Перейти к содержимому
Калькуляторы

zarguni

Пользователи
  • Публикации

    19
  • Зарегистрирован

  • Посещение

О zarguni

  • Звание
    Абитуриент
  1. Передача AS и PI

    Ну а кто его знает как оно потом выйдет. Лучше сразу переделать.
  2. Передача AS и PI

    Ну я так понял, что LIR наше оборудование нафиг не нужно. Они просто зарегистрируют договор (который купли/продажи скорей всего) в RIPE, чтобы были основания сменить владельца объекта. Ведь по правилам нельзя вот так просто передать блок адресов. Или можно?
  3. Передача AS и PI

    Добрый день всем. Есть провайдер в Крыму, еще украинский. У него свои AS и PI. На обслуживание этих объектов заключен договор с LIR. Так получилось, что мы не перерегистрировался, а открыли новую российскую фирму и сейчас получаем все лицензии. Фирма с другим названием. Собираемся дальше продолжать оказывать услуги всем абонентам. Вопрос 1: как правильно передать наши объекты AS и PI (или только PI) новой фирме? Наш LIR дал два варианта: - Оформить договор между этими фирмами о передаче всей сетевой инфраструктуры, включая оборудование. или - Продолжать оплачивать от имени старой (украинской) фирмы, и ничего не передавать. Вопрос 2: во втором случае не будет ли никаких проблем юридических или с какими нибудь органами (РКН, ФСБ и т.д.) за такой финт? Спасибо.
  4. О каких конкурентах идет речь? Киевстар уже отключили, МТС-Ураина сам слился сами знаете кому, life;( та же судьба ждет (их доля ~15%). Купить можно только сим краснодарского мтс, отстояв 3 часа в очереди. А так да, прежде чем вытеснять конкурентов с рынка, новому оператору придется наладить собственную беспроблемную работу.
  5. rate-limit на summit200-48

    А какие проблемы? Создаете access-mask и rate-limit'ы в количестве задействованных портов. На каждый порт свой rate-limit. Я вообще сам не прбовал, но должно работать аналогично access-list'ам, с тем условием, что рейтлимиты прописываются для каждого порта отдельно.
  6. СМС-гейт

