mrsaygo

На ubuntu 12.04 работает, только не стоит забывать update-initramfs -u

До чего додумал - у меня 350 интела грузятся по дефолту с 1-й гибридной очередью может есть смысл загрузить ixgbe с options ixigbe InterruptThrottleRate=8,8 RSS=8,8 QueuePairs=1,1 а igb с options igb InterruptThrottleRate=4,4 RSS=4,4 QueuePairs=1,1 включить Hyper Threading получим 24 гибридных очереди на 24 логических ядра (2 проца по 6 ядер + Hyper Threading) Поправьте если что не так пожалуйста.

Наконец то нашел полезную тему (правда уже поспешил создать другую). Хочу попросить совета для таких задач: Около 800 чел. за натом и 400 с реальными адресами. (BGP quagga временно потушили, но будет, шейпер на tc тоже - ибо прыгает пинг) lighttpd+php-fastcgi dhcp-server iptables 50-80 правил (около того) ибо есть ipset Ubuntu 12.04 x64 3.5.0-23-generic 2 процессора Intel® Xeon® CPU E5-2640 0 @ 2.50GHz по 6 ядер На входе Intel Corporation 82599EB 10-Gigabit SFI/SFP+ На 3 выхода на которых Nat + alias (для real IP) 1-й Intel Corporation 82599EB 10-Gigabit SFI/SFP+ (самая крупная подсеть) (10.0....) 2-й Intel Corporation I350 Gigabit (172.16...) 3-й Intel Corporation I350 Gigabit (192.168....) Дрова последние от Интела. Трафика 1.5Гб на CPU0 si лезет в 99% Все модули грузятся по дефолту. Как следует раскидать прерывания в этом случае? Hyper Threading выключили, может есть смысл включить?

