mrsaygo

Нет, у обоих контор реальные адреса, ходили куда-то по логину-паролю..

Сам на днях вот такое попробова http://ubuntuserverguide.com/2014/01/how-to-test-internet-connection-speed-using-speedtest-cli-on-ubuntu-server.html speedtest --help - все понятно, что хочешь то и выбирай, очень удобно.

Ну, если NAT вы не меняли, то проблема не в этом модуле. Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге. Да, не менял, просто попробовал скопом и так совпало. Фишка лишь в том, что проблема была у 2х разных клиентов.

Проблема решилась сама собой, либо modprobe ip_nat_pptp (хотя скорее само собой) Объясните смысл менять MTU и MSS

Что сделали - 2(вход и выход) по 1Г поменяли на 1 карту по 10Г. driver: ixgbe version: 4.3.15 firmware-version: 0x546c0001, 14.5.8 там где было в конфигах eth2.333 стало eth1.333 итд итп. А вот у нескольких клиентов отвалились VPN. Что за аномалия? Подскажите что это может быть.

Подскажите как правильнее раскидать прерывания на 4 ядра Intel® Core i5-3470 CPU @ 3.20GHz для карты x520-da1? Думаю сделать 4 rx-tx очереди. Суть в том, что сетевушка будет работать как на вход так и на выход (2 in VLAN - n out VLAN (real_ip +NAT)).

А у меня такая проблема: Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается. делаю service unbound force-reload и все начинает работать нормально, до поры до времени. server: num-threads:4 verbosity: 1 interface: 192.168.10.3 port: 53 do-ip4: yes do-ip6: no do-udp: yes do-tcp: yes do-daemonize: yes access-control: 192.168.0.0/16 allow #access-control: 0.0.0.0/0 refuse #access-control: 127.0.0.0/8 allow # chroot: "/var/unbound" # username: "unbound" # directory: "/var/unbound" # use-syslog: yes # pidfile: "/var/run/unbound.pid" # root-hints: "/var/unbound/named.cache" username: unbound directory: "/etc/unbound" logfile: "/var/log/unbound.log" hide-version: yes use-syslog: no local-zone: "example.com." static local-data: "example.com. 86400 IN NS ns1.hostingcompany.com." local-data: "example.com. 86400 IN NS ns2.hostingcompany.com." local-data: "example.com. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400" local-data: "example.com. 86400 IN A 1.2.3.4" local-data: "www.example.com. 86400 IN CNAME example.com." local-data: "mail.example.com. 86400 IN A 1.2.3.4" local-data: "example.com. 86400 IN MX 10 mail.example.com." local-data: "example.com. 86400 IN TXT v=spf1 a mx ~all" local-zone: "example.net." static local-data: "example.net. 86400 IN NS ns1.hostingcompany.com." local-data: "example.net. 86400 IN NS ns2.hostingcompany.com." local-data: "example.net. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400" local-data: "example.net. 86400 IN A 1.2.3.4" local-data: "www.example.net. 86400 IN CNAME example.net." local-data: "mail.example.net. 86400 IN A 1.2.3.4" local-data: "example.net. 86400 IN MX 10 mail.example.net." local-data: "example.net. 86400 IN TXT v=spf1 a mx ~all" Уже думал в крон service unbound force-reload забить, но это же не есть хорошо. Кто подскажет куда смотреть?

совсем немного, причина не в этом(

443 - ладно, хоть бы для 80 заставить работать хорошо.

1) Пытаюсь сделать так: (попеременно оба варианта) #$IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.0.1:80 #$IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.0.1:80 $IPTABLES -m set -t nat -A PREROUTING -i eth1.3400 -p tcp --dport 80 --match-set disallow_nat src -j REDIRECT --to-ports 80 $IPTABLES -m set -t nat -A PREROUTING -i eth1.3400 -p tcp --dport 443 --match-set disallow_nat src -j REDIRECT --to-ports 80 (сеть 192.168.0.0/24)------> eth1.3400[192.168.0.1=NAT+lighttpd] Есть 2 сета - одному доступ разрешен, а disallow_nat нужно перенаправлять. с 80 портом бывает нормально, а вот 443 ... "тупняки" такого плана- долгое открытие, вообще не открывает, net::ERR_TIMED_OUT (443) есть у кого рабочая схема?

