Перейти к содержимому
Калькуляторы

radiotech

Активный участник
  • Публикации

    169
  • Зарегистрирован

  • Посещение

О radiotech

  • Звание
    Студент

Информация

  • Пол
    Не определился
  1. хотя судя по htop используется как и положено 1 и 2 ядро   да прошу прощения показалось, смотрю все ок. Пытаюсь понять что хочет: 2018-10-12 10:38:57.312 [3120] Information ACL - Preparing 104533 rules for IPv4 ACL2018-10-12 10:38:57.315 [3120] Error ACL - Add rules failed2018-10-12 10:38:57.316 [3120] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket
  2. Большое спасибо))) запустилось буду проверять) Вот как так с кавычками накосячил)) Странно только в дебаге почемуто пишет что все 4 ядра использует... 2018-10-12 10:38:57.489 [3120] Information Application - Port 0 creating queues: rx queue=1, tx queue=3 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=0 nb_txd=512 core=0 2018-10-12 10:38:57.489 [3120] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=1 nb_txd=512 core=1 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=2 nb_txd=512 core=2 2018-10-12 10:39:07.004 [3120] Warning Application - Link down on port 0 2018-10-12 10:39:07.004 [3120] Information Application - Port 0 MAC: 90:e2:ba:29:cb:26 2018-10-12 10:39:07.004 [3120] Information Application - Port 1 creating queues: rx queue=1, tx queue=3 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=0 nb_txd=512 core=0 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=1 nb_txd=512 core=1 2018-10-12 10:39:07.004 [3120] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=2 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=2 nb_txd=512 core=2 Хотя маска 7 И еще странная запись в логе: 2018-10-12 10:38:57.312 [3120] Information ACL - Preparing 104533 rules for IPv4 ACL 2018-10-12 10:38:57.315 [3120] Error ACL - Add rules failed 2018-10-12 10:38:57.316 [3120] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket
  3. Сделал make clean. Пересобрал) В логах все тоже))) 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: extFilter 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: -n 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 2 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: -c 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 0x07 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: --master-lcore 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 0
  4. Процессор: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Двухпортовая сетевая 01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) Конфиг(сейчас зеркало): ; Переводить имя хоста в прописные буквы. Если url_normalization установлен в true, то не имеет значения. ;lower_host = false domainlist = /usr/local/etc/extfilter/domains urllist = /usr/local/etc/extfilter/urls ssllist = /usr/local/etc/extfilter/ssl_host ; файл с ip:port для блокировки hostlist = /usr/local/etc/extfilter/hosts ; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true. sslips = /usr/local/etc/extfilter/ssl_ips ; если false, то будет послан ответ от сервера 403 Forbidden вместо редиректа. Default: false http_redirect = true # если в конце url будет указан символ ? иди &, то после этого символа будет добавлен блокированный url: redirect_url[?|&]uri=http://... redirect_url = http://94.190.64.51 ; посылать tcp rst в сторону сервера от имени клиента. Default: false rst_to_server = true ; Default: 0 - disable statistic_interval = 300 ; Блокировать ssl по ip из файла с ip адресами в случае отсутствия SNI. Default: false block_ssl_no_sni = true ; Какие ядра использовать. Default: все ядра, кроме management. core_mask = 7 ; файл статистики (для extfilter-cacti) ;statisticsfile = /var/run/extFilter_stat ; mtu на интерфейсе для отправки пакетов в сторону абонентов. Default: 1500 ; out_mtu = 1500 url_normalization = true ; CLI для управления или сбора статистики extfilter ; cli_port = 9999 ; cli_address = 127.0.0.1 ; Количество каналов памяти (для DPDK) memory_channels = 2 ; Количество повторных пакетов в сторону клиента (от 1 до 3) answer_duplication = 3 ; Режим работы фильтра. Может быть зеркало (mirror) или мост (inline) operation_mode = mirror ; Использовать jumbo frames ; jumbo_frames = false ; Максимальная длина ethernet фрейма при включенном jumbo_frames ; max_pkt_len = 9600 ; здесь задаются порты, с которых необходимо снимать трафик ; формат: ; [port n] ; queues = a,b; a1,b1... ; n - номер порта dpdk ; a - номер очереди ; b - ядро, обрабатывающее очередь a ; Пример: [port 0] queues = 0,1; ;[port 0] ;queues = 0,1; ;type = subscriber ;mapto = 1 ;[port 1] ;queues = 0,2; ;type = network ;mapto = 0 ; Порт для отправки уведомлений через dpdk [port 1] type = sender ; На какой mac адрес отправлять пакеты mac = 00:01:02:03:04:05 [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 1 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true fragmentation_ipv4_state = true fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true [logging] ;loggers.root.level = information loggers.root.level = debug loggers.root.channel = fileChannel channels.fileChannel.class = FileChannel channels.fileChannel.path = /var/log/extFilter.log channels.fileChannel.rotation = 1 M channels.fileChannel.purgeCount = 4 channels.fileChannel.archive = timestamp channels.fileChannel.formatter.class = PatternFormatter channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t channels.fileChannel.formatter.times = local Конфиг tunned [main] include=latency-performance [bootloader] cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=4 Но hugepagesz не отрабатывает видимо из за особенности CPU, поэтому создаю с помощью echo 2048 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages ОС Centos 7 Linux localhost.localdomain 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux Выключен SELINUX Весь лог: 2018-10-12 09:49:58.486 [1642] Debug Application - DPDK command line: extFilter 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: -n 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 2 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: -c 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 0x07 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: --master-lcore 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 0