Вырубил Hyper Threading Новое наблюдение, eth0 и eth4 имеют по одной очереди, это свойство i350 или свойство драйвера? CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 CPU8 CPU9 CPU10 CPU11 0: 60 0 0 0 0 0 0 0 0 0 0 0 IO-APIC-edge timer 8: 1 0 0 0 0 0 0 0 0 0 0 0 IO-APIC-edge rtc0 9: 2 0 0 0 0 0 0 0 0 0 0 0 IO-APIC-fasteoi acpi 20: 107 0 0 0 0 0 0 0 4515 0 0 0 IO-APIC-fasteoi ehci_hcd:usb2 22: 28 0 0 0 0 0 0 0 0 0 0 0 IO-APIC-fasteoi ehci_hcd:usb1 88: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 89: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 90: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 91: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 92: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 93: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 94: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 95: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 96: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 97: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ahci 98: 4 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge eth0 99: 103181006 0 0 0 0 0 29938 53552 26120 0 0 0 PCI-MSI-edge eth0-TxRx-0 100: 24464 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge isci-msix 101: 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge isci-msix 102: 4 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge eth4 103: 20772457 0 0 0 0 0 0 12866 0 24285 0 0 PCI-MSI-edge eth4-TxRx-0 104: 12394319 0 0 0 0 0 1611 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-0 105: 0 26696682 0 0 0 0 1324 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-1 106: 0 0 14907818 0 0 0 1126 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-2 107: 0 0 0 23306004 0 0 1212 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-3 108: 0 0 0 0 11000537 0 1266 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-4 109: 0 0 0 0 0 15491447 1318 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-5 110: 0 0 0 0 0 0 22047090 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-6 111: 0 0 0 0 0 0 1499 12538682 0 0 0 0 PCI-MSI-edge eth2-TxRx-7 112: 0 0 0 0 0 0 1172 0 12043863 0 0 0 PCI-MSI-edge eth2-TxRx-8 113: 0 0 0 0 0 0 1108 0 0 17568843 0 0 PCI-MSI-edge eth2-TxRx-9 114: 0 0 0 0 0 0 1231 0 0 0 13111103 0 PCI-MSI-edge eth2-TxRx-10 115: 0 0 0 0 0 0 1129 0 0 0 0 12814265 PCI-MSI-edge eth2-TxRx-11 116: 126 0 0 0 0 0 21 0 0 0 0 0 PCI-MSI-edge eth2 121: 84483343 0 0 0 0 0 5828 0 0 0 0 0 PCI-MSI-edge eth1-TxRx-0 122: 0 29417906 0 0 0 0 1753 0 0 0 0 0 PCI-MSI-edge eth1-TxRx-1 123: 0 0 21359994 0 0 0 1658 0 0 0 0 0 PCI-MSI-edge eth1-TxRx-2 124: 0 0 0 26658485 0 0 1660 0 0 0 0 0 PCI-MSI-edge eth1-TxRx-3 125: 0 0 0 0 16271072 0 1670 0 0 0 0 0 PCI-MSI-edge eth1-TxRx-4 126: 0 0 0 0 0 21101779 1918 0 0 0 0 0 PCI-MSI-edge eth1-TxRx-5 127: 0 0 0 0 0 0 26355056 0 0 0 0 0 PCI-MSI-edge eth1-TxRx-6 128: 0 0 0 0 0 0 2036 17539005 0 0 0 0 PCI-MSI-edge eth1-TxRx-7 129: 0 0 0 0 0 0 2275 0 20846766 0 0 0 PCI-MSI-edge eth1-TxRx-8 130: 0 0 0 0 0 0 1606 0 0 21183497 0 0 PCI-MSI-edge eth1-TxRx-9 131: 0 0 0 0 0 0 1863 0 0 0 25605003 0 PCI-MSI-edge eth1-TxRx-10 132: 0 0 0 0 0 0 1553 0 0 0 0 17057154 PCI-MSI-edge eth1-TxRx-11 133: 0 0 0 0 0 0 41 0 0 0 0 0 PCI-MSI-edge eth1 134: 3 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ioat-msix 135: 3 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ioat-msix 136: 3 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ioat-msix 137: 3 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ioat-msix 138: 3 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ioat-msix 139: 3 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ioat-msix 140: 3 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ioat-msix 141: 3 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI-edge ioat-msix 142: 0 0 0 0 0 0 3 0 0 0 0 0 PCI-MSI-edge ioat-msix 143: 0 0 0 0 0 0 3 0 0 0 0 0 PCI-MSI-edge ioat-msix 144: 0 0 0 0 0 0 3 0 0 0 0 0 PCI-MSI-edge ioat-msix 145: 0 0 0 0 0 0 3 0 0 0 0 0 PCI-MSI-edge ioat-msix 146: 0 0 0 0 0 0 3 0 0 0 0 0 PCI-MSI-edge ioat-msix 147: 0 0 0 0 0 0 3 0 0 0 0 0 PCI-MSI-edge ioat-msix 148: 0 0 0 0 0 0 3 0 0 0 0 0 PCI-MSI-edge ioat-msix 149: 0 0 0 0 0 0 3 0 0 0 0 0 PCI-MSI-edge ioat-msix NMI: 1637 737 569 623 494 549 612 581 539 584 617 496 Non-maskable interrupts LOC: 1069678 666258 587954 616120 542432 512716 514025 610528 662045 554958 539386 470502 Local timer interrupts SPU: 0 0 0 0 0 0 0 0 0 0 0 0 Spurious interrupts PMI: 1637 737 569 623 494 549 612 581 539 584 617 496 Performance monitoring interrupts IWI: 0 0 0 0 0 0 0 0 0 0 0 0 IRQ work interrupts RTR: 11 0 0 0 0 0 0 0 0 0 0 0 APIC ICR read retries RES: 106628 9517 95123 18023 5183 5975 3351 5266 90975 13725 6851 5341 Rescheduling interrupts CAL: 484 507 596 575 599 542 1151 2421 2914 1296 1723 916 Function call interrupts TLB: 609 26037 20372 2586 2887 331 529 15998 22544 2139 5072 495 TLB shootdowns TRM: 0 0 0 0 0 0 0 0 0 0 0 0 Thermal event interrupts THR: 0 0 0 0 0 0 0 0 0 0 0 0 Threshold APIC interrupts MCE: 0 0 0 0 0 0 0 0 0 0 0 0 Machine check exceptions MCP: 38 38 38 38 38 38 38 38 38 38 38 38 Machine check polls ERR: 0 MIS: 0

