Перейти к содержимому
Калькуляторы

kkadd

Пользователи
  • Публикации

    15
  • Зарегистрирован

  • Посещение

О kkadd

  • Звание
    Абитуриент
  1. Сейчас там уже стоит сервер, который смотрит в медный порт циски. Схема проста, звезда.
  2. Привет всем. Подскажите пожалуйста как зашейпить порт на 150 Мбит на : System:Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) Copyright © 1986-2007 by Cisco Systems, Inc. Compiled Thu 19-Jul-07 20:06 by nachen Uptime: 3185690601 (368 days, 17 hours, 8 minutes) Hostname: evo-mu05-1 Спасибо.
  3. ipfw nat тут. еще смотрю в сторону ng_nat
  4. Да я как раз этим и занимаюсь. Ну у меня то сам проц не грузится на все сто. Уменьшу потом буду смотреть. Спасибо.
  5. Процессор i7 ну там и 20% его не используется. правил много. На каждого клиента сети 05106 0 0 pipe 5106 ip from any to 192.168.81.81 via em3 05106 0 0 allow ip from any to 192.168.81.81 05106 0 0 allow ip from 192.168.81.81 to any Ну в фаерволле их выходит около 4 5 тыщ. sysctl -a | grep net.isr. net.isr.numthreads: 1 net.isr.maxprot: 16 net.isr.defaultqlimit: 256 net.isr.maxqlimit: 10240 net.isr.bindthreads: 0 net.isr.maxthreads: 1 net.isr.direct: 1 net.isr.direct_force: 1
  6. Борюсь сейчас, а с чем борюсь не могу понять... 0 root -68 0 0K 128K - 5 202:17 97.39% kernel{em3 que} 0 root -68 0 0K 128K - 3 127:39 20.61% kernel{em1 que} 0 root -68 0 0K 128K - 4 95:41 72.43% kernel{em2 que} 0 root -68 0 0K 128K - 1 27:28 4.35% kernel{em0 que} Сетевые Intel Pro 1000 FreeBSD CoreBill 8.3-RELEASE-p5, ng_nat, pipe режутся ipfw,dummynet 0% при этом. PPS вырастает до 200 Кpps, причем это не зависит от трафика, трафик может быть 80мбит и кппс 180. происходит в одно время вечерком )) видимо когда слишком большое количество запросов... Не могу побороть и понять, смогу ли я этому пациенту помочь или я сам являюсь пациентом )) Буду рад советам как воде в пустыне )
  7. Да вот то и дело что я пробую и на циске и тот же результат. получается что wiresharkом слушаю, собираю картинки а они битые. ( хз уже что думать. может мту там или еще чего.
  8. Такая беда. DGS 3100-24 зеркалирую порт одной сети с нагрузкой не более 53 метров в пиках на сорм (пока тестируем). Говорят там что пакеты пропадают. вырвал их СОРМ воткнулся фрей. снимаю дамп на входе в зеркало и на выходе. Если гонять пинги, о потерь нет, даже если я проганяю пакет 1300 размеров 1000 в секунду. потерь нет. А если серфинг сайтов с картинками, где есть басе64 при передаче, или отправляю почту.то идут потери и они не видят почты. Может быть свич гавно? хотя нагрузки нет. я пробовал и вобще без трафика это делать. т.е. чисто один комп совать и зеркалить. Или может МТУ жестко выставить? Или там криво реализовано зеркалирование? Ни кто с подобным не сталкивался?
  9. Хорошая идея насчет АДСЛ и полевиков. ДУмаю вот только по воздуху куча поливиков не очень кашерно. но можно будет попробовать.
  10. нет я оптику не хотел к каждому абоненту. А вот так на расстоянии 120м по кругу один ящик небольшой в нем конвертер оптический и коммутатор. но вот думаю на каждые 100м это дорого будет. А в случае с АДСЛ это прийдется ставить АДСЛ пул. Запитать есть откуда. От столба освещения можно. мы так берем в некоторых местах.
  11. Подскажите с VPN

    ну тогда ставьте железки типа DI 804 DI 808 ну на виндах впн на 5ть филиалов думаю не серьезно. можете конечно поставить на винды Openvpn
  12. Подскажите с VPN

    Надежнее будет Машина на unix на головном предприятии на него ставите vpn сервер а клиенты если имеют локалки то лучше там тоже поставить по машинке и на них vpn клиенты. ну или с каждой машины соединяться на впн сервер.но лучше было бы если сделать точка - многоточка.
  13. Здравствуйте. В нашем городе 80% это частный сектор с дохлым АДСЛем. и то не у всех есть рафоны где дают тольоко по 128кбит.с Мы затянули все многоэтажки и вот хотим попробывать пойти в частный сектор. Может кто реализовывал что то подобное? Улицы разной длинны и конфигрурации. Думаю по столбам потянуть оптику через каждые 100м ставить ящик и разрывать волокно. только пока такой выход.
  14. после применения патча система падает после нескольких десятков монипуляций с пайпами
  15. Кажется вот так лечится думминет.http://freebsd.rambler.ru/bsdmail/freebsd-...7/msg01566.html --- ip_dummynet.c_orig Sun Jun 10 20:19:33 2007 +++ ip_dummynet.c Fri Jun 15 07:37:46 2007 @@ -433,7 +433,7 @@ static struct dn_pkt_tag * dn_tag_get(struct mbuf *m) { - struct m_tag *mtag = m_tag_first(m); + struct m_tag *mtag = m_tag_find(m, PACKET_TAG_DUMMYNET, NULL); KASSERT(mtag != NULL && mtag->m_tag_cookie == MTAG_ABI_COMPAT && mtag->m_tag_id == PACKET_TAG_DUMMYNET, @@ -698,8 +698,10 @@ if (p->if_name[0]==0 && p->numbytes < 0) { /* this implies bandwidth >0 */ dn_key t=0 ; /* number of ticks i have to wait */ - if (p->bandwidth > 0) - t = ( p->bandwidth -1 - p->numbytes) / p->bandwidth ; + if (p->bandwidth > 0) + t = ( (u_int64_t)p->bandwidth -1 - p->numbytes) / p->bandwidth ; + + KASSERT( (curr_time + t) >= curr_time, ("wfq overflow")); dn_tag_get(p->tail)->output_time += t ; p->sched_time = curr_time ; heap_insert(&wfq_ready_heap, curr_time + t, (void *)p); FreeBSD 6.2-RELEASE работал сервер нормально до тех пор пока не начал нарезать пайпы....сначала было мало труб ребутиллся раз в мес...искали почему...все пробывали....потом когда возрасло кол-во абонентов так он начал падать оч часто.... хочу применить этот патч но не будет ли хуже??? посмотрел исходник дамайнета на 6,4 и 6,2 каша какая то.... подскажите плз кто нибудь вливал патч и как себя ведет даммайн после этого? трубы динамические. И как оказалось, СИСТЕМА ПАДАЕТ КОГДА УДАЛЯЕТСЯ ПРАВИЛО КОТОРОЕ ОТПРАВЛЯЕТ ПАКЕТЫ НА DUMMYNET, причем без разницы, есть ли в данный момент пакеты на обработке dummynet. не будет проблем после патча вот в чем дело...и так дела плохи так еще и хуже сделать не охото (( на сервере ng_nat+ipfw шейпинг через DUMMYNET.....