karpa13a Опубликовано 8 июля, 2018 · Жалоба приветствую извиняюсь за вопрос со стороны клиента, но не могу найти как толком пооптимизировать строчку конфига. точно помню что такое можно сделать ip route 0.0.0.0 0.0.0.0 Dialer1 (тут в идеале должен быть не интерфейс а некст-хоп) имеется циска 827-4v, dsl) ROM: System Bootstrap, Version 12.2(4r)XM3, RELEASE SOFTWARE (fc1) ROM: C820 Software (C820-V6Y6-M), Version 12.2(15)T16, RELEASE SOFTWARE (fc2) используется как dsl модем и нат) естественно тупит жестко IP input. CPU utilization for five seconds: 82%/52%; one minute: 92%; five minutes: 69% конфиг достаточно простой - ... ip cef ... interface Ethernet0 ip address 10.80.2.1 255.255.255.0 ip nat inside ip tcp adjust-mss 500 no cdp enable hold-queue 100 out ! interface ATM0 no ip address no atm auto-configuration no atm ilmi-keepalive no atm address-registration no atm ilmi-enable dsl operating-mode auto hold-queue 224 in ! interface ATM0.1 point-to-point pvc 8/35 pppoe-client dial-pool-number 1 ! ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp dialer pool 1 ppp authentication pap callin ppp pap sent-username ... ! ip nat inside source list 23 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ... по качеству линии - сколько вывезет? sh dsl int atm 0 ATU-R (DS) ATU-C (US) Modem Status: Showtime (DMTDSL_SHOWTIME) DSL Mode: ITU G.992.1 (G.DMT) ITU STD NUM: 0x01 0x01 Vendor ID: 'ALCB' 'IFTN' Vendor Specific: 0x0000 0x71C4 Vendor Country: 0x00 0xB5 Capacity Used: 99% 59% Noise Margin: 8.0 dB 26.0 dB Output Power: 18.0 dBm 12.0 dBm Attenuation: 10.0 dB 6.5 dB Defect Status: None None Last Fail Code: None Selftest Result: 0x49 Subfunction: 0x02 Interrupts: 656 (1 spurious) Activations: 1 SW Version: 3.8129 FW Version: 0x1A04 Interleave Fast Interleave Fast Speed (kbps): 5664 0 512 0 Reed-Solomon EC: 0 0 0 0 CRC Errors: 0 0 0 0 Header Errors: 0 0 0 0 Bit Errors: 0 0 BER Valid sec: 0 0 BER Invalid sec: 0 0 или иос ей освежить какой влезет? и сразу что бы два раза не вставать - как впн клиент она на убунту может подцепиться? технологии озвучьте - дальше сам разберусь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 8 июля, 2018 · Жалоба 46 минут назад, karpa13a сказал: ip route 0.0.0.0 0.0.0.0 Dialer1 (тут в идеале должен быть не интерфейс а некст-хоп) Не должен. Некст хоп может меняться при реконнекте. Указание интерфейса и означает, что нужно взять текущий адрес интерфейса. Утилизация CPU говорит о том, что вы исчерпали её возможности. Если хотите её разгрузить, снимите с неё NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shvlad1 Опубликовано 9 июля, 2018 · Жалоба А что на езернете такой MSS маленький? Попробуйте 1430 поставить. и посмотрите, что именно грузит проц - при возможности отключите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 9 июля, 2018 · Жалоба 8 часов назад, shvlad1 сказал: А что на езернете такой MSS маленький? Попробуйте 1430 поставить. и посмотрите, что именно грузит проц - при возможности отключите. спасибо! чтото слона то я и не заметил) поправил самая грусть, что после обновления до 12.4(19b) по sh proc cpu цифры не сходятся https://pastebin.com/B4Cd94GX в топе Check heaps и Virtual Exec 21 час назад, sol сказал: Утилизация CPU говорит о том, что вы исчерпали её возможности. Цитата 5 minute input rate 1795000 bits/sec, 165 packets/sec 5 minute output rate 56000 bits/sec, 74 packets/sec ну я не поверю что оно вот так плохо уже. это с ATM0 ну и нат Цитата sh ip nat sta Total active translations: 196 (0 static, 196 dynamic; 196 extended) Outside interfaces: Dialer1, Virtual-Access1 Inside interfaces: Ethernet0 Hits: 1492523 Misses: 4982 CEF Translated packets: 1485935, CEF Punted packets: 23049 Expired translations: 10014 Dynamic mappings: -- Inside Source [Id: 1] access-list 23 interface Dialer1 refcount 196 Appl doors: 0 Normal doors: 0 Queued Packets: 0 если оно не тянет и 5-ти мегабит ната. чтож - жаль. какуюнить 17хх буду на авито вылавливать задешево) там же можно вик какой присунуть с дсл-ом и вифи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 9 июля, 2018 · Жалоба 14 минут назад, karpa13a сказал: вик какой присунуть с дсл-ом Можно 14 минут назад, karpa13a сказал: и вифи? Нельзя. Смотрите на 1841. Там процессора и на НАТ останется. И стоит 2 т.р. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 9 июля, 2018 · Жалоба 1841 в домашних условиях будет смотреться сильно своеобразно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 9 июля, 2018 · Жалоба 3 часа назад, karpa13a сказал: 1841 в домашних условиях будет смотреться сильно своеобразно) Купите DSL-2500... Или более устраивающий вас маршрутизатор от д-линк. Hwic-ap-xxxxx лезет только в серию с воосьмёркой или девяткой. х8хх. 1841, 2811, 2821, etc. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 9 июля, 2018 · Жалоба В 08.07.2018 в 21:00, karpa13a сказал: по качеству линии - сколько вывезет? Вывезет все возможные восемь. По идее грузиться под полку CPU даже на этом задохлике не должен, если вы его какой-нить мелкомпакеткой не дрючите. И очереди с портов убейте, нет никакого смысла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 10 июля, 2018 · Жалоба 10 часов назад, DRiVen сказал: По идее грузиться под полку CPU даже на этом задохлике не должен НАТ там однако... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 22 июля, 2018 · Жалоба В 10.07.2018 в 01:28, sol сказал: Купите DSL-2500... Или более устраивающий вас маршрутизатор от д-линк. требуется: дсл (есть ли дсл2 в этой деревне - не знаю) вифи нат впн в внешний мир. стояла коробушка от РТ - глючила,перезагружалась, теряла линию. сейчас хотябы если и циска тупит - то линию не рвет и не глючит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 22 июля, 2018 · Жалоба как помню, раньше у 800 серии циски были модели с встроенным ви-фи. 3 часа назад, karpa13a сказал: впн в внешний мир. а под этим что подразумевается? или 1812 с вифием была Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 22 июля, 2018 · Жалоба 4 часа назад, kapydan сказал: а под этим что подразумевается? коннект на убунту и получение интернета оттуда) реализация - у меня нет предубеждений - что общего между ними есть - на том и будет работать. видимо на древнем оборудовании хомяку (мне) ничего толком не собрать) извиняюсь за беспокойство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 23 июля, 2018 · Жалоба 15 часов назад, karpa13a сказал: коннект на убунту и получение интернета оттуда) т.е. данный роутер должен подключаться клиентом к убунте? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 27 июля, 2018 · Жалоба В 23.07.2018 в 16:40, kapydan сказал: т.е. данный роутер должен подключаться клиентом к убунте? в идеале - да но видимо тему можно закрывать. недавняя гроза окирпичила дсл-тракт( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...