Был гигабит, стало мало, поставили 10Г. Около 800 чел. за натом и 400 с реальными адресами. (BGP quagga временно потушили, но будет, шейпер на tc тоже - ибо прыгает пинг) lighttpd+php-fastcgi dhcp-server iptables 50-80 правил (около того) ибо есть ipset Ubuntu 12.04 x64 3.5.0-23-generic 2 процессора Intel® Xeon® CPU E5-2640 0 @ 2.50GHz по 6 ядер На входе Intel Corporation 82599EB 10-Gigabit SFI/SFP+ На 3 выхода на которых Nat + alias (для real IP) 1-й Intel Corporation 82599EB 10-Gigabit SFI/SFP+ (самая крупная подсеть) (10.0....) 2-й Intel Corporation I350 Gigabit (172.16...) 3-й Intel Corporation I350 Gigabit (192.168....) Дрова последние от Интела. Трафика 1.5Гб Проблема- раньше запускал intel"овский скрипт set_smp_afinity и все норм распределялось. Сейчас картина такова(включен и сейчас и был hyper threading): Cpu0 : 0.0%us, 0.0%sy, 0.0%ni, 2.0%id, 0.0%wa, 0.0%hi, 98.0%si, 0.0%st Cpu1 : 0.0%us, 0.0%sy, 0.0%ni, 72.0%id, 0.0%wa, 0.0%hi, 28.0%si, 0.0%st Cpu2 : 0.0%us, 0.0%sy, 0.0%ni, 71.8%id, 0.0%wa, 0.0%hi, 28.2%si, 0.0%st Cpu3 : 0.0%us, 0.4%sy, 0.0%ni, 65.5%id, 0.0%wa, 0.0%hi, 34.1%si, 0.0%st Cpu4 : 0.0%us, 0.0%sy, 0.0%ni, 75.7%id, 0.0%wa, 0.0%hi, 24.3%si, 0.0%st Cpu5 : 0.0%us, 0.0%sy, 0.0%ni, 74.6%id, 0.0%wa, 0.0%hi, 25.4%si, 0.0%st Cpu6 : 0.0%us, 0.0%sy, 0.0%ni, 71.7%id, 0.0%wa, 0.0%hi, 28.3%si, 0.0%st Cpu7 : 0.0%us, 0.4%sy, 0.0%ni, 65.9%id, 0.0%wa, 0.0%hi, 33.7%si, 0.0%st Cpu8 : 0.0%us, 0.0%sy, 0.0%ni, 59.1%id, 0.0%wa, 0.0%hi, 40.9%si, 0.0%st Cpu9 : 0.0%us, 0.0%sy, 0.0%ni, 61.8%id, 0.0%wa, 0.0%hi, 38.2%si, 0.0%st Cpu10 : 0.0%us, 0.0%sy, 0.0%ni, 70.3%id, 0.0%wa, 0.0%hi, 29.7%si, 0.0%st Cpu11 : 0.0%us, 0.0%sy, 0.0%ni, 69.0%id, 2.0%wa, 0.0%hi, 29.0%si, 0.0%st Cpu12 : 0.0%us, 0.0%sy, 0.0%ni, 66.5%id, 0.0%wa, 0.0%hi, 33.5%si, 0.0%st Cpu13 : 0.0%us, 0.0%sy, 0.0%ni, 73.9%id, 0.0%wa, 0.0%hi, 26.1%si, 0.0%st Cpu14 : 0.0%us, 0.0%sy, 0.0%ni, 68.5%id, 0.0%wa, 0.0%hi, 31.5%si, 0.0%st Cpu15 : 0.0%us, 0.0%sy, 0.0%ni, 65.3%id, 0.0%wa, 0.0%hi, 34.7%si, 0.0%st Cpu16 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu17 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu18 : 0.0%us, 0.3%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu19 : 0.0%us, 0.3%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu20 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu21 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu22 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu23 : 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 8122168k total, 2173452k used, 5948716k free, 120964k buffers Swap: 8343548k total, 0k used, 8343548k free, 528172k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 3 root 20 0 0 0 0 S 28 0.0 42:46.96 ksoftirqd/0 78578 root 20 0 0 0 0 S 14 0.0 0:21.60 kworker/0:0 42 root 20 0 0 0 0 S 1 0.0 2:21.82 ksoftirqd/9 34 root 20 0 0 0 0 S 1 0.0 2:01.78 ksoftirqd/7 38 root 20 0 0 0 0 S 1 0.0 2:34.82 ksoftirqd/8 50 root 20 0 0 0 0 S 1 0.0 2:00.56 ksoftirqd/11 54 root 20 0 0 0 0 S 1 0.0 2:24.21 ksoftirqd/12 10 root 20 0 0 0 0 S 0 0.0 1:55.78 ksoftirqd/1 18 root 20 0 0 0 0 S 0 0.0 2:18.54 ksoftirqd/3 22 root 20 0 0 0 0 S 0 0.0 2:05.20 ksoftirqd/4 26 root 20 0 0 0 0 S 0 0.0 1:42.52 ksoftirqd/5 30 root 20 0 0 0 0 S 0 0.0 1:57.48 ksoftirqd/6 46 root 20 0 0 0 0 S 0 0.0 2:16.43 ksoftirqd/10 58 root 20 0 0 0 0 S 0 0.0 2:32.42 ksoftirqd/13 62 root 20 0 0 0 0 S 0 0.0 2:33.24 ksoftirqd/14 66 root 20 0 0 0 0 S 0 0.0 2:24.71 ksoftirqd/15 82 root 20 0 0 0 0 S 0 0.0 1:42.26 ksoftirqd/19 Вопросы: -я так и не понял стоит или нет отключать Hyper Threading? -отчего не работает как раньше set_smp_afinity, вернее работает, распределяет на 16 ядер (логических), но первое ядро все равно грузит. -я так понимаю есть смысл раскидать ручками (это скорее риторический вопрос). Какие еще советы будут для поставленных задач (параметры очередей, размеры выделяемой памяти для коннтрака и проч. вроде как в норме). Возможно стоит что-то покрутить с параметрами загрузки модулей драйверов?

