seagull

Да вот я и удивляюсь, кому это говно сейчас нужно, и почему всякий корпораты фапают на многомод. У самого валяется в гараже метров 500 4волоконки канализационной 61/125 , я бы рад был избавиться ))

В связи с закрытием направления распродаем оборудование. Головная станция Wisi Chameleon в составе: 1. Шасси + блок питания GN40W 2. Модуль GNHWUW2 Hardware revision 1201 Software version 1.8 Software options GNDT2, GNSTR, GNDTMOD, GNHWUW2 3. Модуль GNHWUW2 Hardware revision 1302 Software version 1.7 Software options GNSTR, GNDVMOD, GNHWUW 4. Модуль GNHWUW2 Hardware revision 1302 Software version 1.8 Software options GNSTR, GNDVMOD, GNHWUW 5. Модуль GNHWUW2 Hardware revision 1302 Software version 2.0 Software options GNSTR, GNDVMOD, GNHWUW 6. Модуль GNHWUW2 Hardware revision 1001 Software version 3.0.4 Software options GNM1, GNM1, GNM1, GNT2MIPLP, GNT2MIDE, GNT2MIPLP, GNT2MIDE, GNSCR, GNRED, GNALL, GNHWSW 7. Модуль GNHWUW2 Hardware revision 1402 Software version 3.0.2 Software options GNSTR, GNDVMOD, GNDS2, GNHWUW2 Передатчик оптический SNR, 1310нм, 10mW - 2 шт ГС PBI DMM-1000 в составе: 1. Шасси с 2 БП DMM-1100MF - 3 шт 2. Модули DMM-1400P-S2 - 8 шт 3. Модуль DMM-1400P-32IP-T - 1 шт 4. Модуль DMM-2400D - 1 шт 5. Модули DMM-1701IM-04 - 14 шт ГС Wisi OH50 Модули Wisi OH76 - 4 шт Модули Wisi OH45 - 4 шт Программатор Сумматор PBI-4016C ГС EMR Sumavision EMR 3.0 Карта 8-канальный QAM-модулятор C518C-08 По конкретным ценам - сказать затруднюсь вот так сходу. Что именно и сколько интересует - пишите, будем договариваться. Ну а поскольку по правилам без цены нельзя - то цена за все разом 1 500 000р. Торгуемо. Регион - московская область. Пишите в личку.

Нужно под проект, а ни у кого нет антиквариата за адекватные деньги... Может у кого валяется на складе старье ненужное? Интересует для внешней прокладки, канализационный или самонесущий, волокно 50/125 (OM4). Нужно: 32в - 300м 24в - 130м 16в - 300м 8в - 550м (5 кусков суммарно) Интересует в районе московской области. Пишите в личку...

Приветствую коллеги! Года три назад купили у нага bdcom 3310b. Сейчас с ней начались проблемы. Поначалу просто перезагружалась раз в неделю непредсказуемо, теперь хуже - после перезагрузки не всегда запускается, перегружается циклично. От клиентов не зависит - пробовали отключать. БП тоже пробовали разные. Пока, если постоит выключенной минут 5 - заводится, но думаю, это ненадолго. Визуально на первый взгляд на плате явных дефектов не видно - емкостей, горелостей. Хочу посоветоваться - знакома ли кому ситуация, возможен ли ремонт, есть ли экономический смысл? В саппорт нага писал, ответили отпиской - "платите 3800 за диагностику, там посмотрим"... ((

Да, можно отключить, но тогда stateful функционал в файрволе не будет работать. Что выгодней по ресурсам - вопрос...   Нет, не уверен - просто опираюсь на то, что есть... Но если я правильно понимаю, userspace процессы как раз таки в SI не должны попадать. SI - это же что-то вроде сетевых драйверов, и тд, процессов ядра в общем?

Нет, не так. Может конечно у микротика какой-то свой, особенный iptables, но по классике, правило accept является терминирующим, то есть после него пакет выходит из таблицы FILTER. То есть, в моем случае, большинство пакетов проходят 1-2 правила, а вашем - 9. А у вас conntrack работает?

Так по профайлинге жрет не пптп, а файрвол...

Писал же, чему там жрать в файрволе, если большинство пакетов дальше 1-2 правила не проходят по цепочке??? Если делать по вашему - default accept, а перед ними все запрещать, наоборот длиннее путь получится. Вообще кстати, best practice все же закрывать все, а открывать только нужное, а не наоборот. НАТа и мангла нет - опять же писал. А SFP+ порта там нет.

Так, про бондинг да, были подозрения. Надо попробовать. А что, есть информация, что жрет ресурсы? Я искал, ничего не нашел на эту тему. Про почикать - это простите как? Да и зачем, если 99% пакетов пропускаются правилами 1 или 2, и дальше не идут по цепочке?

Что, без НАТа 200 человек - предел??? Тогда непонятно, почему на картинке профайлера выше firewall - 75.5%, а queueing - 3%.

