NiTr0 Опубликовано 2 июня, 2014 · Жалоба Если думать вот таким вот глобальным образом - то в шейпере нужно учитывать только маркировки пакетов Исход не промаркируешь... Там вообще все немного хитро с исходом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 2 июня, 2014 · Жалоба Если думать вот таким вот глобальным образом - то в шейпере нужно учитывать только маркировки пакетов Исход не промаркируешь... Там вообще все немного хитро с исходом... -t mangle разве - не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 2 июня, 2014 · Жалоба Пытают настроить ip-unnumbered , настроил для теста vlan2000. Дотянул его до клиента. На lo повесил ip 172.30.0.1/32. Клиенту отдаю IP 172.30.0.230 шлюз 172.30.0.1 маску /24. В логах ругается. Разобрался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 2 июня, 2014 (изменено) · Жалоба Коллеги, помогите с решением. Настроил ip-unnumbered . Но вопрос, как мне по ospf передать маршрут бордеру, я бы статику бахнул, но у меня их будет 4 шт(браса). Схема ниже. Клиентам раздаю из сети 172.28.0.0/16. На lo повесил 172.28.0.1/32 Изменено 2 июня, 2014 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 2 июня, 2014 · Жалоба Какие там подводные камни? Откуда race condition? На одновременной правке ifb? Или имеется в виду нагрузка от большого кол-ва одновременно запущенных shell-ов с ip-up? Форкается большое количество shell-ов со всеми вытекающими по ресурсам. Мне этого одного хватило. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 2 июня, 2014 · Жалоба roysbike, Вы таки решили плюнуть на рекомендацию использовать BGP? Огребёте же. Ну, в любом случае - удачи. По идее - redistribute kernel taf_321, Спасибо, именно это я и хотел услышать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 2 июня, 2014 (изменено) · Жалоба roysbike, Вы таки решили плюнуть на рекомендацию использовать BGP? Огребёте же. Ну, в любом случае - удачи. По идее - redistribute kernel taf_321, Спасибо, именно это я и хотел услышать. попробую настроить iBGP Изменено 2 июня, 2014 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 2 июня, 2014 · Жалоба roysbike Если у вас NAT на бордере - любая динамика между ним и БРАСами излишня. Выдавайте на каждом БРАСе IP из своего блока да и все. Ну а если таки хочется секса - используйте rip, ospf придуман не для этих вещей и работает на больших нагрузках загадочно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 2 июня, 2014 · Жалоба roysbike Если у вас NAT на бордере - любая динамика между ним и БРАСами излишня. Выдавайте на каждом БРАСе IP из своего блока да и все. Ну а если таки хочется секса - используйте rip, ospf придуман не для этих вещей и работает на больших нагрузках загадочно. а как RIP? Хорошо себя будет вести при 8к маршрутов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanmfan Опубликовано 2 июня, 2014 (изменено) · Жалоба Здравствуйте. После перезапуска accel перестало работать accel-cmd help просто ничего не выдает Сервер так же полностью перезапустил. По телнету норм подключается Изменено 2 июня, 2014 пользователем ivanmfan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 2 июня, 2014 · Жалоба roysbike Если у вас NAT на бордере - любая динамика между ним и БРАСами излишня. Выдавайте на каждом БРАСе IP из своего блока да и все. Ну а если таки хочется секса - используйте rip, ospf придуман не для этих вещей и работает на больших нагрузках загадочно. а как RIP? Хорошо себя будет вести при 8к маршрутов? и bgp и ospf и rip будут работать нормально.... bgp и rip меньше будут грузить систему ... но у меня ospf - проблем пока не было ... маршрутов больше, попробуйте все три протокола и остановитесь на том который вас устраивает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 3 июня, 2014 · Жалоба roysbike Если у вас NAT на бордере - любая динамика между ним и БРАСами излишня. Выдавайте на каждом БРАСе IP из своего блока да и все. Ну а если таки хочется секса - используйте rip, ospf придуман не для этих вещей и работает на больших нагрузках загадочно. а как RIP? Хорошо себя будет вести при 8к маршрутов? и bgp и ospf и rip будут работать нормально.... bgp и rip меньше будут грузить систему ... но у меня ospf - проблем пока не было ... маршрутов больше, попробуйте все три протокола и остановитесь на том который вас устраивает Зимой уже будет под 10 к маршрутов. У вас сколько и при каком кол-во можно ждать сюрпризов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 3 июня, 2014 · Жалоба ospf, 20k маршрутов, за пару лет несколько серверов переставали принимать изменения, вылечилось рестартом quagga. В остальном порядок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 3 июня, 2014 · Жалоба -t mangle разве - не? Не, если шейпинг на ifb. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 3 июня, 2014 · Жалоба -t mangle разве - не? Не, если шейпинг на ifb. А если сразу на eth? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 3 июня, 2014 · Жалоба А если сразу на eth? А если 2 eth на исход, на разные направления? Или 3? Или вообще некоторые клиенты шейпятся раздельно, а некоторые - получают микс? Тута метки не помогут в мэнгле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 4 июня, 2014 · Жалоба А если 2 eth на исход, на разные направления? Или 3? Или вообще некоторые клиенты шейпятся раздельно, а некоторые - получают микс? Тута метки не помогут в мэнгле. Ну это не так уж часто бывает. Зачем таким схемы строить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 4 июня, 2014 · Жалоба Ну это не так уж часто бывает. Зачем таким схемы строить? Ну к примеру чтобы в ipset не загонять весь ua-ix, пускай себе по бгп роутам бежит по другому интерфейсу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 4 июня, 2014 · Жалоба Ну это не так уж часто бывает. Зачем таким схемы строить? Ну к примеру чтобы в ipset не загонять весь ua-ix, пускай себе по бгп роутам бежит по другому интерфейсу... Вы все ещё делите мир и UA-IX? У нас уже минимальный тариф - 50 мегабит. Смысл в делении пропадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 4 июня, 2014 · Жалоба Попробовал "прикинуть" ipoe к своему колхозу. Сразу оказалось, что биллинг (lanbilling) не умеет отдавать DHCP-Router-IP-Address. Атрибут можно конечно создать, но его значение будет общим для всех клиентов. Может ли accel как-то с этим справиться? Например, при отстутствии атрибута DHCP-Router-IP-Address выдавать первый адрес в сети или ip получать по радиусу, а router-ip через lua скрипт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 4 июня, 2014 · Жалоба Попробовал "прикинуть" ipoe к своему колхозу. Сразу оказалось, что биллинг (lanbilling) не умеет отдавать DHCP-Router-IP-Address. Атрибут можно конечно создать, но его значение будет общим для всех клиентов. Может ли accel как-то с этим справиться? Например, при отстутствии атрибута DHCP-Router-IP-Address выдавать первый адрес в сети или ip получать по радиусу, а router-ip через lua скрипт? у нас utm5 - планирую авторизацию, логирование сессий сделать отдельно от биллинга ( freeradius + postgres ), так что и здесь можно выкрутиться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 4 июня, 2014 · Жалоба у нас utm5 - планирую авторизацию, логирование сессий сделать отдельно от биллинга ( freeradius + postgres ), так что и здесь можно выкрутиться были такие мысли, но я так понимаю это не будет аккаунтинга? подсчет трафика например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 4 июня, 2014 · Жалоба у нас utm5 - планирую авторизацию, логирование сессий сделать отдельно от биллинга ( freeradius + postgres ), так что и здесь можно выкрутиться были такие мысли, но я так понимаю это не будет аккаунтинга? подсчет трафика например мы от аккаунтинга отказались еще два года назад - полностью ушли на безлим ( тарифы 12, 20, 30, 50 Мбит ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 4 июня, 2014 · Жалоба Попробовал "прикинуть" ipoe к своему колхозу. Сразу оказалось, что биллинг (lanbilling) не умеет отдавать DHCP-Router-IP-Address. Атрибут можно конечно создать, но его значение будет общим для всех клиентов. Может ли accel как-то с этим справиться? Например, при отстутствии атрибута DHCP-Router-IP-Address выдавать первый адрес в сети или ip получать по радиусу, а router-ip через lua скрипт? Для этого есть штатный красивый механизм в самом accel. Так что можно вообще не выдавать этот аттрибут, он сформируется для разных блоков IP автоматом согласно конфига. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 4 июня, 2014 · Жалоба Вы все ещё делите мир и UA-IX? ну у нас оно маркетинговой плюшкой осталось, и то потому что не мешает. я же говорю в общем о том, что шейпинг по направлениям не унифицировать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...