Скажите, а проявление этого всего - долгое открытие страниц? Сейчас так : $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set setdisallow src -j DNAT --to-destination 192.168.1.1:80 на 192.168.1.1 крутится lighttpd. Для 80 порта наблюдаю иногда подтормаживания и не пойму причину.

443 порт нельзя редиректить. Правильно делать редирект на микротике через вебпрокси, тогда не требуется держать включенным функционал НАТа, что увеличивает производительность. Ок, можно сделать так $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1 $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1 Но проблема сейчас даже при попытке зайти на адрес http://8.8.8.8 браузер долго тупит, и открывает нужную страницу через раз.

Не понял, простите.

Нужно, чтобы при истечении срока оплаты пользователя заворачивало на инфо страницу (скажем, вход в личный кабинет) при попытке зайти на любую другую страницу. $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1:80 $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1:80 192.168.10.1 - веб, он же шлюз (временно на одном тазике для теста). web - lighhttpd (все что 404 автоматом уходит на /index.php) Проблема в том, что наблюдаются жуткие тормоза при перенаправлении. ДНС для тестируемого адреса доступен. Периодически правда, "пробивается" и редирект происходит практичски моментально. Вот не могу понять в каком месте и что поправить. Может кто уже настраивал такую схему.

имеется в виду даунлоад-аплоад от пользователей. Понятно, что по закону сохранения потока на одной сетевой карте все будет равно.. Сдурели? 4770k хватит с головой, если хочется топовый камень. Если необязательно - можно чего попроще. Ну с запасом как бы... А материнку на х99? Есть конкретные советы?

Рисковать пока не стали, и делить на разные тазики тоже. Думаю собрать одну машинку на все направления. Смотрим в сторону http://hard.rozetka.com.ua/intel_corei7_5930k/p1342792/ Что практически можно разрулить на таком ядре, какую материнскую плату посоветуете? Исторически - есть Debian 7, с привязкой к нему. Много НАТ (допустим на вход 2.5 Гб, выход - 1Гб - в ЧНН, НАТа - 80%, 1 порт 10G x520-2da (используем только 1 порт)), шейпер буду прибивать к портам коммутатора. Время на решение - 2-3 дня. Или лучше серверное решение? Бюджет порядка 2к американских.

Понимаю, что как бы зависимость нелинейная... но на данный момент 350 интел сетевуха на вход-выход жует в пиках около 700 без напряга. 10% загрузка ядра, 0.3 ЛА ... Молиться.. эх, не шутите так) Суммарно трафа будет не 2, а все же около 1.5 Гб (в час пик) и около 1Гб в среднем режиме. P8H61-M PRO 1хIntel® Core™ i5-3470 CPU @ 3.20GHz 4Gb RAM - может быть лучше? ПС. Intel® Xeon® CPU E5-2640 0 @ 2.50GHz 2 по 6 ядер ЛА 0.3 2.8 Гб полет нормальный. Понимаю, что железо поновее... надежда есть)

Вынести сетевые на отдельный процессор... Подскажите оптимальный вариант для следующей схемы: Тазик - 2хIntel® Xeon® CPU E5405 @ 2.00GHz (8 ядер по 2Ггц) Сетевая - intel x520 DA2 Планируется использовать только 1 порт (CWDM и все такое) - пара виланов на вход и куча виланов на разные подсети (роутинг + НАТ). Прожевать нужно около 2Гб (в обе стороны) в пиках. роутинг-30%, нат - 70%. Как лучше формировать очереди карточек (rxtx отдельно, вместе?) И как лучше разбросать по ядрам. Что еще подтюнить?

