Перейти к содержимому
Калькуляторы

kkadd

Пользователи
  • Публикации

    15
  • Зарегистрирован

  • Посещение

О kkadd

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array
  1. Сейчас там уже стоит сервер, который смотрит в медный порт циски. Схема проста, звезда.
  2. Привет всем. Подскажите пожалуйста как зашейпить порт на 150 Мбит на : System:Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) Copyright © 1986-2007 by Cisco Systems, Inc. Compiled Thu 19-Jul-07 20:06 by nachen Uptime: 3185690601 (368 days, 17 hours, 8 minutes) Hostname: evo-mu05-1 Спасибо.
  3. Да я как раз этим и занимаюсь. Ну у меня то сам проц не грузится на все сто. Уменьшу потом буду смотреть. Спасибо.
  4. Процессор i7 ну там и 20% его не используется. правил много. На каждого клиента сети 05106 0 0 pipe 5106 ip from any to 192.168.81.81 via em3 05106 0 0 allow ip from any to 192.168.81.81 05106 0 0 allow ip from 192.168.81.81 to any Ну в фаерволле их выходит около 4 5 тыщ. sysctl -a | grep net.isr. net.isr.numthreads: 1 net.isr.maxprot: 16 net.isr.defaultqlimit: 256 net.isr.maxqlimit: 10240 net.isr.bindthreads: 0 net.isr.maxthreads: 1 net.isr.direct: 1 net.isr.direct_force: 1
  5. Борюсь сейчас, а с чем борюсь не могу понять... 0 root -68 0 0K 128K - 5 202:17 97.39% kernel{em3 que} 0 root -68 0 0K 128K - 3 127:39 20.61% kernel{em1 que} 0 root -68 0 0K 128K - 4 95:41 72.43% kernel{em2 que} 0 root -68 0 0K 128K - 1 27:28 4.35% kernel{em0 que} Сетевые Intel Pro 1000 FreeBSD CoreBill 8.3-RELEASE-p5, ng_nat, pipe режутся ipfw,dummynet 0% при этом. PPS вырастает до 200 Кpps, причем это не зависит от трафика, трафик может быть 80мбит и кппс 180. происходит в одно время вечерком )) видимо когда слишком большое количество запросов... Не могу побороть и понять, смогу ли я этому пациенту помочь или я сам являюсь пациентом )) Буду рад советам как воде в пустыне )
  6. Да вот то и дело что я пробую и на циске и тот же результат. получается что wiresharkом слушаю, собираю картинки а они битые. ( хз уже что думать. может мту там или еще чего.
  7. Такая беда. DGS 3100-24 зеркалирую порт одной сети с нагрузкой не более 53 метров в пиках на сорм (пока тестируем). Говорят там что пакеты пропадают. вырвал их СОРМ воткнулся фрей. снимаю дамп на входе в зеркало и на выходе. Если гонять пинги, о потерь нет, даже если я проганяю пакет 1300 размеров 1000 в секунду. потерь нет. А если серфинг сайтов с картинками, где есть басе64 при передаче, или отправляю почту.то идут потери и они не видят почты. Может быть свич гавно? хотя нагрузки нет. я пробовал и вобще без трафика это делать. т.е. чисто один комп совать и зеркалить. Или может МТУ жестко выставить? Или там криво реализовано зеркалирование? Ни кто с подобным не сталкивался?
  8. Хорошая идея насчет АДСЛ и полевиков. ДУмаю вот только по воздуху куча поливиков не очень кашерно. но можно будет попробовать.
  9. нет я оптику не хотел к каждому абоненту. А вот так на расстоянии 120м по кругу один ящик небольшой в нем конвертер оптический и коммутатор. но вот думаю на каждые 100м это дорого будет. А в случае с АДСЛ это прийдется ставить АДСЛ пул. Запитать есть откуда. От столба освещения можно. мы так берем в некоторых местах.
  10. ну тогда ставьте железки типа DI 804 DI 808 ну на виндах впн на 5ть филиалов думаю не серьезно. можете конечно поставить на винды Openvpn
  11. Надежнее будет Машина на unix на головном предприятии на него ставите vpn сервер а клиенты если имеют локалки то лучше там тоже поставить по машинке и на них vpn клиенты. ну или с каждой машины соединяться на впн сервер.но лучше было бы если сделать точка - многоточка.
  12. Здравствуйте. В нашем городе 80% это частный сектор с дохлым АДСЛем. и то не у всех есть рафоны где дают тольоко по 128кбит.с Мы затянули все многоэтажки и вот хотим попробывать пойти в частный сектор. Может кто реализовывал что то подобное? Улицы разной длинны и конфигрурации. Думаю по столбам потянуть оптику через каждые 100м ставить ящик и разрывать волокно. только пока такой выход.
  13. после применения патча система падает после нескольких десятков монипуляций с пайпами
  14. Кажется вот так лечится думминет.http://freebsd.rambler.ru/bsdmail/freebsd-...7/msg01566.html --- ip_dummynet.c_orig Sun Jun 10 20:19:33 2007 +++ ip_dummynet.c Fri Jun 15 07:37:46 2007 @@ -433,7 +433,7 @@ static struct dn_pkt_tag * dn_tag_get(struct mbuf *m) { - struct m_tag *mtag = m_tag_first(m); + struct m_tag *mtag = m_tag_find(m, PACKET_TAG_DUMMYNET, NULL); KASSERT(mtag != NULL && mtag->m_tag_cookie == MTAG_ABI_COMPAT && mtag->m_tag_id == PACKET_TAG_DUMMYNET, @@ -698,8 +698,10 @@ if (p->if_name[0]==0 && p->numbytes < 0) { /* this implies bandwidth >0 */ dn_key t=0 ; /* number of ticks i have to wait */ - if (p->bandwidth > 0) - t = ( p->bandwidth -1 - p->numbytes) / p->bandwidth ; + if (p->bandwidth > 0) + t = ( (u_int64_t)p->bandwidth -1 - p->numbytes) / p->bandwidth ; + + KASSERT( (curr_time + t) >= curr_time, ("wfq overflow")); dn_tag_get(p->tail)->output_time += t ; p->sched_time = curr_time ; heap_insert(&wfq_ready_heap, curr_time + t, (void *)p); FreeBSD 6.2-RELEASE работал сервер нормально до тех пор пока не начал нарезать пайпы....сначала было мало труб ребутиллся раз в мес...искали почему...все пробывали....потом когда возрасло кол-во абонентов так он начал падать оч часто.... хочу применить этот патч но не будет ли хуже??? посмотрел исходник дамайнета на 6,4 и 6,2 каша какая то.... подскажите плз кто нибудь вливал патч и как себя ведет даммайн после этого? трубы динамические. И как оказалось, СИСТЕМА ПАДАЕТ КОГДА УДАЛЯЕТСЯ ПРАВИЛО КОТОРОЕ ОТПРАВЛЯЕТ ПАКЕТЫ НА DUMMYNET, причем без разницы, есть ли в данный момент пакеты на обработке dummynet. не будет проблем после патча вот в чем дело...и так дела плохи так еще и хуже сделать не охото (( на сервере ng_nat+ipfw шейпинг через DUMMYNET.....