Jump to content
Калькуляторы

mrsaygo

Активный участник
  • Content Count

    101
  • Joined

  • Last visited

Everything posted by mrsaygo


  1. Что сделали - 2(вход и выход) по 1Г поменяли на 1 карту по 10Г. driver: ixgbe version: 4.3.15 firmware-version: 0x546c0001, 14.5.8 там где было в конфигах eth2.333 стало eth1.333 итд итп. А вот у нескольких клиентов отвалились VPN. Что за аномалия? Подскажите что это может быть.
  2. Нет, у обоих контор реальные адреса, ходили куда-то по логину-паролю..
  3. Сам на днях вот такое попробова http://ubuntuserverguide.com/2014/01/how-to-test-internet-connection-speed-using-speedtest-cli-on-ubuntu-server.html speedtest --help - все понятно, что хочешь то и выбирай, очень удобно.
  4. Ну, если NAT вы не меняли, то проблема не в этом модуле. Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге. Да, не менял, просто попробовал скопом и так совпало. Фишка лишь в том, что проблема была у 2х разных клиентов.
  5. Проблема решилась сама собой, либо modprobe ip_nat_pptp (хотя скорее само собой) Объясните смысл менять MTU и MSS
  6. Подскажите как правильнее раскидать прерывания на 4 ядра Intel® Core i5-3470 CPU @ 3.20GHz для карты x520-da1? Думаю сделать 4 rx-tx очереди. Суть в том, что сетевушка будет работать как на вход так и на выход (2 in VLAN - n out VLAN (real_ip +NAT)).
  7. А у меня такая проблема: Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается. делаю service unbound force-reload и все начинает работать нормально, до поры до времени. server: num-threads:4 verbosity: 1 interface: 192.168.10.3 port: 53 do-ip4: yes do-ip6: no do-udp: yes do-tcp: yes do-daemonize: yes access-control: 192.168.0.0/16 allow #access-control: 0.0.0.0/0 refuse #access-control: 127.0.0.0/8 allow # chroot: "/var/unbound" # username: "unbound" # directory: "/var/unbound" # use-syslog: yes # pidfile: "/var/run/unbound.pid" # root-hints: "/var/unbound/named.cache" username: unbound directory: "/etc/unbound" logfile: "/var/log/unbound.log" hide-version: yes use-syslog: no local-zone: "example.com." static local-data: "example.com. 86400 IN NS ns1.hostingcompany.com." local-data: "example.com. 86400 IN NS ns2.hostingcompany.com." local-data: "example.com. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400" local-data: "example.com. 86400 IN A 1.2.3.4" local-data: "www.example.com. 86400 IN CNAME example.com." local-data: "mail.example.com. 86400 IN A 1.2.3.4" local-data: "example.com. 86400 IN MX 10 mail.example.com." local-data: "example.com. 86400 IN TXT v=spf1 a mx ~all" local-zone: "example.net." static local-data: "example.net. 86400 IN NS ns1.hostingcompany.com." local-data: "example.net. 86400 IN NS ns2.hostingcompany.com." local-data: "example.net. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400" local-data: "example.net. 86400 IN A 1.2.3.4" local-data: "www.example.net. 86400 IN CNAME example.net." local-data: "mail.example.net. 86400 IN A 1.2.3.4" local-data: "example.net. 86400 IN MX 10 mail.example.net." local-data: "example.net. 86400 IN TXT v=spf1 a mx ~all" Уже думал в крон service unbound force-reload забить, но это же не есть хорошо. Кто подскажет куда смотреть?
  8. Нужно, чтобы при истечении срока оплаты пользователя заворачивало на инфо страницу (скажем, вход в личный кабинет) при попытке зайти на любую другую страницу. $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1:80 $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1:80 192.168.10.1 - веб, он же шлюз (временно на одном тазике для теста). web - lighhttpd (все что 404 автоматом уходит на /index.php) Проблема в том, что наблюдаются жуткие тормоза при перенаправлении. ДНС для тестируемого адреса доступен. Периодически правда, "пробивается" и редирект происходит практичски моментально. Вот не могу понять в каком месте и что поправить. Может кто уже настраивал такую схему.
  9. совсем немного, причина не в этом(
  10. 443 - ладно, хоть бы для 80 заставить работать хорошо.
  11. 1) Пытаюсь сделать так: (попеременно оба варианта) #$IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.0.1:80 #$IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.0.1:80 $IPTABLES -m set -t nat -A PREROUTING -i eth1.3400 -p tcp --dport 80 --match-set disallow_nat src -j REDIRECT --to-ports 80 $IPTABLES -m set -t nat -A PREROUTING -i eth1.3400 -p tcp --dport 443 --match-set disallow_nat src -j REDIRECT --to-ports 80 (сеть 192.168.0.0/24)------> eth1.3400[192.168.0.1=NAT+lighttpd] Есть 2 сета - одному доступ разрешен, а disallow_nat нужно перенаправлять. с 80 портом бывает нормально, а вот 443 ... "тупняки" такого плана- долгое открытие, вообще не открывает, net::ERR_TIMED_OUT (443) есть у кого рабочая схема?