  5. Да в логах ничего нового и сверхьестественного. Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
  6. Конфигурация: ; Переводить имя хоста в прописные буквы. Если url_normalization установлен в true, то не имеет значения. ;lower_host = false domainlist = /usr/local/etc/extfilter/domains urllist = /usr/local/etc/extfilter/urls ssllist = /usr/local/etc/extfilter/ssl_host ; файл с ip:port для блокировки hostlist = /usr/local/etc/extfilter/hosts ; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true. sslips = /usr/local/etc/extfilter/ssl_ips ; если false, то будет послан ответ от сервера 403 Forbidden вместо редиректа. Default: false http_redirect = true # если в конце url будет указан символ ? иди &, то после этого символа будет добавлен блокированный url: redirect_url[?|&]uri=http://... redirect_url = http://192.168.0.1 ; посылать tcp rst в сторону сервера от имени клиента. Default: false rst_to_server = true ; Default: 0 - disable statistic_interval = 300 ; Блокировать ssl по ip из файла с ip адресами в случае отсутствия SNI. Default: false block_ssl_no_sni = true ; Какие ядра использовать. Default: все ядра, кроме management. core_mask = 7 ; файл статистики (для extfilter-cacti) ;statisticsfile = /var/run/extFilter_stat ; mtu на интерфейсе для отправки пакетов в сторону абонентов. Default: 1500 ; out_mtu = 1500 url_normalization = true ; CLI для управления или сбора статистики extfilter ; cli_port = 9999 ; cli_address = 127.0.0.1 ; Количество каналов памяти (для DPDK) memory_channels = 2 ; Количество повторных пакетов в сторону клиента (от 1 до 3) answer_duplication = 3 ; Режим работы фильтра. Может быть зеркало (mirror) или мост (inline) operation_mode = inline ; Использовать jumbo frames ; jumbo_frames = false ; Максимальная длина ethernet фрейма при включенном jumbo_frames ; max_pkt_len = 9600 ; здесь задаются порты, с которых необходимо снимать трафик ; формат: ; [port n] ; queues = a,b; a1,b1... ; n - номер порта dpdk ; a - номер очереди ; b - ядро, обрабатывающее очередь a ; Пример: [port 0] queues = 0,1; type = subscriber mapto = 1 [port 1] queues = 0,2; type = network mapto = 0 ; Порт для отправки уведомлений через dpdk ;[port 1] ;type = sender ; На какой mac адрес отправлять пакеты ;mac = 00:01:02:03:04:05 [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 1 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true fragmentation_ipv4_state = true fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true [logging] ;loggers.root.level = information loggers.root.level = debug loggers.root.channel = fileChannel channels.fileChannel.class = FileChannel channels.fileChannel.path = /var/log/extFilter.log channels.fileChannel.rotation = 1 M channels.fileChannel.purgeCount = 4 channels.fileChannel.archive = timestamp channels.fileChannel.formatter.class = PatternFormatter channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t channels.fileChannel.formatter.times = local
  7. Проверил тестовое приложение DPDK ./testpmd -c 0x07 -n 2 -- -i --portmask=0x1 --nb-cores=2 EAL: Detected 4 lcore(s) EAL: Probing VFIO support... EAL: PCI device 0000:01:00.0 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb EAL: PCI device 0000:01:00.1 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb Interactive-mode selected previous number of forwarding ports 2 - changed to number of configured ports 1 Warning: NUMA should be configured manually by using --port-numa-config and --ring-numa-config parameters along with --numa. USER1: create a new mbuf pool <mbuf_pool_socket_0>: n=163456, size=2176, socket=0 Warning! Cannot handle an odd number of ports with the current port topology. Configuration must be changed to have an even number of ports, or relaunch application with --port-topology=chained Configuring Port 0 (socket 0) Port 0: 90:E2:BA:29:CB:26 Configuring Port 1 (socket 0) Port 1: 90:E2:BA:29:CB:27 Checking link statuses... Done Хм а extfilter не запускается.
  8. вооо 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: extFilter 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: -n 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 2 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: -c 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 0x07 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: --master-lcore 2018-10-11 12:15:09.815 [15768] Debug Application - DPDK command line: 0 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: extFilter 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: -n 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 2 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: -c 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 0x07 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: --master-lcore 2018-10-11 12:19:58.090 [16006] Debug Application - DPDK command line: 0   Настроено бриджом. [port 0] queues = 0,1; type = subscriber mapto = 1 [port 1] queues = 0,2; type = network mapto = 0
  9. Подскажите, поставил тестовый комп i5 с 4 ядрами и 8G ОЗУ tuned [main] include=latency-performance [bootloader] cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=4 core_mask=7 Выдает при запуске: EAL: Detected 4 lcore(s) EAL: Probing VFIO support... EAL: PCI device 0000:01:00.0 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb EAL: PCI device 0000:01:00.1 on NUMA socket -1 EAL: probe driver: 8086:10c9 net_e1000_igb Out of range [root@localhost usertools]# ./dpdk-devbind.py --status Network devices using DPDK-compatible driver ============================================ 0000:01:00.0 '82576 Gigabit Network Connection 10c9' drv=igb_uio unused= 0000:01:00.1 '82576 Gigabit Network Connection 10c9' drv=igb_uio unused= [root@localhost usertools]# ./cpu_layout.py ====================================================================== Core and Socket Information (as reported by '/sys/devices/system/cpu') ====================================================================== cores = [0, 1, 2, 3] sockets = [0] Socket 0 -------- Core 0 [0] Core 1 [1] Core 2 [2] Core 3 [3]
  10. captive portal и потенциальная дыра?