Да, за одним.

C:\Users\dex>D:\Users\dex\Desktop\iperf.exe -c iperf.comcor.ru -w 1M -P 5 -t 180 ------------------------------------------------------------ Client connecting to iperf.comcor.ru, TCP port 5001 TCP window size: 1.00 MByte ------------------------------------------------------------ [608] local 10.0.0.101 port 61962 connected with 62.117.87.73 port 5001 [600] local 10.0.0.101 port 61961 connected with 62.117.87.73 port 5001 [592] local 10.0.0.101 port 61960 connected with 62.117.87.73 port 5001 [576] local 10.0.0.101 port 61958 connected with 62.117.87.73 port 5001 [584] local 10.0.0.101 port 61959 connected with 62.117.87.73 port 5001 [ ID] Interval Transfer Bandwidth [592] 0.0-182.3 sec 282 MBytes 13.0 Mbits/sec [584] 0.0-182.3 sec 285 MBytes 13.1 Mbits/sec [576] 0.0-182.3 sec 292 MBytes 13.4 Mbits/sec [600] 0.0-182.3 sec 297 MBytes 13.7 Mbits/sec [608] 0.0-182.3 sec 297 MBytes 13.7 Mbits/sec [sUM] 0.0-182.3 sec 1.42 GBytes 66.8 Mbits/sec (за DIR-300) при этом торренты идут на 80 Мбит (максимум для этой модели и прошивки роутера)

Есть несколько сотен абонов за натом. Жалуются на "недостаточная скорость подключения"... При этом всякие спидтесты и прочие торренты, закачка работают на ура. Подскажите куда копнуть?

Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация?

config multicast port_filtering_mode all filter_unregistered_groups - как то так на длинках, если я правильно понял.

Понял, спаибо. Подозревал, что баг д-линка.