  12. Скажите, а проявление этого всего - долгое открытие страниц? Сейчас так : $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set setdisallow src -j DNAT --to-destination 192.168.1.1:80 на 192.168.1.1 крутится lighttpd. Для 80 порта наблюдаю иногда подтормаживания и не пойму причину.
  13. 443 порт нельзя редиректить. Правильно делать редирект на микротике через вебпрокси, тогда не требуется держать включенным функционал НАТа, что увеличивает производительность. Ок, можно сделать так $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1 $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1 Но проблема сейчас даже при попытке зайти на адрес http://8.8.8.8 браузер долго тупит, и открывает нужную страницу через раз.
  14. имеется в виду даунлоад-аплоад от пользователей. Понятно, что по закону сохранения потока на одной сетевой карте все будет равно.. Сдурели? 4770k хватит с головой, если хочется топовый камень. Если необязательно - можно чего попроще. Ну с запасом как бы... А материнку на х99? Есть конкретные советы?
  15. Рисковать пока не стали, и делить на разные тазики тоже. Думаю собрать одну машинку на все направления. Смотрим в сторону http://hard.rozetka.com.ua/intel_corei7_5930k/p1342792/ Что практически можно разрулить на таком ядре, какую материнскую плату посоветуете? Исторически - есть Debian 7, с привязкой к нему. Много НАТ (допустим на вход 2.5 Гб, выход - 1Гб - в ЧНН, НАТа - 80%, 1 порт 10G x520-2da (используем только 1 порт)), шейпер буду прибивать к портам коммутатора. Время на решение - 2-3 дня. Или лучше серверное решение? Бюджет порядка 2к американских.
  16. Понимаю, что как бы зависимость нелинейная... но на данный момент 350 интел сетевуха на вход-выход жует в пиках около 700 без напряга. 10% загрузка ядра, 0.3 ЛА ... Молиться.. эх, не шутите так) Суммарно трафа будет не 2, а все же около 1.5 Гб (в час пик) и около 1Гб в среднем режиме. P8H61-M PRO 1хIntel® Core™ i5-3470 CPU @ 3.20GHz 4Gb RAM - может быть лучше? ПС. Intel® Xeon® CPU E5-2640 0 @ 2.50GHz 2 по 6 ядер ЛА 0.3 2.8 Гб полет нормальный. Понимаю, что железо поновее... надежда есть)
  17. Вынести сетевые на отдельный процессор... Подскажите оптимальный вариант для следующей схемы: Тазик - 2хIntel® Xeon® CPU E5405 @ 2.00GHz (8 ядер по 2Ггц) Сетевая - intel x520 DA2 Планируется использовать только 1 порт (CWDM и все такое) - пара виланов на вход и куча виланов на разные подсети (роутинг + НАТ). Прожевать нужно около 2Гб (в обе стороны) в пиках. роутинг-30%, нат - 70%. Как лучше формировать очереди карточек (rxtx отдельно, вместе?) И как лучше разбросать по ядрам. Что еще подтюнить?
  18. На данный момент имеется: S5000PSL 2хIntel®Xeon®CPU E5405@2.00GHz 2 портовая Intel Corporation I350 Gigabit Network Connection 4Gb RAM OS Debian 7 Крутится quagga (~10000 префиксов) роутинг + NAT(пока 20% от общего числа) + shaper В пиках - 700 Мбит. В планах поменять сетевую на 2-х портовую Intel Corporation 82599EB 10-Gigabit SFI/SFP+ Разрулить все то же на 1-м порту (есть только 1 10G канал до удаленного свича ядра). Хватит ли мощности для прогона 1.5-2 Гбита, с учетом того, что NAT будет около 70% (возможно отключение шейпера)? И суицидальная идея - справится ли резервный тазик с этой же 10G сетевой и следующей конфигурацией: Product Name: P8H61-M PRO 1хIntel® Core i5-3470 CPU @ 3.20GHz 4Gb RAM (памяти можем увеличить, в принципе уже нужно) На данный момент по ядрам картина следующая: top - 12:28:43 up 163 days, 8:54, 3 users, load average: 0,05, 0,11, 0,21 Tasks: 130 total, 1 running, 129 sleeping, 0 stopped, 0 zombie %Cpu0 : 0,0 us, 0,3 sy, 0,0 ni, 96,6 id, 0,3 wa, 0,0 hi, 2,8 si, 0,0 st %Cpu1 : 0,0 us, 0,0 sy, 0,0 ni, 97,2 id, 0,3 wa, 0,0 hi, 2,4 si, 0,0 st %Cpu2 : 0,0 us, 0,0 sy, 0,0 ni, 96,5 id, 1,0 wa, 0,0 hi, 2,4 si, 0,0 st %Cpu3 : 0,0 us, 0,0 sy, 0,0 ni, 96,2 id, 1,0 wa, 0,0 hi, 2,7 si, 0,0 st %Cpu4 : 0,0 us, 0,3 sy, 0,0 ni, 98,3 id, 0,0 wa, 0,0 hi, 1,4 si, 0,0 st %Cpu5 : 0,0 us, 0,0 sy, 0,0 ni, 97,6 id, 0,0 wa, 0,0 hi, 2,4 si, 0,0 st %Cpu6 : 0,0 us, 0,0 sy, 0,0 ni, 97,6 id, 0,0 wa, 0,0 hi, 2,4 si, 0,0 st %Cpu7 : 0,0 us, 0,3 sy, 0,0 ni, 97,2 id, 0,0 wa, 0,0 hi, 2,4 si, 0,0 st KiB Mem: 4055084 total, 3015036 used, 1040048 free, 197156 buffers KiB Swap: 1951740 total, 0 used, 1951740 free, 1863576 cached Загрузка - 25% от пиковой.
