true.ru
Пользователи-
Публикации
47 -
Зарегистрирован
-
Посещение
Все публикации пользователя true.ru
-
d-link удалить влан из конфига
тему ответил в zlolotus пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
r2d2# conf snmp system_name 10.90.90.197 Success. 10.90.90.197# sh sw Device Type : DGS-3100-24 Gigabit stackable L2 Managed Switch на des-3526 такой метод не сработал. -
Debian bridge + bond
тему ответил в vovo4ka пользователя true.ru в Программное обеспечение, биллинг и *unix системы
у меня был опыт построения похожей схемы. дано: свич dgs-3426 пара серверов с linux на борту необходимо было сделать балансировку и фейловер для процесса, который работал на серверах. на свиче собран static из двух портов. настройки должны быть идетичны, порты должны быть в одинаковых vlan. алгоритм балансировки был выбран - src_mac. на linux машинах одинаковые l2,l3 настройки сетевых интерфейсов. работает исправно, балансируется ~50/50. решение масштабируемое. при необходимости можно будет добавить еще один порт в группу. нагрузка будет размазана из расчета выбранного алгоритма и количества портов в группе. ну и понятно, что больше 8 портов быть не может. в вашем случае, если правильно понял схему (а вы ее не объяснили), можно попробовать сделать аналогичное решение. проверить, как и вам, мне уже не на чем. -
Debian bridge + bond
тему ответил в vovo4ka пользователя true.ru в Программное обеспечение, биллинг и *unix системы
это логично, но на первый вопрос вы не ответили. -
Debian bridge + bond
тему ответил в vovo4ka пользователя true.ru в Программное обеспечение, биллинг и *unix системы
посылает, как вы ему укажите: DGS-3100# con link_aggregation algorithm Command: config link_aggregation algorithm mac_source_dest mac_source_dest ip_source_dest ip_source_dest both_ip_mac_source_dest both_ip_mac_source_dest с какой целью вы пытаетесь реализовать подобную схему? зачем объединяете eth в бонд интерфейсы? -
linux ha и vrrp
тему ответил в s.lobanov пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
возможно, поможет http://habrahabr.ru/blogs/network_technologies/132312/ -
под все вышеперечисленные задачи использую lenovo thinkpad x220i под debian testing. сон в память/диск работает нормально. + есть встроенный фонарик :)
-
чем агрегировать des-3526
тему ответил в mitiok пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
DGS-3100-24TG используется в сети на узлах агрегации, парк - 8 штук. функционал - 802.1q, igmp-snooping, acl для резки netbios, сегментация. Претензий к ним нет. -
public iperf
тему ответил в s.lobanov пользователя true.ru в Программное обеспечение, биллинг и *unix системы
Netperf умеет, через xinetd работать. Насчет функциональности netperf ничего не могу сказать. Источник - http://www.bog.pp.ru/work/network_performance.html#netperf -
Проблема с шейпером (htb)
тему ответил в el_misho пользователя true.ru в Программное обеспечение, биллинг и *unix системы
tc -s q s dev eth0 qdisc htb 1: root refcnt 2 r2q 10 default 0 direct_packets_stat 6658998 Sent 1487776950214 bytes 2051574479 pkt (dropped 307311, overlimits 2577864060 requeues 4) rate 0bit 0pps backlog 0b 0p requeues 4 у себя вижу тот же 0 bit, но при этом проблем с скоростью не наблюдаю, в рамках rate/ceil. -
Коммутаторы доступа для IPv6-сетей
тему ответил в Virtuous пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
darkagent можете опубликовать цены на них? очень интересна цена на 1ый (8 rj45 + 2 sfp) -
мультикаст и PPPoE
тему ответил в Ivan Rostovikov пользователя true.ru в Телевидение: кабельное (КТВ) эфирное, цифровое (DVB), IPTV и OTT
+ к Gunner. на доступе - ism или mvr, в зависимости от оборудования. в узлах агрегации - igmp snooping. у себя в сети именно так работает. только плюс для вас же. -
Windows dhcp и лишние маршруты
тему ответил в Negator пользователя true.ru в Программное обеспечение, биллинг и *unix системы
может стоит передать от dhpcd, который висит на вашем iptv мидлваре, маршрут вида: <диапазон ваших мультикаст_групп> mask <маска_ваши_мультикаст_групп> <IP полученный для IPTV> ? может поможет: http://linux.by/wiki/index.php/FAQ_DHCP_routes -
DGS-3100-24TG как выбор на "агрегацию ближе к доступу"?