и после этого вы спрашиваете почему??? начните с изучения IEEE 802.1q! Вы говорите наверное о том, что вланы не в транке не должны пересекаться? Я понимаю, что мне менеджмент, ИПТВ, интернет повесить тегом только на аплинк, создать мультикаст влан и влан на интернет для 1-24(к примеру) портов. Вы об этом. Но мне просто хочется понять логику самого д-линка. Вот в этом то вопрос. Очередность влияет, а show vlan не меняется.

Пришел момент IPTV и нужно немного поправить конфиги удаленных свичей. Естественно сначала для безопасности решил попробовать на макете. Речь не про igmp и прочее, даже не о том, что нужно сделать. Заметил особенность. И так. Берем чистый DES-3828. 1. create vlan management tag 2 2. create vlan internet tag 3 3. create vlan iptv tag 4 4. create ipif management 192.168.1.254/16 vlan management state enable 5. config vlan management add untagged 1-28 6. config vlan internet add untagged 1-28 7. config vlan iptv add untagged 1-28 8. config vlan default del 1-28 при этом перестает пингаться 192.168.1.254 но,если сделать config vlan management add untagged 1-28 - пинг и телнет появляется вновь. По сути в конфиге вланов ничего не меняется, но такая очередность имеет место быть. Вот и не совем пойму, это так и нужно? Не хочется зайти на удаленную машинку и случайно забыв о порядке потерять доступ.

А чего тут понимать, кинули клиенты между собой канальчик, типа для резервирования и устроили петлю. Да ещё прописали на одной из точек 10.0.0.1, точке то всё равно, в режиме бриджа, а тебе геморрой. Разобрались... кинули добрые люди по ошибке шнурок для IPTV не в тот влан. И действительно получилась петля, о которой даже мысли не было.

Так выше означенный пионер Вася всегда будет продавать в 2 раза дешевле, ему же пофик, он это ради удовольствия в основном делает. Удовольствие заключается в на*** обмануть провайдера. Это уже из особенностей современного менталитета, надо обязательно кого-то обмануть, иначе живёшь зря. Так что просто крутить тарифы это плохой выход. Надо комплексно подходить к данному вопросу или забить на Васю. Прописать в договоре запрет на перепродажу третьим лицам?

А если просто traffic_segmentation? Каждый пусть видит только шлюз и ничего более. Настроить очень быстро можно и без раздумий.

Так как он умудряется приходить на eth2? Надо выяснять, по vendor-у - TP-Link. Вдогонку, а не мог ли кто-то замутить радио, напрямую с кем-то за пределами внутренней сети, но в пределах ближайшей внешней. Насчет радио.. не очень понял.. Мы всем юзерам ставим 741Д ТП-Линки... были уже у них нюансы, но как то прошло, и другого типа глюки, это новое.

cat /proc/sys/net/ipv4/conf/eth0/proxy_arp 0 и так для всех

ARPING 10.0.0.1 (напоминаю 10.0.0.1- IP интерфейса прибит к тазику для НАТа) 60 bytes from 00:22:15:9a:f1:28 (10.0.0.1): index=0 time=333.786 usec 60 bytes from 1c:af:f7:ae:33:b1 (10.0.0.1): index=1 time=419.855 usec 64 bytes from 14:da:e9:f9:0b:fa (10.0.0.1): index=2 time=429.869 usec 60 bytes from b0:48:7a:f1:c7:34 (10.0.0.1): index=3 time=438.929 usec 60 bytes from f4:6d:04:8d:4a:e0 (10.0.0.1): index=4 time=447.989 usec 60 bytes from e0:cb:4e:ed:88:d4 (10.0.0.1): index=5 time=467.777 usec 60 bytes from 00:19:db:38:80:54 (10.0.0.1): index=6 time=475.883 usec 60 bytes from 00:26:5a:95:ec:2b (10.0.0.1): index=7 time=483.990 usec 60 bytes from e0:cb:4e:dc:e4:cb (10.0.0.1): index=8 time=491.858 usec Dec 28 21:35:27 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth2 Dec 28 21:35:28 gw arpwatch: flip flop 10.0.0.1 00:1b:21:5b:98:91 (b0:48:7a:f1:c7:34) eth0 Dec 28 21:25:02 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:25:02 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:25:03 gw arpwatch: flip flop хх.хх.хх.хх 00:1b:21:5b:98:91 (00:1b:21:5b:98:90) eth0 Dec 28 21:25:03 gw arpwatch: flip flop хх.хх.хх.хх 00:1b:21:5b:98:91 (00:1b:21:5b:98:90) eth2 xx.xx.xx.xx - вообще реальный IP, который висит на eth3 10.0.0.1 прыгает с eth2 на eth0.. Как то не похоже на подмену. Есть подозрение на глюки тазика (linux debian), но какие - не пойму :(