  19. Есть полезная инфа, спасибо. Все же интересен прогноз - 4ядровой конфигурации, описанной выше, с i5 хватит молотить НАТ + роутинг в соотношении Гиг на Гиг? Ну или другими словами 2000 юзеров с тарифами по 100 Мбит. Я на 90% уверен, что маловато будет. Вопрос стоит в том, чтобы докупить другое железо на резерв, но деньги есть куда еще деть..
  20. Можете конфигами поделиться, может для себя что-то полезное найду.
  21. Есть сносно рабочая схема настроек, если интересно.
  22. 1) фишка в том, что зиона как бы 2 штуки, да и мать серверная с соответсвующими преимущиствами по шинам данных. То есть i5 1 шт. справиться в указанной конфигурации с задачей? Я так понимаю сейчас чистый роутинг? НАТ - штука прожорливая, потому есть сомнения склько можно вытянуть. Если не сложно расскажите какой тюнинг делали, на сетевую карту в частности.
  23. Это Вы транзитный свич строите, или доступа?
  24. Ubuntu server 11.04 apt-get install dhcp3-server никаких танцев с включением USE_SOCKETS не проводилось, - все из коробки. 2 локальных интерфейса 192.168.10.1 - оттдает ИП с привязкой к маку - все работает 10.0.0.1 - отдает на d-link 3550 и далее (на данный момент тестируется только с d-link 3550) Конфиги: dhcpd.conf subnet 10.0.0.0 netmask 255.255.0.0 { include "/etc/dhcp/pb.conf"; } subnet 192.168.0.0 netmask 255.255.0.0{ include "/etc/dhcp/sb.conf"; } pb.conf option domain-name-servers хх.хх.хх.хх ,хх.хх.хх.хх; option routers 10.0.0.1; default-lease-time 30; max-lease-time 70; authoritative; option broadcast-address 10.0.255.255; option ntp-servers 195.137.202.4; #allow unknown-clients; log(info, "***"); if exists agent.circuit-id { log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (with opt82)") ); log( info,concat("*Remote-ID: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6))) ); log( info,concat("*Port: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) ); } else { log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (without opt82)") ); } log(info, "***"); class "10.0.2.254:7" { match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "7" and binary-to-ascii(10,8,".",packet(24,4))="10.0.2.254"; } pool { range 10.0.2.7; allow members of "10.0.2.254:7"; } sb.conf range 192.168.200.1 192.168.200.250; option domain-name-servers хх.хх.хх.хх,хх.хх.хх.хх; option routers 192.168.10.1; default-lease-time 1114400; max-lease-time 11172800; authoritative; option broadcast-address 192.168.255.255; option ntp-servers хх.хх.хх.хх host 1a23{ hardware ethernet 00:1c:25:0f:30:a9; fixed-address 192.168.10.33; } (В файлах даны настройки по одному хосту для каждой подсети) А теперь суть проблемы - включаю ноут в 7 порт свича,- и получаю 10.0.2.7 - все хорошо. Syslog ubuntu dhcpd: *** ubuntu dhcpd: *Leased 10.0.2.7 (with opt82) ubuntu dhcpd: *Remote-ID: 0:19:5b:8b:7:10 ubuntu dhcpd: *Port: 7 ubuntu dhcpd: *** ubuntu dhcpd: DHCPREQUEST for 10.0.2.7 (10.0.0.1) from 