    да так и сделали, отдельный класс, вопрос в другом, почему не сделать белый список DNS ))))
  11. тестирую captive portal: Полиси captive.cfg htb_root=rate 1mbit htb_class0=rate 8bit ceil 1mbit htb_class1=rate 8bit ceil 8bit htb_class2=rate 8bit ceil 8bit htb_class3=rate 8bit ceil 8bit htb_class4=rate 8bit ceil 8bit htb_class5=rate 8bit ceil 8bit htb_class6=rate 8bit ceil 8bit htb_class7=rate 8bit ceil 8bit Разбиение трафика следующее: Вариант 1 bittorrent cs7 default cs2 http cs0 mpeg cs1 dns cs1 icmp cs1 https cs1 Ничего не работает, в том числе и белые списки, captive тоже не открывается, что логично ибо DNS режется :-) Вариант 2 bittorrent cs7 default cs2 http cs0 mpeg cs1 dns cs0 icmp cs1 http cs0 Все работает белые списки и captive. При этом DNS доступ к сторонним серверам не ограничивается и потенциально дает возможность использовать DNS туннели. Можно конечно DNS в отдельный класс и дать ему 8kbit :-)
  12. Для администрации необходимо подключить камеры на удаленном объекте. Подключить их возможно только радиомостом. Можно ли как то в диапазоне 2.4 или 5 узким лучом, низкой мощностью или еще как то организовать мост, чтобы претензий у РЧЦ не было. Эфир не загажен.
  13. Коллеги а подскажите sip шлюз(с минимумом функций IP АТС) чтобы поддерживал подключение от 4-8 подключений sip клиентов. В идеале аналог этого IP АТС SNR-VX20(жаль сняли с продажи)
  14. Именно что без астериска) надо внутри либо шлюза либо телефона.