Есть полезная инфа, спасибо. Все же интересен прогноз - 4ядровой конфигурации, описанной выше, с i5 хватит молотить НАТ + роутинг в соотношении Гиг на Гиг? Ну или другими словами 2000 юзеров с тарифами по 100 Мбит. Я на 90% уверен, что маловато будет. Вопрос стоит в том, чтобы докупить другое железо на резерв, но деньги есть куда еще деть..

Можете конфигами поделиться, может для себя что-то полезное найду.

Есть сносно рабочая схема настроек, если интересно.

1) фишка в том, что зиона как бы 2 штуки, да и мать серверная с соответсвующими преимущиствами по шинам данных. То есть i5 1 шт. справиться в указанной конфигурации с задачей? Я так понимаю сейчас чистый роутинг? НАТ - штука прожорливая, потому есть сомнения склько можно вытянуть. Если не сложно расскажите какой тюнинг делали, на сетевую карту в частности.

Это Вы транзитный свич строите, или доступа?

На данный момент имеется: S5000PSL 2хIntel®Xeon®CPU E5405@2.00GHz 2 портовая Intel Corporation I350 Gigabit Network Connection 4Gb RAM OS Debian 7 Крутится quagga (~10000 префиксов) роутинг + NAT(пока 20% от общего числа) + shaper В пиках - 700 Мбит. В планах поменять сетевую на 2-х портовую Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Разрулить все то же на 1-м порту (есть только 1 10G канал до удаленного свича ядра). Хватит ли мощности для прогона 1.5-2 Гбита, с учетом того, что NAT будет около 70% (возможно отключение шейпера)? И суицидальная идея - справится ли резервный тазик с этой же 10G сетевой и следующей конфигурацией: Product Name: P8H61-M PRO 1хIntel® Core i5-3470 CPU @ 3.20GHz 4Gb RAM (памяти можем увеличить, в принципе уже нужно) На данный момент по ядрам картина следующая: top - 12:28:43 up 163 days, 8:54, 3 users, load average: 0,05, 0,11, 0,21 Tasks: 130 total, 1 running, 129 sleeping, 0 stopped, 0 zombie %Cpu0 : 0,0 us, 0,3 sy, 0,0 ni, 96,6 id, 0,3 wa, 0,0 hi, 2,8 si, 0,0 st %Cpu1 : 0,0 us, 0,0 sy, 0,0 ni, 97,2 id, 0,3 wa, 0,0 hi, 2,4 si, 0,0 st %Cpu2 : 0,0 us, 0,0 sy, 0,0 ni, 96,5 id, 1,0 wa, 0,0 hi, 2,4 si, 0,0 st %Cpu3 : 0,0 us, 0,0 sy, 0,0 ni, 96,2 id, 1,0 wa, 0,0 hi, 2,7 si, 0,0 st %Cpu4 : 0,0 us, 0,3 sy, 0,0 ni, 98,3 id, 0,0 wa, 0,0 hi, 1,4 si, 0,0 st %Cpu5 : 0,0 us, 0,0 sy, 0,0 ni, 97,6 id, 0,0 wa, 0,0 hi, 2,4 si, 0,0 st %Cpu6 : 0,0 us, 0,0 sy, 0,0 ni, 97,6 id, 0,0 wa, 0,0 hi, 2,4 si, 0,0 st %Cpu7 : 0,0 us, 0,3 sy, 0,0 ni, 97,2 id, 0,0 wa, 0,0 hi, 2,4 si, 0,0 st KiB Mem: 4055084 total, 3015036 used, 1040048 free, 197156 buffers KiB Swap: 1951740 total, 0 used, 1951740 free, 1863576 cached Загрузка - 25% от пиковой.

Имеется сабж 2300 ... Полез ковырять, решил обновить прошивку, по простоте душевной почистил флеш, форматнул... Через COM получилось залить бутром, следующим шагом должен был быть новый софт, но после ребута старые пароли не подходят.. пробовал: huawei, huawei.com, www.huawei.com, Admin@huawei.com бутром брал здесь http://www.ex.ua/75559486