тему ответил в iconnect пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
был единичный случай, когда после обновления прошивки слетел ip адрес/шлюз из конфига. -
Закрытие портов в ЛВС
тему ответил в Walday пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
убьет, но darkagent фильтрует это в gre. -
Закрытие портов в ЛВС
тему ответил в Walday пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
в продолжении закрытия портов в спд. есть nat сервер, который пробрасывает только порт 1723 и icmp в сторону терминирующих серверов. один из его интерфейсов, который принимает пакеты от юзеров, включен в dlink dgs-3426. авторизация происходит по pptp. сегодня решил дампом посмотреть что сыпется в сторону сервера tcpdump -i eth2 -c 5000 -n not proto 47 and not port 1723 and not arp в вложении то. что насобирал. хочу отфильтровать этот мусор на dgs. что кроме tcp 1723, arp, gre надо еще разрешить для нормальной работы юзеров? 123.txt -
Закрытие портов в ЛВС
тему ответил в Walday пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
darkagent расскажите подробнее про udp 80. -
u32 hash нарезка на двух интерфейсах
тему ответил в Ork Yason пользователя true.ru в Программное обеспечение, биллинг и *unix системы
сделал два vlan на одном eth. шейпер tc qdisc del dev vlan1017 root 2>/dev/null tc qdisc del dev vlan1272 root 2>/dev/null tc q a dev vlan1017 root handle 1: htb tc c a dev vlan1017 parent 1: classid 1:1 htb rate 100Mbit tc q a dev vlan1272 root handle 1: htb tc c a dev vlan1272 parent 1: classid 1:1 htb rate 100Mbit tc f a dev vlan1017 parent 1:0 prio 5 protocol ip u32 tc f a dev vlan1017 parent 1:0 prio 5 handle 2: protocol ip u32 divisor 256 tc f a dev vlan1272 parent 1:0 prio 5 protocol ip u32 tc f a dev vlan1272 parent 1:0 prio 5 handle 2: protocol ip u32 divisor 256 tc f a dev vlan1017 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip src 217.197.206.0/23 hashkey mask 0x000000ff at 12 link 2: tc f a dev vlan1272 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip dst 217.197.206.0/24 hashkey mask 0x000000ff at 16 link 2: tc c a dev vlan1017 parent 1:1 classid 1:ce7b htb rate 9Mbit ceil 10Mbit tc f a dev vlan1017 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip src 217.197.206.123 flowid 1:ce7b tc c a dev vlan1272 parent 1:1 classid 1:ce7b htb rate 9Mbit ceil 10Mbit tc f a dev vlan1272 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip dst 217.197.206.123 flowid 1:ce7b результаты работы при одновременной передаче данных по ssh: mmm-cow:~# tc -s c s dev vlan1272 class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 1600b cburst 1600b Sent 676899179 bytes 487263 pkt (dropped 0, overlimits 0 requeues 0) rate 9663Kbit 801pps backlog 0b 0p requeues 0 lended: 48015 borrowed: 0 giants: 0 tokens: 110 ctokens: 110 class htb 1:ce7b parent 1:1 prio 0 rate 9000Kbit ceil 10000Kbit burst 1598b cburst 1600b Sent 676900693 bytes 487264 pkt (dropped 51720, overlimits 0 requeues 0) rate 9662Kbit 801pps backlog 0b 1p requeues 0 lended: 439248 borrowed: 48015 giants: 0 tokens: -8071 ctokens: -18909 mmm-cow:~# tc -s c s dev vlan1017 class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 1600b cburst 1600b Sent 95845041 bytes 493720 pkt (dropped 0, overlimits 0 requeues 0) rate 524288bit 815pps backlog 0b 0p requeues 0 lended: 5062 