a0d75 Опубликовано 23 ноября, 2009 (изменено) · Жалоба Исторически сложилось, что у нас трудятся 10 RB1000 в качестве VPN серверов. Производительность достаточно низкая, под нагрузкой постоянно наблюдаются глюки с RIP и OSPF, периодически отваливается SNMP и останавливается служба PPTP сервера. Устав бороться с техподдержкой микротика, решил запустить на них Gentoo. Отправной точкой послужила страница http://rb1000-linux.sourceforge.net/, где лежит патченое ядро и образ для загрузки по сети. В ходе двухнедельных манипуляций получил полностью работоспособный Gentoo, в комплекте kernel 2.6.22.14, uclibc 0.29, iptables, ipset, quagga, ipcad, accel-pptp, net-snmp, dropbear, iproute2 и еще несколько маленьких полезных программ. ipt_netflow, к сожалению, не завелся (автор предположил, что причина в другом типе процессора). Производительность RouterOS: 70 сессий (ограничил, иначе 100% CPU), 20 мбит/с, 80% CPU. Производительность Gentoo: 300 сессий, 80 мбит/с, 40% CPU. Выкладываю получившийся образ в надежде, что кому-нибудь пригодится. Алгоритм установки: Скачиваем все с http://rb1000-linux.sourceforge.net/, грузим наш RB1000 по сети. Делаем копию имеющегося барахла флэшки (вдруг допилят когда-нибудь?): dd if=/dev/mtdblock0 of=/root/mtdblock0.tgz dd if=/dev/mtdblock1 of=/root/mtdblock1.tgz Теперь монтируем флэшку, чистим и распаковываем на нее наши образы: mount /dev/mtdblock0 /mnt/mtdblock0 mount /dev/mtdblock1 /mnt/mtdblock1 cd /mnt/mtdblock0; rm -rf *; tar zxvf rb1000-mtdblock0.tgz cd /mnt/mtdblock1; rm -rf *; tar zxvf rb1000-mtdblock1.tgz chmod 0755 /mnt/mtdblock1; rm /etc/udev/rules.d/70* cd /; umount /mnt/mtdblock0; umount /mnt/mtdblock1 Теперь правим необходимые конфигурационные файлы (/etc/ipcad.conf, /etc/conf.d/*, /etc/ppp/radius/*, /var/lib/iptables/* ...) и перезагружаемся. Должен загрузиться Gentoo, пароль root не задан. rb1000-mtdblock0.tgz rb1000-mtdblock1.tgz Изменено 24 ноября, 2009 пользователем a0d75 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aelfwine Опубликовано 23 ноября, 2009 · Жалоба Производительность-то, увеличилась? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 23 ноября, 2009 · Жалоба С удовольствием заюзал бы тысячники, но принципиально не хочу использовать платформы которые зависят от одного вендора. Микротик частенько решает, что какой-то дистрибутив надо сделать резко EOL... вот так вот корячится, поддерживать дистрибутив - и в один миг окажется, что новый RB1001 уже не ppc, а к примеру arm. Но вообще за ваши усилия большое спасибо, многим думаю пригодится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
