в 9000 байт. Но работало что-то не очень, при крупных трансферах происходили странные затыки. GRETAP внутри WG работал лучше. Идеально беспроблемной работы ожидать всё равно не стоит, но порой полезно передать полные 9000, прежде всего если на обеих концах требуется добавить это в бридж с JF-локалкой. -
SSD + mdadm
тему ответил в megahertz0 пользователя rm_ в Программное обеспечение, биллинг и *unix системы
Ну да, тоже так делаю. Кстати, на файлах, как и на thin LV, легко увидеть, работает ли внутри виртуалки TRIM. Размер файла, возвращаемый "du", будет уменьшаться на оттримленную область. Для хранения образов VM я бы порекомендовал XFS. Там теперь работают рефлинки, то есть можно с помощью "cp -a --reflink" делать мгновенные полные копии VM-образов (ну, не физически копии, а логически), причём даже запущенных виртуалок, т.к. делается это атомарно, получается по сути аналог снапшота. Хотя у вас в старом CentOS наверное это ещё и близко не завезли. -
SSD + mdadm
тему ответил в megahertz0 пользователя rm_ в Программное обеспечение, биллинг и *unix системы
Из перечисленного ни у одного из этапов нет проблем с пропуском TRIM дальше, на следующий. Поэтому, будет работать. Только я бы всё равно сократил их количество, во-первых нафига внутри виртуалки свой LVM, во-вторых нахрена её образ держать в файле на ext4, а не в виде LV на хост-сисеме. -
Запоминают одну кнопку вечером в день покупки, и дальше пользуются только ею. Шта? Кмк здесь только если дату/время выставить, и то сильно не факт.
-
IPv6 на клиенты VPN wireguard
тему ответил в shafiev пользователя rm_ в Программное обеспечение, биллинг и *unix системы
Не совсем ясно, в чём состоит вопрос. Если что, внутренние IPv6 в данной ситуации не нужны, можно сразу прописывать публичные. -
А сжатый вид отображения так и не починили, с этим кто-нибудь разбирается? или "да кто им пользовался вообще"?
-
удалить tap интерфейсы
тему ответил в feeman пользователя rm_ в Программное обеспечение, биллинг и *unix системы
Это сетевые интерфейсы виртуалок таким образом присутствуют в бридже. Даже по названию можете видеть, tap115i0 - нулевой сетевой интерфейс VM с ID 115. -
Почините сжатый режим просмотра, пожалуйста.
-
2 канала от одного оператора, сервер доступа на Debian
тему ответил в tnega пользователя rm_ в Программное обеспечение, биллинг и *unix системы
Вот над этим советую хорошо подумать, или хотя бы хоть сколько-то подумать, если у вас от коммутатора "10G до сервера", то зачем с сервера "обратно" по ДРУГОМУ порту-то. Можно и на коммутаторе, но это выглядит как "я не умею в линуксе настроить бондинг, лучше натыкаю его же мышкой в веб-интерфейсе коммутатора". -
2 канала от одного оператора, сервер доступа на Debian
тему ответил в tnega пользователя rm_ в Программное обеспечение, биллинг и *unix системы
https://github.com/torvalds/linux/blob/master/Documentation/networking/bonding.txt