borrowed: 0 giants: 0 tokens: 1907 ctokens: 1907 class htb 1:ce7b parent 1:1 prio 0 rate 9000Kbit ceil 10000Kbit burst 1598b cburst 1600b Sent 95845041 bytes 493720 pkt (dropped 3593, overlimits 0 requeues 0) rate 524288bit 815pps backlog 0b 0p requeues 0 lended: 488658 borrowed: 5062 giants: 0 tokens: 21109 ctokens: 19000 mmm-cow:~# tc -s f s dev vlan1272 filter parent 1: protocol ip pref 5 u32 filter parent 1: protocol ip pref 5 u32 fh 2: ht divisor 256 filter parent 1: protocol ip pref 5 u32 fh 2:7b:800 order 2048 key ht 2 bkt 7b flowid 1:ce7b (rule hit 555549 success 555549) match d9c5ce7b/ffffffff at 16 (success 555549 ) filter parent 1: protocol ip pref 5 u32 fh 800: ht divisor 1 filter parent 1: protocol ip pref 5 u32 fh 800::800 order 2048 key ht 800 bkt 0 link 2: (rule hit 859843 success 0) match d9c5ce00/ffffff00 at 16 (success 859843 ) hash mask 000000ff at 16 mmm-cow:~# tc -s f s dev vlan1017 filter parent 1: protocol ip pref 5 u32 filter parent 1: protocol ip pref 5 u32 fh 2: ht divisor 256 filter parent 1: protocol ip pref 5 u32 fh 2:7b:800 order 2048 key ht 2 bkt 7b flowid 1:ce7b (rule hit 509684 success 509684) match d9c5ce7b/ffffffff at 12 (success 509684 ) filter parent 1: protocol ip pref 5 u32 fh 800: ht divisor 1 filter parent 1: protocol ip pref 5 u32 fh 800::800 order 2048 key ht 800 bkt 0 link 2: (rule hit 951792 success 0) match d9c5ce00/fffffe00 at 12 (success 937334 ) hash mask 000000ff at 12 наглядная картинка: как видно, ситуация изменилась с точностью наоборот... :) включать второй eth? -
u32 hash нарезка на двух интерфейсах
тему ответил в Ork Yason пользователя true.ru в Программное обеспечение, биллинг и *unix системы
опишу полностью ситуацию. маршрутизатор c одним eth. на нем без тега висит внешний адрес, а так же прописан vlan, который смотрит в сторону абонентов. на vlan алиасом прописано два адреса. сетевая набортная, трафика не больше 50Мбит. 03:0a.0 Ethernet controller: Intel Corporation 82541GI Gigabit Ethernet Controller --- попробовал разделить потоки: tc qdisc del dev eth0 root 2>/dev/null tc q a dev eth0 root handle 1: htb tc c a dev eth0 parent 1: classid 1:1 htb rate 100Mbit tc f a dev eth0 parent 1:0 prio 5 protocol ip u32 tc f a dev eth0 parent 1:0 prio 5 handle 2: protocol ip u32 divisor 256 tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip dst 217.197.206.0/23 hashkey mask 0x000000ff at 16 link 2: tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip src 217.197.206.0/23 hashkey mask 0x000000ff at 12 link 2: tc c a dev eth0 parent 1:1 classid 1:ce7b htb rate 9Mbit ceil 10Mbit tc c a dev eth0 parent 1:1 classid 1:cd7b htb rate 9Mbit ceil 10Mbit tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip dst 217.197.206.123 flowid 1:ce7b tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip src 217.197.206.123 flowid 1:cd7b получилось по фильтрам: tc -s f s dev eth0 filter parent 1: protocol ip pref 5 u32 filter parent 1: protocol ip pref 5 u32 fh 2: ht divisor 256 filter parent 1: protocol ip pref 5 u32 fh 2:7b:800 order 2048 key ht 2 bkt 7b flowid 1:ce7b (rule hit 818459 success 454303) match d9c5ce7b/ffffffff at 16 (success 454303 ) filter parent 1: protocol ip pref 5 u32 fh 2:7b:801 order 2049 key ht 2 bkt 7b flowid 1:cd7b (rule hit 364156 success 363757) match d9c5ce7b/ffffffff at 12 (success 