    У нас RCOM Sprut Universal c smstools. Подключается по usb или com. SMS отсылаю прямо из командной строки. Есть еще их фирменная прога, но она платная и вроде как только под винду. СМС отправляю мало, больше звонков, но чтобы отваливалась - ни разу. Работает почти 3 года круглосуточно, выключалась только когда света не было или переносил в другое место.
  7. Ситуация не изменилась. Хотя нагрузка на процессор меньше. 08:06:17 PM CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle 08:06:18 PM all 0.00 0.00 0.24 0.00 0.00 40.34 0.00 0.00 59.41 08:06:18 PM 0 0.00 0.00 0.94 0.00 0.00 44.34 0.00 0.00 54.72 08:06:18 PM 1 0.00 0.00 0.00 0.00 0.00 44.86 0.00 0.00 55.14 08:06:18 PM 2 0.00 0.00 0.00 0.00 0.00 36.73 0.00 0.00 63.27 08:06:18 PM 3 0.00 0.00 0.00 0.00 0.00 35.71 0.00 0.00 64.29 График подозрительно крутится около 1 Гбит/с суммарного трафика.
  8. Правила iptables. eth2 смотрит на провайдера, eth3 - ко мне в сеть. 194.xxx.xxx.0/24 - моя сеть # Generated by iptables-save v1.4.14 on Fri Apr 5 11:16:36 2013 *raw :PREROUTING ACCEPT [10968591:9816437007] :OUTPUT ACCEPT [13059:2108130] -A PREROUTING -j NOTRACK COMMIT # Completed on Fri Apr 5 11:16:36 2013 # Generated by iptables-save v1.4.14 on Fri Apr 5 11:16:36 2013 *nat :PREROUTING ACCEPT [99665:7719305] :INPUT ACCEPT [364:21962] :OUTPUT ACCEPT [1751:91472] :POSTROUTING ACCEPT [100706:7764918] COMMIT # Completed on Fri Apr 5 11:16:36 2013 # Generated by iptables-save v1.4.14 on Fri Apr 5 11:16:36 2013 *mangle :PREROUTING ACCEPT [13361346:11930391120] :INPUT ACCEPT [17470:8049437] :FORWARD ACCEPT [13343785:11922333340] :OUTPUT ACCEPT [15090:2234572] :POSTROUTING ACCEPT [13346791:11923103654] COMMIT # Completed on Fri Apr 5 11:16:36 2013 # Generated by iptables-save v1.4.14 on Fri Apr 5 11:16:36 2013 *filter :INPUT DROP [376:47372] :FORWARD DROP [11324:524626] :OUTPUT ACCEPT [14921:2224594] -A INPUT -p tcp -m tcp --dport 179 -j ACCEPT -A INPUT -p udp -m udp --dport 520 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth3 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth3 -p tcp -m tcp --dport 10050 -j ACCEPT -A INPUT -i eth3 -p udp -m udp --dport 10050 -j ACCEPT -A FORWARD -s 194.xxx.xxx.0/24 -o eth2.61 -j ACCEPT -A FORWARD -d 194.xxx.xxx.0/24 -i eth2.61 -j ACCEPT -A FORWARD -s 194.xxx.xxx.0/24 -o eth2.64 -j ACCEPT -A FORWARD -d 194.xxx.xxx.0/24 -i eth2.64 -j ACCEPT -A FORWARD -s 194.xxx.xxx.0/24 -o eth2.205 -j ACCEPT -A FORWARD -d 194.xxx.xxx.0/24 -i eth2.205 -j ACCEPT COMMIT # Completed on Fri Apr 5 11:16:36 2013 Драйвер теперь подгружаю с такими опциями: RSS=2,2 QueuePairs=1,1 InterruptThrottleRate=10000,10000 Прерывания раскидал по 1 на ядро. Кстати, процессоры не двухголовые. Отключение conntrack снизил нагрузку на ~10% на каждое ядро. Сегодня отпишусь о результатах.
  9. uname -a Linux router 3.2.29 #2 SMP Mon Sep 17 14:19:22 CDT 2012 x86_64 Intel(R) Xeon(TM) CPU 3.00GHz GenuineIntel GNU/Linux rx_no_buffer_count не растет. ethtool -g eth2 (на eth3 аналогично) Ring parameters for eth2: Pre-set maximums: RX: 4096 RX Mini: 0 RX Jumbo: 0 TX: 4096 Current hardware settings: RX: 2048 RX Mini: 0 RX Jumbo: 0 TX: 2048 sysctl -a|grep conntrack error: permission denied on key 'vm.compact_memory' error: permission denied on key 'net.ipv4.route.flush' net.netfilter.nf_conntrack_generic_timeout = 60 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60 net.netfilter.nf_conntrack_tcp_timeout_established = 120 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close = 10 net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300 net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300 net.netfilter.nf_conntrack_tcp_loose = 1 net.netfilter.nf_conntrack_tcp_be_liberal = 0 net.netfilter.nf_conntrack_tcp_max_retrans = 3 