Приветствую! Дано: CCR1009-7G-1C, v6.48.1 На портах ether1-4 собран бондинг - для надежности и производительности. На бондинг навешиваются внутренние и внешние вланы. Железка служит PPTP и PPPoE сервером, авторизация радиусом. Шифрование и сжатие запрещено. на VPN сессии создаются simple queue, типа PCQ, с параметрами рекомендованными тут на форуме. Проблема - изначально после присоединения порядка 100 пользователей нагрузка показалась великовата - в среднем около 20-30% при трафике мегабит до 200 всего. Потом через несколько часов, при 120 сессиях - вообще взлетела до 100% по всем ядрам. PPS по интерфейсам нормальный, флудов, досов не видно. По результату профайлинга - основной источник нагрузки - firewall. По ядрам если смотреть - основная нагрузка в IRQ. Откуда нагрузка в файрволе - непонятно. NATа нет! Tracking по понятным причинам отключить не могу. Правила файрвола обычные самые, содержимое пакетов вроде не анализирую, самые частые правила - вверху. Ситуация кажется мне не очень нормальной, не может же быть 200мбит и 100 клиентов потолком для этой железки, бред же какой-то? Посоветуйте, где копать-то?

Здравствуйте! Спецы, разъясните пожалуйста ситуацию. У меня на Cat6500 на SUP720-3B крутятся и ядро, и бордер, в разных VRF. Маршруты понятно резать приходится, чтобы влезало, но возникает непонятка - сколько их все же впихнуть можно? Сейчас все отнято у ipv6 и мультикаста: 6506#sh mls cef maximum-routes FIB TCAM maximum routes : ======================= Current :- ------- IPv4 + MPLS - 240k (default) IPV6 - 1k IP multicast - 1k Но 240к маршрутов не влезет, потому что: #sh mls cef summary Total routes: 108192 IPv4 unicast routes: 55912 IPv4 non-vrf routes : 3331 IPv4 vrf routes : 52581 IPv4 Multicast routes: 134 MPLS routes: 52144 IPv6 unicast routes: 1 IPv6 non-vrf routes: 1 IPv6 vrf routes: 0 IPv6 multicast routes: 3 EoM routes: 1 То есть IPv4 vfr routes как бы дублируется еще раз в MPLS routes? То есть реально роутов 56к, а используется в FIB 108k? MPLS в явном виде не использую. Объясните пожалуйста, или ссылкой какой киньте...

Siklu EH-1200F хочу купить. Вышла из строя, а комптек насчет ремонта дурачка включает. Так что ищу одну или комплект. Оплата нал/безнал. Или может кто ремонтом занимается? Предложения в личку...

Доброго дня! Коллеги, а поделитесь пожалуйста договором каким-нибудь типовым на куплю-продажу AS и PI блока адресов, чтобы все солидно выглядело... Спасибо!

Года 2 назад еще их по 200-220 продавали..

Коллеги, подскажите по опыту. Хочу добавить память в Proliant DL380 G5. Родной мануал предлагает ставить, в частности: 16 GB FBD PC2-5300 2 x 8 GB Dual Rank Kit 413015-B21 Вот тут предлагается набор HP 408855-B21, что по заверению официального сайта называется: 16GB (2x8GB) Dual Rank PC2-5300 (DDR2-667) Registered Memory Kit То есть по сути - то же самое. Однако, продавец (и сайт HP) утверждает, что это память "только для серверов на AMD". Я вот как-то не слышал про такие различия раньше. Это что, чистый маркетинг, и все будет работать нормально? Или специальное искуственное ограничение? Или действительно есть какая-то принципиальная разница? Хотелось бы разобраться, потому что продавец взамен предлагает память минимум раза в 3 дороже...

куплю d-link des-3200-28f. Магазинную цену прошу не предлагать. Нужна 1 штука, если цена совсем вкусная - то два. :) Прошу в личку.

Куплю свитчи D-Link DES-3200-26, -28, или -10 (но эти занедорого, мрут часто... :( ) Запароленные оставьте себе. Или SNR 2940, 2950. Москва, с пересылкой связываться не буду. Нал/безнал.

Ну сейчас на 12 миллиардов пакетов на одном интерфейсе 512 дропов, на другом 30. Так что можно сказать - нет...