363757 ) filter parent 1: protocol ip pref 5 u32 fh 800: ht divisor 1 filter parent 1: protocol ip pref 5 u32 fh 800::800 order 2048 key ht 800 bkt 0 link 2: (rule hit 7384336 success 0) match d9c5ce00/fffffe00 at 16 (success 3034157 ) hash mask 000000ff at 16 filter parent 1: protocol ip pref 5 u32 fh 800::801 order 2049 key ht 800 bkt 0 link 2: (rule hit 6930033 success 0) match d9c5ce00/fffffe00 at 12 (success 4343857 ) hash mask 000000ff at 12 по классам в момент передачи данных по ssh (upload/download больших файлов): tc -s c s dev eth0 class htb 1:cd7b parent 1:1 prio 0 rate 9000Kbit ceil 10000Kbit burst 1598b cburst 1600b Sent 302539337 bytes 344864 pkt (dropped 230, overlimits 0 requeues 0) rate 8454Kbit 917pps backlog 0b 76p requeues 0 lended: 324412 borrowed: 20376 giants: 0 tokens: -17109 ctokens: -18909 class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 1600b cburst 1600b Sent 779392156 bytes 783779 pkt (dropped 0, overlimits 0 requeues 0) rate 14621Kbit 1885pps backlog 0b 0p requeues 0 lended: 53826 borrowed: 0 giants: 0 tokens: 813 ctokens: 813 class htb 1:ce7b parent 1:1 prio 0 rate 9000Kbit ceil 10000Kbit burst 1598b cburst 1600b Sent 476943387 bytes 438991 pkt (dropped 368, overlimits 0 requeues 0) rate 6160Kbit 968pps backlog 0b 0p requeues 0 lended: 405541 borrowed: 33450 giants: 0 tokens: 21218 ctokens: 19110 есть одно НО. в момент одновременной передачи процентов 90 времени на ssh клиенте (нетбук) видел преобладание исходящего трафика, над входящим, т.е. заливаем со скоростью 10Мбит, скачиваем со сколько 1-2Мбит, редко потоки сравниваются, затем снова деградирует download поток. tc -s c s dev eth0 class htb 1:cd7b parent 1:1 prio 0 rate 9000Kbit ceil 10000Kbit burst 1598b cburst 1600b Sent 290965755 bytes 333739 pkt (dropped 215, overlimits 0 requeues 0) rate 9645Kbit 861pps backlog 0b 0p requeues 0 lended: 314241 borrowed: 19498 giants: 0 tokens: 21218 ctokens: 19110 class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 1600b cburst 1600b Sent 755543282 bytes 759630 pkt (dropped 0, overlimits 0 requeues 0) rate 11603Kbit 1557pps backlog 0b 0p requeues 0 lended: 51988 borrowed: 0 giants: 0 tokens: 110 ctokens: 110 class htb 1:ce7b parent 1:1 prio 0 rate 9000Kbit ceil 10000Kbit burst 1598b cburst 1600b Sent 464660733 bytes 425960 pkt (dropped 360, overlimits 0 requeues 0) rate 1941Kbit 695pps backlog 0b 69p requeues 0 lended: 393401 borrowed: 32490 giants: 0 tokens: -3728 ctokens: -18947 --- переделал шейпер tc qdisc del dev eth0 root 2>/dev/null tc qdisc del dev vlan1272 root 2>/dev/null tc q a dev eth0 root handle 1: htb tc c a dev eth0 parent 1: classid 1:1 htb rate 100Mbit tc q a dev vlan1272 root handle 1: htb tc c a dev vlan1272 parent 1: classid 1:1 htb rate 100Mbit tc f a dev eth0 parent 1:0 prio 5 protocol ip u32 tc f a dev eth0 parent 1:0 prio 5 handle 2: protocol ip u32 divisor 256 tc f a dev vlan1272 parent 1:0 prio 5 protocol ip u32 tc f a dev vlan1272 parent 1:0 prio 5 handle 2: protocol ip u32 divisor 256 tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip src 217.197.206.0/23 hashkey mask 0x000000ff at 12 link 2: tc f a dev vlan1272 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip dst 217.197.206.0/24 hashkey mask 0x000000ff at 16 link 2: tc c a dev eth0 parent 1:1 classid 1:ce7b htb rate 