tunny

Коллеги, поясните зачем использовать dhcp_local_relay? dhcp relay - знаю, dhcp proxy - знаю и даже dhcp snooping знаю для чего и где использовать. Мне думается что это багофича, разрешающая кривые сети. Или я не прав и что-то не знаю, подскажите, а?

Есть вариант перестать есть кактус :) Уже мелькало на форуме, народ тестил в живую - http://forum.nag.ru/forum/index.php?showtopic=56818&view=findpost&p=669504

Xто за бред? У вас тоже на коре2 Е8500 вместе с двумя гигабитами еще всякий софт крутится? и сразу из коробки, без дополнительных настроек - в поле трафик молотить? 2топик стартер sysctl dev.em cat /boot/loader.conf тюнинг интеловских сетевок(и не только) тут обсасывали со всех сторон, поищите темки

Т.е. если это будет где-то в недрах тяжелого модного биллинга сваяно на каком-нибудь питоне это уже будет не костыль а энтерпрайз? :) в данном аспекте - именно. Наверное поэтому меня одна биллинговая контора заверяла, что заблуждаюсь, у них все хорошо с биллингом, радиус у них отличный, клиентам СоА не нужно. И правда зачем, если купят и кастыли прикрутят. И как-то работать будет.

не кормите троля ^^^^ аргументов ноль, наездов вагон. как он вас с маршрутизации, брасов и натов на апликейшен перевел. Кто-нибудь хоть один внятный аргумент в той тематике видел? факт на фре нет клатерной фс, и с апликейшен уровнем похуже чем у красноглазых. Ну и ладно, меня не заморачивает это, зато вагон других плюсов. з.ы. трава - зеленая, вода - мокрая, линукс - *авно...

А позвольте ответить, нисколько. У вас это насущная проблема постоянно что-то обновлять? Займитесь делом уже.

Не очень понятно что именно означает "прокинуть", под одно из определений подпадает L2 бриджинг, такое и я смогу в линуксе :) 2all: возник вопрос, просто для личного интереса, сколько способов существует в линуксе, пусть будет дебиан, чтобы пробросить 50 виланов?

скриптами прикручивается за 10 минут и отлично работает. А в целом линбилинг дрянь. к утму тоже можно прикрутить, только это не решение, это кастыли...

А теперь для интереса через пару "софторутеров" прокиньте 25-50 вланов, но обязательно на линуксе, чтобы наглядно! :-) насяльнека, шайтанама-машинама ашамбе-башамбе! мая не любить секас с линупс! :D з.ы. на фре могу, на железе могу)

по гибкости ни одному аппаратному решению не сравниться с софтроутером. Как хочешь, так и будет, а не как позволяет фичесет. Каждому свое. зы. на пятерку троллинг бсдешников))

Не занимайтесь ерундой. vi /usr/local/etc/pkgtools.conf

программер сбежал, и что делать будем? тихо терпеть и танцевать с бубном, параллельно молясь на нового что он разберется в чужом поделии? Вот это счастье с разбитым корытом, или переплачивать зп чтобы не сбежал?

md-зеркало. На оба винта ставится загрузчик, в биосе ставится загрузка с первого диска, потом со второго. Теперь что бы ни произошло, все будет хорошо. Кроме смерти всех дисков.

То же в поиске... Главное требование полноценный радиус (авторизация по произвольным атрибутам, СоА, по сервисный аккаунтинг), хотелось бы интеграцию с DHCP-сервером или "встроенный". bgbilling поддерживает CoA, есть dhcp, но для SmartEdge только один вариант - IPoE over L3 c opt.82, шаг вправо/влево - не работает. По аккаунтингу не нашел информации. В lanbilling CoA нет, хотя вроде обещали. В utm вообще ничего нет оО По радиусу только базовая авторизация. Вообще странно почему нет CoA? Все аппаратные брасы им рулятся, даже mpd из фрибсд умеет СоА...

! ip dhcp snooping enable ! ip dhcp snooping information enable ip dhcp snooping information option subscriber-id format vs-hp ! ! Interface Ethernet1/25 description Uplink ip dhcp snooping trust ! Если один L2 сегмент - snooping, иначе - relay. вроде как аксиома

использовал, без мультикаста. просто л2 с домов. работает, трафик гоняет, потерь нет, что еще сказать, снмп тупит "пердически". он как d-link, работает пока его не используешь :) т.е. не нагружаешь.

sysctl бы показать. loader.conf, ядро дефолт?

что мешает в трубу по порту загонять

перепост, как раз о реальной производительности Завершили первые эксперименты.В исходном состоянии через SE100 проходит суммарно 200Мбит входящего трафика и 90Мбит исходящего. SE100 в роли пограничного маршрутизатора, абонентов не терминирует, работают службы BGP, OSPF. Загрузка CPU 0%. Правила из биллинга выгружаются по одному, формируя два ACL на входящий и исходящий трафик. Суммарно, при старте, передается порядка 3500 правил. Т.е. каждый ACL содержит по 1550 разрешающих правил для не заблокированных абонентов. Выгрузка правил в режиме "одно за одним" заняла порядка 40 минут. В этот период загрузка CPU выросла до 24%. После загрузки всех правил упала до 0%. При навешивании этих ACL на интерфейс, загрузка поднимается не выше 4-5%, а в большую часть времени находится на уровне 0%. Для сравнения на BRAS Cisco 7206 NPE-G2, при точно таком же ACL и чуть меньшем трафике, загрузка составляет 80%. При удалении ACL с интерфейса загрузка упала до 30%. Вот так-то ;) P.S.: при реализации первоначальной выгрузки всех правил одним ACL, а не по одному, теоретически позволить вовсе не пригружать SE100. Выгрузка же всего списка в этом случае должна будет укладываться в несколько секунд, если не меньше.

так они же(виланы) на разных физических портах терминироваться будут, проблем не должно возникнуть. виртуальные маршрутизаторы есть - контексты.

ок.спс

собственно это и интересовало) Интел какой чип?

недавно новую выложили, по ченжлогу много поправлено.

любой сервер с ССС не подойдет, не? да хоть аквариус какой-нибудь. все лучше шайтан-машин из первого поста.

up)