kayot, докладываю ситуацию :) Вчера наблюдал общий трафик на бонде 1.46G. Соответственно, в влане на абонов - 1.07G/0.4G, 116/85kpps. LA не поднимался существенно. Для интересующихся - вот что вообще затюнено было: #CONNTRACK tuning: echo 524288 > /sys/module/nf_conntrack/parameters/hashsize echo 524288 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo 1024000 > /proc/sys/net/netflow/sndbuf /sbin/sysctl -w net.core.rmem_default=262144 /sbin/sysctl -w net.core.wmem_default=262144 # /sbin/sysctl -w net.core.rmem_max=8388608 /sbin/sysctl -w net.core.wmem_max=8388608 ifconfig eth0 txqueuelen 10000 ifconfig eth1 txqueuelen 10000 ethtool -G eth0 rx 1020 ethtool -G eth1 rx 1020 /sbin/sysctl -w net.netflow.hashsize=800000 sysctl -w net.netfilter.nf_conntrack_tcp_timeout_established=1800 sysctl -w net.netfilter.nf_conntrack_generic_timeout=180 sysctl -w net.netfilter.nf_conntrack_udp_timeout=10 sysctl -w net.netfilter.nf_conntrack_udp_timeout_stream=60 sysctl -w net.netfilter.nf_conntrack_icmp_timeout=10 echo 4 > /proc/irq/61/smp_affinity echo 8 > /proc/irq/62/smp_affinity ethtool -C eth0 rx-usecs 40 ethtool -C eth1 rx-usecs 40 Кстати - интересный момент... smp affinity не применился, пока я не сделал для интерфейсов изменение параметров с ethtool...

kayot, ок, понял, прерывания прибил, сегодня вечером, если нагрузка будет, посмотрю на результат... Вообще, уже по случаю заказали за недорого две таких ЕТ, как по ссылке, так что будем апгрейдится. А подскажите, как с 4 портами будет оптимальней сконфигурить? Я так понимаю - 2 бонда - аплинк и даунлинк, к ядру прибиваем RX от аплинка, TX от даунлинка? Бондинг сам по себе тут не будет проблем создавать? Ведь хрен знает, в какой канал у нас пакет прилетит? А вообще интересно - сколько можно выгадать таким шаманством? Единицы процентов? Десятки? Или собирать мелочь, и покупать что-то вроде http://shop.nag.ru/catalog/02275.Servery-HP/09193.360-G6-380-G6/14979.DL360G6_2xX5650_48GB чтобы уже очереди на 12 ядер раскидывать, а не на 4?

Хм, а не будут 2 ядра вхолостую молотить? Сетевки то с одной очередью, только 2 ядра получится занять?

zstas, а какая связь с CGNAT и 12 веткой? access economical вроде как и в 6 есть?

Вопрос по производительности с linux ISG. Сервер Proliant DL360G5, 1 x Intel® Xeon® CPU E5345 @ 2.33GHz, 4GB RAM. Сетевки встроенные, две Broadcom Corporation NetXtreme II BCM5708, driver: bnx2 version: 2.0.2 Собраны в бондинг, на бонде висят вланы, в сторону абонентов и на аплинк. Система Linux isg1 2.6.32-5-amd64 #1 SMP Mon Mar 26 07:00:19 UTC 2012 x86_64 GNU/Linux (знаю что старая, просто долгое время проблем не было, и не трогали :) Ядро ванильное, особо ничего не тюнили. lISG-0.11.3-alpha Дополнительно к ISG машина делает NAT и сливает netflow через ipt_netflow. Десяток правил проходят пакеты в iptables. Проблема такая. Когда общий трафик через бонд приближается к 1.4G в каждую сторону (например, 1G download + 400M upload у абонентов), резко растет загрузка процессора (число LA). Соответственно, растут пинги, сильно падает скорость у абонов, и прочее. Число абонентов в это время 1.2к, ~110kpps download + 90kpps upload в абонентском влане (соответственно, плюс столько же в аплинке). Что интересно - если трафик через бонд допустим 1.2G - то LA болтается в районе 0.00 - 0.01. Прерывания поделены вроде: root@isg1:~# cat /proc/interrupts CPU0 CPU1 CPU2 CPU3 --- 61: 314048990 314088388 313987066 313815289 PCI-MSI-edge eth0 62: 349329762 349279662 349388109 349542114 PCI-MSI-edge eth1 --- Сейчас нагрузка на бонде 650Mbps, top показывает: Tasks: 98 total, 1 running, 97 sleeping, 0 stopped, 0 zombie Cpu0 : 0.0%us, 0.0%sy, 0.0%ni, 80.4%id, 0.0%wa, 0.0%hi, 19.6%si, 0.0%st Cpu1 : 0.0%us, 0.7%sy, 0.0%ni, 76.8%id, 0.0%wa, 0.0%hi, 22.5%si, 0.0%st Cpu2 : 0.3%us, 0.3%sy, 0.0%ni, 75.7%id, 0.0%wa, 0.3%hi, 23.3%si, 0.0%st Cpu3 : 0.3%us, 0.3%sy, 0.0%ni, 81.7%id, 0.0%wa, 0.0%hi, 17.6%si, 0.0%st Основные пожиратели процессорного времени - ksoftirqd и events. Внимание, вопрос! Куда бежать? Тюнить ядро? Обновлять ядро? Покупать нормальную сетевку типа http://shop.nag.ru/catalog/00006.Servery/02273.Setevye-karty/11473.E1G42ET ? Или расслабиться, и это предел данного сервака?

А кстати, по подаче отчета по 258 приказу есть какие методички может, образцы готовые? Делитесь, коллеги :)