9Mbit ceil 10Mbit tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip src 217.197.206.123 flowid 1:ce7b tc c a dev vlan1272 parent 1:1 classid 1:ce7b htb rate 9Mbit ceil 10Mbit tc f a dev vlan1272 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip dst 217.197.206.123 flowid 1:ce7b результат при одновременной передаче данных по ssh: по фильтрам tc -s f s dev vlan1272 filter parent 1: protocol ip pref 5 u32 filter parent 1: protocol ip pref 5 u32 fh 2: ht divisor 256 filter parent 1: protocol ip pref 5 u32 fh 2:7b:800 order 2048 key ht 2 bkt 7b flowid 1:ce7b (rule hit 719041 success 719041) match d9c5ce7b/ffffffff at 16 (success 719041 ) filter parent 1: protocol ip pref 5 u32 fh 800: ht divisor 1 filter parent 1: protocol ip pref 5 u32 fh 800::800 order 2048 key ht 800 bkt 0 link 2: (rule hit 1511820 success 0) match d9c5ce00/ffffff00 at 16 (success 1511816 ) hash mask 000000ff at 16 tc -s f s dev eth0 filter parent 1: protocol ip pref 5 u32 filter parent 1: protocol ip pref 5 u32 fh 2: ht divisor 256 filter parent 1: protocol ip pref 5 u32 fh 2:7b:800 order 2048 key ht 2 bkt 7b flowid 1:ce7b (rule hit 838466 success 838466) match d9c5ce7b/ffffffff at 12 (success 838466 ) filter parent 1: protocol ip pref 5 u32 fh 800: ht divisor 1 filter parent 1: protocol ip pref 5 u32 fh 800::800 order 2048 key ht 800 bkt 0 link 2: (rule hit 3331902 success 0) match d9c5ce00/fffffe00 at 12 (success 1854377 ) hash mask 000000ff at 12 по классам tc -s c s dev vlan1272 class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 1600b cburst 1600b Sent 536222140 bytes 410525 pkt (dropped 0, overlimits 0 requeues 0) rate 752968bit 521pps backlog 0b 0p requeues 0 lended: 36965 borrowed: 0 giants: 0 tokens: 1750 ctokens: 1750 class htb 1:ce7b parent 1:1 prio 0 rate 9000Kbit ceil 10000Kbit burst 1598b cburst 1600b Sent 536222140 bytes 410525 pkt (dropped 42854, overlimits 0 requeues 0) rate 752968bit 521pps backlog 0b 0p requeues 0 lended: 373560 borrowed: 36965 giants: 0 tokens: 19343 ctokens: 17407 tc -s c s dev eth0 class htb 1:1 root rate 100000Kbit ceil 100000Kbit burst 1600b cburst 1600b Sent 174091668 bytes 454275 pkt (dropped 0, overlimits 0 requeues 0) rate 9877Kbit 886pps backlog 0b 0p requeues 0 lended: 10174 borrowed: 0 giants: 0 tokens: 110 ctokens: 110 class htb 1:ce7b parent 1:1 prio 0 rate 9000Kbit ceil 10000Kbit burst 1598b cburst 1600b Sent 174183564 bytes 454347 pkt (dropped 131, overlimits 0 requeues 0) rate 9881Kbit 886pps backlog 0b 72p requeues 0 lended: 444101 borrowed: 10174 giants: 0 tokens: -3463 ctokens: -18943 при такой реализации шейпера при одновременной передачи данных по ssh скорость скачивания не поднималась выше мегабита, при этом отдача была в рамках rate/ceil. тест на internet.yandex.ru показывает download ~6.5Мбит, upload ~8.9Мбит. есть мысли почему при такой, вроде бы правильной реализации, download у абонент еще сильнее деградировал? -
u32 hash нарезка на двух интерфейсах
тему ответил в Ork Yason пользователя true.ru в Программное обеспечение, биллинг и *unix системы
он самый. на vlan не хочу шейпер вешать, тк /23 по двум разным vlan распределится, как 2 по /24. хочется более изящного решения. -
u32 hash нарезка на двух интерфейсах
тему ответил в Ork Yason пользователя true.ru в Программное обеспечение, биллинг и *unix системы
