Перейти к содержимому
Калькуляторы

Если думать вот таким вот глобальным образом - то в шейпере нужно учитывать только маркировки пакетов

Исход не промаркируешь... Там вообще все немного хитро с исходом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если думать вот таким вот глобальным образом - то в шейпере нужно учитывать только маркировки пакетов

Исход не промаркируешь... Там вообще все немного хитро с исходом...

-t mangle разве - не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пытают настроить ip-unnumbered , настроил для теста vlan2000. Дотянул его до клиента. На lo повесил ip 172.30.0.1/32. Клиенту отдаю IP 172.30.0.230 шлюз 172.30.0.1 маску /24. В логах ругается.

 

 

Разобрался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, помогите с решением. Настроил ip-unnumbered . Но вопрос, как мне по ospf передать маршрут бордеру, я бы статику бахнул, но у меня их будет 4 шт(браса). Схема ниже. Клиентам раздаю из сети 172.28.0.0/16. На lo повесил 172.28.0.1/32

post-88211-001233400 1401707189_thumb.png

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие там подводные камни? Откуда race condition? На одновременной правке ifb? Или имеется в виду нагрузка от большого кол-ва одновременно запущенных shell-ов с ip-up?

Форкается большое количество shell-ов со всеми вытекающими по ресурсам. Мне этого одного хватило.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike,

Вы таки решили плюнуть на рекомендацию использовать BGP? Огребёте же. Ну, в любом случае - удачи.

По идее -

redistribute kernel

taf_321,

Спасибо, именно это я и хотел услышать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike,

Вы таки решили плюнуть на рекомендацию использовать BGP? Огребёте же. Ну, в любом случае - удачи.

По идее -

redistribute kernel

taf_321,

Спасибо, именно это я и хотел услышать.

попробую настроить iBGP

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike

Если у вас NAT на бордере - любая динамика между ним и БРАСами излишня. Выдавайте на каждом БРАСе IP из своего блока да и все.

Ну а если таки хочется секса - используйте rip, ospf придуман не для этих вещей и работает на больших нагрузках загадочно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike

Если у вас NAT на бордере - любая динамика между ним и БРАСами излишня. Выдавайте на каждом БРАСе IP из своего блока да и все.

Ну а если таки хочется секса - используйте rip, ospf придуман не для этих вещей и работает на больших нагрузках загадочно.

а как RIP? Хорошо себя будет вести при 8к маршрутов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте. После перезапуска accel перестало работать

 

accel-cmd help просто ничего не выдает

Сервер так же полностью перезапустил.

 

По телнету норм подключается

Изменено пользователем ivanmfan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike

Если у вас NAT на бордере - любая динамика между ним и БРАСами излишня. Выдавайте на каждом БРАСе IP из своего блока да и все.

Ну а если таки хочется секса - используйте rip, ospf придуман не для этих вещей и работает на больших нагрузках загадочно.

а как RIP? Хорошо себя будет вести при 8к маршрутов?

и bgp и ospf и rip будут работать нормально.... bgp и rip меньше будут грузить систему ... но у меня ospf - проблем пока не было ... маршрутов больше,

попробуйте все три протокола и остановитесь на том который вас устраивает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike

Если у вас NAT на бордере - любая динамика между ним и БРАСами излишня. Выдавайте на каждом БРАСе IP из своего блока да и все.

Ну а если таки хочется секса - используйте rip, ospf придуман не для этих вещей и работает на больших нагрузках загадочно.

а как RIP? Хорошо себя будет вести при 8к маршрутов?

и bgp и ospf и rip будут работать нормально.... bgp и rip меньше будут грузить систему ... но у меня ospf - проблем пока не было ... маршрутов больше,

попробуйте все три протокола и остановитесь на том который вас устраивает

Зимой уже будет под 10 к маршрутов. У вас сколько и при каком кол-во можно ждать сюрпризов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ospf, 20k маршрутов, за пару лет несколько серверов переставали принимать изменения, вылечилось рестартом quagga. В остальном порядок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

-t mangle разве - не?

Не, если шейпинг на ifb.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

-t mangle разве - не?

Не, если шейпинг на ifb.

А если сразу на eth?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если сразу на eth?

А если 2 eth на исход, на разные направления? Или 3? Или вообще некоторые клиенты шейпятся раздельно, а некоторые - получают микс? Тута метки не помогут в мэнгле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если 2 eth на исход, на разные направления? Или 3? Или вообще некоторые клиенты шейпятся раздельно, а некоторые - получают микс? Тута метки не помогут в мэнгле.

Ну это не так уж часто бывает. Зачем таким схемы строить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну это не так уж часто бывает. Зачем таким схемы строить?

Ну к примеру чтобы в ipset не загонять весь ua-ix, пускай себе по бгп роутам бежит по другому интерфейсу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну это не так уж часто бывает. Зачем таким схемы строить?

Ну к примеру чтобы в ipset не загонять весь ua-ix, пускай себе по бгп роутам бежит по другому интерфейсу...

Вы все ещё делите мир и UA-IX? У нас уже минимальный тариф - 50 мегабит. Смысл в делении пропадает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал "прикинуть" ipoe к своему колхозу. Сразу оказалось, что биллинг (lanbilling) не умеет отдавать DHCP-Router-IP-Address. Атрибут можно конечно создать, но его значение будет общим для всех клиентов. Может ли accel как-то с этим справиться? Например, при отстутствии атрибута DHCP-Router-IP-Address выдавать первый адрес в сети или ip получать по радиусу, а router-ip через lua скрипт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал "прикинуть" ipoe к своему колхозу. Сразу оказалось, что биллинг (lanbilling) не умеет отдавать DHCP-Router-IP-Address. Атрибут можно конечно создать, но его значение будет общим для всех клиентов. Может ли accel как-то с этим справиться? Например, при отстутствии атрибута DHCP-Router-IP-Address выдавать первый адрес в сети или ip получать по радиусу, а router-ip через lua скрипт?

у нас utm5 - планирую авторизацию, логирование сессий сделать отдельно от биллинга ( freeradius + postgres ), так что и здесь можно выкрутиться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас utm5 - планирую авторизацию, логирование сессий сделать отдельно от биллинга ( freeradius + postgres ), так что и здесь можно выкрутиться

 

были такие мысли, но я так понимаю это не будет аккаунтинга? подсчет трафика например

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас utm5 - планирую авторизацию, логирование сессий сделать отдельно от биллинга ( freeradius + postgres ), так что и здесь можно выкрутиться

 

были такие мысли, но я так понимаю это не будет аккаунтинга? подсчет трафика например

мы от аккаунтинга отказались еще два года назад - полностью ушли на безлим ( тарифы 12, 20, 30, 50 Мбит )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал "прикинуть" ipoe к своему колхозу. Сразу оказалось, что биллинг (lanbilling) не умеет отдавать DHCP-Router-IP-Address. Атрибут можно конечно создать, но его значение будет общим для всех клиентов. Может ли accel как-то с этим справиться? Например, при отстутствии атрибута DHCP-Router-IP-Address выдавать первый адрес в сети или ip получать по радиусу, а router-ip через lua скрипт?

Для этого есть штатный красивый механизм в самом accel. Так что можно вообще не выдавать этот аттрибут, он сформируется для разных блоков IP автоматом согласно конфига.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы все ещё делите мир и UA-IX?

ну у нас оно маркетинговой плюшкой осталось, и то потому что не мешает. я же говорю в общем о том, что шейпинг по направлениям не унифицировать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас