freelsd Posted August 21, 2011 Posted August 21, 2011 Заказали выделенную полосу 10Gb/s до DE-IX MSK-IX, но не можем проверить действительно ли там 10, на другом конце таких мощностей нет. Максимум что смогли проверить iperfом, 6 Gbit/s точно есть. Как можно проверить что там действительно 10, не имея на другом конце в сумме таких каналов? Вставить ник Quote
Ilya Evseev Posted August 23, 2011 Posted August 23, 2011 Компьютеры X и Y на этой стороне канала, маршрутизатор М на другой. X: route to Y via M Y: route to X via M ICMP redirects на X и Y запретить. После этого проверять iperf/nuttcp между X и Y. Если на 10-гигабитном канале будет скорость 5гбпс - всё в порядке. Вставить ник Quote
magic Posted August 23, 2011 Posted August 23, 2011 (edited) Оригинальный и хитрый ход! Естественно маршрутизатор М должен иметь маршруты к X и Y. Edited August 23, 2011 by magic Вставить ник Quote
freelsd Posted September 2, 2011 Author Posted September 2, 2011 route to X via M Простите, я не сетевик и не до конца понял Ваш совет. Маршрутизатор М находится в другой подсети(в другой AS, другой стране), поэтому исполнение route to Y via M невозможно. Я поднял на M OpenVPN сервер, X и Y сделал клиентам и, таким образом всех засунул в одну подсеть 10.7.0.0/255.255.255.0 (однако тут возникает вопрос как поведет себя VPN при таких объемах траффика) Итак, X 10.7.0.2 Y 10.7.0.3 M 10.7.0.1 На X и Y запретил редирект echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects echo 0 > /proc/sys/net/ipv6/conf/all/accept_redirects echo 0 > /proc/sys/net/ipv6/conf/default/accept_redirects На X и Y выполнил ip route add 10.7.0.3/32 via 10.7.0.1 ip route add 10.7.0.2/32 via 10.7.0.1 соответственно. В итоге с X не вижу Y ping 10.7.0.3 PING 10.7.0.3 (10.7.0.3) 56(84) bytes of data. From 10.7.0.1: icmp_seq=1 Redirect Host(New nexthop: 10.7.0.3) From 10.7.0.1: icmp_seq=2 Redirect Host(New nexthop: 10.7.0.3) Сообщите, пожалуйста, где я не прав, а именно 1) В чем оригинальность и хитрость хода? 2) Целесообразно ли использование VPN, если нет - то сделать via адрес из другой подсети(это какому-то RFC противоречит) 3) Что я сделал не так, почему не заработало. Большое спасибо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.