photon конфликтов не будет, тк в начале скрипта есть строка tc qdisc del dev eth0 root 2>/dev/null если второго интерфейса нет? точнее есть eth0 и на нем же висит vlan.если действует аксиома про исходящий трафик, то как на том же тесте удалось увидеть скорость в рамках rate на upload/download? -
isc dhcpd и клиенты "перетыкальщики", кто как решает проблему
тему ответил в dsk пользователя true.ru в Программное обеспечение, биллинг и *unix системы
в своем случае часть конфига для dhcp сервера, где расписаны классы и ip, делал таким образом. думаю, что сможете адаптировать под себя. #!/bin/bash d=2 for mac in 0:19:5b:6b:fa:53 0:19:5b:6b:fa:54 0:19:5b:6b:fa:55; do for n in $(seq 1 24) do echo 'class "'$mac'_'$n'" {match if (binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1)) ="'$n'") and' echo ' (binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "'$mac'");' echo ' }' echo ' pool {range xxx.xxx.xxx.'$d'; allow members of "'$mac'_'$n'"; }' if [ $a -ge 254 ]; then break 2 fi let "a=$a+1" done done когда надо учитывать изменение третьего октета: #!/bin/bash d=240 c=207 for mac in 0:17:9a:5:39:14 0:17:9a:5:7:4e; do for n in $(seq 1 24) do if [ $d -eq 255 ]; then let "c=$c+1" if [ $c -gt 207 ]; then break 2 fi let "d=-1" fi echo 'class "'$mac'_'$n'" {match if (binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1)) ="'$n'") and' echo ' (binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "'$mac'");' echo ' }' echo ' pool {range ххх.ххх.'$c'.'$d'; allow members of "'$mac'_'$n'"; }' let "d=$d+1" done done -
u32 hash нарезка на двух интерфейсах
тему ответил в Ork Yason пользователя true.ru в Программное обеспечение, биллинг и *unix системы
Добрый день. Решил не создавать новую тему, тк вопросы похожи. Имеется роутер на linux. Необходимо шейпепить юзеров. Часть конфига шейпера, в котором абоненты фильтруются по последнему октету в ip и их пакеты попадают в свой класс для обработки : tc q a dev eth0 root handle 1: htb tc c a dev eth0 parent 1: classid 1:1 htb rate 100 Mbit tc f a dev eth0 parent 1:0 prio 5 protocol ip u32 tc f a dev eth0 parent 1:0 prio 5 handle 2: protocol ip u32 divisor 256 tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip dst ххх.ххх.206.0/23 hashkey mask 0x000000ff at 16 link 2: tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 800:: match ip src ххх.ххх.206.0/23 hashkey mask 0x000000ff at 12 link 2: #для примера привел один ip tc c a dev eth0 parent 1:1 classid 1:ce7b htb rate 9Mbit ceil 10Mbit tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip dst ххх.ххх.206.123 flowid 1:ce7b tc f a dev eth0 protocol ip parent 1:0 prio 5 u32 ht 2:7b: match ip src ххх.ххх.206.123 flowid 1:ce7b Правильно ли использование одного класса для исходящего/входящего трафика? Или лучше будет разнести потоки по разным классам? Тест скорости на яндексе показывает ~9Mbit в обоих направлениях, как понимаю, подобное тестирование синтетическое/однобокое. Попробовать ftp транзакции в различные направления одновременно? -
Проблемма с DHCP
тему ответил в bokl пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
конфиг dhcp можно увидеть? -
тариф не для всех регионов?
-
Посоветуйте как организовать шлюз с шейпингом.
тему ответил в ++PPoE пользователя true.ru в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
подскажите на что можно?