А это чей? не выяснил.. но не шлюза, и не ранее известных юзеров.

Тушил все порты кроме аплинка(eth0) на удаленном свиче (DGS-3120-24SC) - не помогло. Dec 28 21:08:43 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:08:43 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:08:43 gw arpwatch: flip flop 10.0.0.1 00:1b:21:5b:98:91 (b0:48:7a:f1:c7:34) eth0 Dec 28 21:08:43 gw arpwatch: flip flop 10.0.0.1 00:1b:21:5b:98:91 (b0:48:7a:f1:c7:34) eth0 Dec 28 21:08:43 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:08:43 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:08:43 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:08:43 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth2 Dec 28 21:08:44 gw arpwatch: flip flop 10.0.0.1 00:1b:21:5b:98:91 (b0:48:7a:f1:c7:34) eth0 Dec 28 21:08:44 gw arpwatch: flip flop 10.0.0.1 00:1b:21:5b:98:91 (b0:48:7a:f1:c7:34) eth0 Dec 28 21:08:44 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:08:44 gw arpwatch: flip flop 10.0.0.1 b0:48:7a:f1:c7:34 (00:1b:21:5b:98:91) eth0 Dec 28 21:08:44 gw arpwatch: flip flop 10.0.0.1 00:1b:21:5b:98:91 (b0:48:7a:f1:c7:34) eth0 Dec 28 21:08:44 gw arpwatch: flip flop 10.0.0.1 00:1b:21:5b:98:91 (b0:48:7a:f1:c7:34) eth0 (00:1b:21:5b:98:91) - родной мак eth0 10,0,0,1 - родной IP тазика.

На дублирование адреса в LAN. ACL то походу нет, да и управляемых свитчей тоже. Дублирование-не уверен .. есть подозрение, что железка тупит. Свичи почти все управляшки, по поводу ACL - о какого типа ACL Вы говорите? + ко всему arpwatch сошел с ума, очень много flip flop о смене мака интерфейса шлюза.

ARPING 192.168.1.254 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=0 time=195.026 usec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=1 time=1.747 msec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=2 time=316.858 usec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=3 time=377.893 usec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=4 time=1.155 msec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=5 time=1.238 msec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=6 time=524.044 usec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=7 time=207.708 msec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=8 time=183.105 usec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=9 time=356.913 usec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=10 time=722.885 usec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=11 time=794.888 usec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=12 time=987.053 usec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=13 time=1.042 msec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=14 time=226.974 usec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=15 time=283.957 usec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=16 time=160.933 usec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=17 time=287.056 usec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=18 time=384.808 usec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=19 time=440.836 usec 60 bytes from 74:ea:3a:e0:c6:c6 (192.168.1.254): index=20 time=226.021 usec 60 bytes from 00:23:cd:1b:3f:81 (192.168.1.254): index=21 time=277.042 usec hostname: <unknown> ip address: 192.168.1.254 interface: eth2 ethernet address: 00:23:cd:1b:3f:81 ethernet vendor: TP-LINK TECHNOLOGIES CO., LTD. old ethernet address: 74:ea:3a:e0:c6:c6 old ethernet vendor: <unknown> timestamp: Wednesday, December 28, 2011 20:41:39 +0200 previous timestamp: Wednesday, December 28, 2011 20:41:39 +0200 delta: 0 seconds На что похоже?

ну пока 1000 одновременных онлайн

На какой роутер и какую прошивку его можно загнать?