00:13:77:69:76:34 (homa) via 10.0.2.254 ubuntu dhcpd: DHCPACK on 10.0.2.7 to 00:13:77:69:76:34 (homa) via 10.0.2.254 Перетыкаю патчкорд в другой ноут - Syslog сначала дает Jun 10 16:23:14 ubuntu dhcpd: DHCPDISCOVER from 00:1e:33:07:ef:89 via 10.0.2.254: network 10.0.0.0/16: no free leases Jun 10 16:23:23 ubuntu dhcpd: DHCPDISCOVER from 00:1e:33:07:ef:89 via eth0: network 10.0.0.0/16: no free leases Jun 10 16:23:23 ubuntu dhcpd: DHCPDISCOVER from 00:1e:33:07:ef:89 via 10.0.2.254: network 10.0.0.0/16: no free leases Оно то и понятно - leases Но потом начинается такое - Jun 10 16:26:06 ubuntu dhcpd: *** Jun 10 16:26:06 ubuntu dhcpd: DHCPDISCOVER from 00:1e:33:07:ef:89 via 10.0.2.254 Jun 10 16:26:06 ubuntu dhcpd: DHCPOFFER on 10.0.2.7 to 00:1e:33:07:ef:89 (NOUT233) via 10.0.2.254 Jun 10 16:26:06 ubuntu dhcpd: DHCPREQUEST for 10.0.2.7 (10.0.0.1) from 00:1e:33:07:ef:89 via eth0: lease 10.0.2.7 unavailable. Jun 10 16:26:06 ubuntu dhcpd: DHCPNAK on 10.0.2.7 to 00:1e:33:07:ef:89 via eth0 Jun 10 16:26:06 ubuntu dhcpd: *** Jun 10 16:26:06 ubuntu dhcpd: *Leased 10.0.2.7 (with opt82) Jun 10 16:26:06 ubuntu dhcpd: *Remote-ID: 0:19:5b:8b:7:10 Jun 10 16:26:06 ubuntu dhcpd: *Port: 7 Jun 10 16:26:06 ubuntu dhcpd: *** Jun 10 16:26:06 ubuntu dhcpd: DHCPREQUEST for 10.0.2.7 (10.0.0.1) from 00:1e:33:07:ef:89 (NOUT233) via 10.0.2.254 Jun 10 16:26:06 ubuntu dhcpd: DHCPACK on 10.0.2.7 to 00:1e:33:07:ef:89 (NOUT233) via 10.0.2.254 Jun 10 16:26:07 ubuntu dhcpd: DHCPDISCOVER from 00:1e:33:07:ef:89 via eth0: network 10.0.0.0/16: no free leases Jun 10 16:26:07 ubuntu dhcpd: *** Jun 10 16:26:07 ubuntu dhcpd: *Leased 10.0.2.7 (with opt82) Jun 10 16:26:07 ubuntu dhcpd: *Remote-ID: 0:19:5b:8b:7:10 Jun 10 16:26:07 ubuntu dhcpd: *Port: 7 Jun 10 16:26:07 ubuntu dhcpd: *** Jun 10 16:26:07 ubuntu dhcpd: DHCPDISCOVER from 00:1e:33:07:ef:89 via 10.0.2.254 Jun 10 16:26:07 ubuntu dhcpd: DHCPOFFER on 10.0.2.7 to 00:1e:33:07:ef:89 (NOUT233) via 10.0.2.254 Jun 10 16:26:07 ubuntu dhcpd: DHCPREQUEST for 10.0.2.7 (10.0.0.1) from 00:1e:33:07:ef:89 via eth0: lease 10.0.2.7 unavailable. Jun 10 16:26:07 ubuntu dhcpd: DHCPNAK on 10.0.2.7 to 00:1e:33:07:ef:89 via eth0 Jun 10 16:26:07 ubuntu dhcpd: *** Jun 10 16:26:07 ubuntu dhcpd: *Leased 10.0.2.7 (with opt82) Jun 10 16:26:07 ubuntu dhcpd: *Remote-ID: 0:19:5b:8b:7:10 Jun 10 16:26:07 ubuntu dhcpd: *Port: 7 Jun 10 16:26:07 ubuntu dhcpd: *** Jun 10 16:26:07 ubuntu dhcpd: DHCPREQUEST for 10.0.2.7 (10.0.0.1) from 00:1e:33:07:ef:89 (NOUT233) via 10.0.2.254 Jun 10 16:26:07 ubuntu dhcpd: DHCPACK on 10.0.2.7 to 00:1e:33:07:ef:89 (NOUT233) via 10.0.2.254 При этом ноут адрес не получает, но логи пишут вроде адрес отдан. Пробовал менять время leases - толку нет. Цель - заставить option 82 работать правильно, - при смене устройства не засорять логи, а по истечении скажем 10 минут (default-lease-time 600;) отдавать правильный адрес уже другому маку. В какую сторону смотреть?