freelsd Опубликовано 21 августа, 2011 · Жалоба Заказали выделенную полосу 10Gb/s до DE-IX MSK-IX, но не можем проверить действительно ли там 10, на другом конце таких мощностей нет. Максимум что смогли проверить iperfом, 6 Gbit/s точно есть. Как можно проверить что там действительно 10, не имея на другом конце в сумме таких каналов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 21 августа, 2011 · Жалоба снять юзерам шейпинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 23 августа, 2011 · Жалоба Компьютеры X и Y на этой стороне канала, маршрутизатор М на другой. X: route to Y via M Y: route to X via M ICMP redirects на X и Y запретить. После этого проверять iperf/nuttcp между X и Y. Если на 10-гигабитном канале будет скорость 5гбпс - всё в порядке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
magic Опубликовано 23 августа, 2011 (изменено) · Жалоба Оригинальный и хитрый ход! Естественно маршрутизатор М должен иметь маршруты к X и Y. Изменено 23 августа, 2011 пользователем magic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
freelsd Опубликовано 2 сентября, 2011 · Жалоба route to X via M Простите, я не сетевик и не до конца понял Ваш совет. Маршрутизатор М находится в другой подсети(в другой AS, другой стране), поэтому исполнение route to Y via M невозможно. Я поднял на M OpenVPN сервер, X и Y сделал клиентам и, таким образом всех засунул в одну подсеть 10.7.0.0/255.255.255.0 (однако тут возникает вопрос как поведет себя VPN при таких объемах траффика) Итак, X 10.7.0.2 Y 10.7.0.3 M 10.7.0.1 На X и Y запретил редирект echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects echo 0 > /proc/sys/net/ipv6/conf/all/accept_redirects echo 0 > /proc/sys/net/ipv6/conf/default/accept_redirects На X и Y выполнил ip route add 10.7.0.3/32 via 10.7.0.1 ip route add 10.7.0.2/32 via 10.7.0.1 соответственно. В итоге с X не вижу Y ping 10.7.0.3 PING 10.7.0.3 (10.7.0.3) 56(84) bytes of data. From 10.7.0.1: icmp_seq=1 Redirect Host(New nexthop: 10.7.0.3) From 10.7.0.1: icmp_seq=2 Redirect Host(New nexthop: 10.7.0.3) Сообщите, пожалуйста, где я не прав, а именно 1) В чем оригинальность и хитрость хода? 2) Целесообразно ли использование VPN, если нет - то сделать via адрес из другой подсети(это какому-то RFC противоречит) 3) Что я сделал не так, почему не заработало. Большое спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...