net.netfilter.nf_conntrack_udp_timeout = 30 net.netfilter.nf_conntrack_udp_timeout_stream = 180 net.netfilter.nf_conntrack_icmp_timeout = 30 net.netfilter.nf_conntrack_acct = 0 net.netfilter.nf_conntrack_max = 1048576 net.netfilter.nf_conntrack_count = 103803 net.netfilter.nf_conntrack_buckets = 1048576 net.netfilter.nf_conntrack_checksum = 1 net.netfilter.nf_conntrack_log_invalid = 0 net.netfilter.nf_conntrack_expect_max = 256 net.ipv4.netfilter.ip_conntrack_generic_timeout = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent2 = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10 net.ipv4.netfilter.ip_conntrack_tcp_timeout_max_retrans = 300 net.ipv4.netfilter.ip_conntrack_tcp_loose = 1 net.ipv4.netfilter.ip_conntrack_tcp_be_liberal = 0 net.ipv4.netfilter.ip_conntrack_tcp_max_retrans = 3 net.ipv4.netfilter.ip_conntrack_udp_timeout = 30 net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180 net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30 net.ipv4.netfilter.ip_conntrack_max = 1048576 net.ipv4.netfilter.ip_conntrack_count = 103720 net.ipv4.netfilter.ip_conntrack_buckets = 1048576 net.ipv4.netfilter.ip_conntrack_checksum = 1 net.ipv4.netfilter.ip_conntrack_log_invalid = 0 net.nf_conntrack_max = 1048576 error: permission denied on key 'net.ipv6.route.flush' попробую
  10. Спасибо. Были иногда такие предположения, но хотелось получить комментарий опытных людей. Буду мучить начальника. К тому же их у нас три ;)
  11. Здравствуйте. Сломал уже всю свою голову. Проблема следующая: Имеется софтроутер DELL PowerEdge 2850 - два процессора Xeon 3ГГц (видимо какйто Xeon DP): $ cat /proc/cpuinfo Установлена сетевая карта Intel E1G42ET (чип 82576). Установлена в слот PCIe 1.0 4x. Драйвера igb 4.1.2. Загружаю с параметрами RSS=4,4 QueuePairs=0,0 InterruptThrottleRate=3,3. Прерывания разбросаны по ядрам: На машине 3 влана от аплинка, quagga (bgp и rip), iptables 30 правил. Сервер работает только как маршрутизатор. В ЧНН наблюдается следующая картина: трафик около 700/300, 80/70 kpps на каждом интерфейсе и больше не растет. При этом скорость у всех клиентов падает, пакеты теряются, к самому маршрутизатору в том числе. Логи молчат. Нагрузка в это время: $ mpstat -P ALL 1 09:03:48 PM CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle 09:03:49 PM all 0.24 0.00 0.24 0.00 0.00 57.25 0.00 0.00 42.27 09:03:49 PM 0 0.00 0.00 0.00 0.00 0.00 62.75 0.00 0.00 37.25 09:03:49 PM 1 0.00 0.00 0.00 0.00 0.00 57.55 0.00 0.00 42.45 09:03:49 PM 2 0.00 0.00 0.00 0.00 0.00 64.76 0.00 0.00 35.24 09:03:49 PM 3 0.00 0.00 0.00 0.00 0.00 45.36 0.00 0.00 54.64 На интерфейсе, который смотрит на провайдера: На интерфейсе, который смотрит в мою сеть: Подскажите, куда копать?
  12. ISG в Linux

    Спасибо.
  13. ISG в Linux

    Качал master, хидеры установлены. Все как написано делал: ./configure && make && sudo make install Дома, на debian такая же ошибка. Установил все пакеты с linux-headers-*.
  14. accel pptpd

    Может я где затупил... но только это: [2013-03-15 23:09:19]: msg: accel-ppp version 819d634942cd3fb5bb83f906393b687b4a3d9de8 [2013-03-15 23:09:19]: info: net-snmp: NET-SNMP version 5.4.3 AgentX subagent connected [2013-03-15 23:09:28]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "10.0.0.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "10.0.0.100"> <Called-Station-Id "10.0.0.1"> <User-Password >] [2013-03-15 23:09:28]: info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 348632>] [2013-03-15 23:09:28]: error: ipoe0: can't determine Server-ID [2013-03-15 23:09:28]: debug: ipoe0: terminate [2013-03-15 23:09:28]: debug: ipoe0: ipoe: session finished Вот полный конфиг:
  15. accel pptpd

    я бы потестировал, но пока что-то не заработало. Указывал в этом посте об ошибке.