myth Опубликовано 10 января, 2018 · Жалоба Именно, и сети линковочные использовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 10 января, 2018 · Жалоба 1 минуту назад, myth сказал: Именно, и сети линковочные использовать В этом случае будет повышанненный расход адресов. Единственное что можно, это содрать денег с пользователя за отдельный vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 января, 2018 · Жалоба нат 1:1 ннада?))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 10 января, 2018 · Жалоба 14 минут назад, myth сказал: нат 1:1 ннада?))) А зачем NAT. Тогда пользователи не будут иметь связь друг с другом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 января, 2018 · Жалоба через роутер - будут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 10 января, 2018 · Жалоба 1 минуту назад, myth сказал: через роутер - будут А если у нас VPSки? А какая VPS без внешнего IP? И вообще, в интернете каждый пользователь должен иметь внешний ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 января, 2018 · Жалоба 1 минуту назад, ne-vlezay80 сказал: А если у нас VPSки? А какая VPS без внешнего IP? И вообще, в интернете каждый пользователь должен иметь внешний ip. может таки погуглим что такое 1:1 нат? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 10 января, 2018 · Жалоба 1 минуту назад, myth сказал: может таки погуглим что такое 1:1 нат? Кстати, не кто не мешает сделать данный сайт на внутреннем ip. Например на 192.168.100.42. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 января, 2018 · Жалоба ну погугли уже. ip unnumbered еще можно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 10 января, 2018 · Жалоба 1 минуту назад, myth сказал: ну погугли уже. ip unnumbered еще можно Гуглил - такая хрень используется у амазона. А вообще лучше всего в каждом доме поставить по DPI-боксу c extfilter, на который зеркалировать трафик на L2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 10 января, 2018 · Жалоба 1 минуту назад, ne-vlezay80 сказал: А вообще лучше всего в каждом доме поставить по DPI-боксу c extfilter Да мы уже поняли, что Вы знатный извращенец ))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 января, 2018 · Жалоба И не нужно от слова вообще клиентам иметь связность на L2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 10 января, 2018 · Жалоба 3 минуты назад, Antares сказал: Да мы уже поняли, что Вы знатный извращенец ))))))) Эта не моя идея. Эта идея одного провайдера. 3 минуты назад, myth сказал: И не нужно от слова вообще клиентам иметь связность на L2 А почему. Кстати, с помощью suricat'ы можно ещё сделать и детектор петель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 10 января, 2018 · Жалоба 1 минуту назад, ne-vlezay80 сказал: А почему. Кстати, с помощью suricat'ы можно ещё сделать и детектор петель. На одну из причин ты уже наступил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 11 января, 2018 · Жалоба Здравствуйте! Третий раз после перезапуска nfqfilter перестают открываться сайты. zapret.pl отработал, make_files.pl отработал, после перезагрузки сервиса перестали страницы открываться. Трафик манглом заворачивается весь --dports 80,81,888,8001,8080,8081,443 на NFQ queue-num 0, без отдельного сервера, квагги и айписетов. 2018-01-11 11:07:04.728 [23330] Warning Application - Pattern 'rf-docs.ru/index.php?threads/������-������-�������-��������-���-����������.27/' already present in the URL database from file /root/nfqfilter/contrib/urls 2018-01-11 11:07:04.733 [23330] Warning Application - Pattern '????.com/' already present in the URL database from file /root/nfqfilter/contrib/urls 2018-01-11 11:07:05.371 [23330] Information nfqThread - NFQ: Binding to queue 0 2018-01-11 11:07:05.371 [23330] Information nfqThread - Setting queue length to 400000 2018-01-11 11:07:05.371 [23330] Information nfqThread - Setting nfnl bufsize to 600000000 И всё, сервис работает, только тишина. Периодичность возникновения проблемы вообще неясна. Последний раз было числа 20-го декабря, теперь только что. Что может быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 11 января, 2018 · Жалоба 9 минут назад, daltech сказал: Здравствуйте! Третий раз после перезапуска nfqfilter перестают открываться сайты. zapret.pl отработал, make_files.pl отработал, после перезагрузки сервиса перестали страницы открываться. Трафик манглом заворачивается весь --dports 80,81,888,8001,8080,8081,443 на NFQ queue-num 0, без отдельного сервера, квагги и айписетов. 2018-01-11 11:07:04.728 [23330] Warning Application - Pattern 'rf-docs.ru/index.php?threads/������-������-�������-��������-���-����������.27/' already present in the URL database from file /root/nfqfilter/contrib/urls 2018-01-11 11:07:04.733 [23330] Warning Application - Pattern '????.com/' already present in the URL database from file /root/nfqfilter/contrib/urls 2018-01-11 11:07:05.371 [23330] Information nfqThread - NFQ: Binding to queue 0 2018-01-11 11:07:05.371 [23330] Information nfqThread - Setting queue length to 400000 2018-01-11 11:07:05.371 [23330] Information nfqThread - Setting nfnl bufsize to 600000000 И всё, сервис работает, только тишина. Периодичность возникновения проблемы вообще неясна. Последний раз было числа 20-го декабря, теперь только что. Что может быть? у меня такое было, когде мyого траaика на него завернул. Сервис работает, но обработать ничего не может и сайты не открваются. Поэтому решили попробовать extFilter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daltech Опубликовано 11 января, 2018 · Жалоба И всё, ушла проблема? На extfilter по инструкции, кваггой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 11 января, 2018 · Жалоба 10 часов назад, epollia сказал: у меня такое было, когде мyого траaика на него завернул. Сервис работает, но обработать ничего не может и сайты не открваются. Поэтому решили попробовать extFilter А много это сколько? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 12 января, 2018 · Жалоба 14 часов назад, oleg_n сказал: А много это сколько? уже не помню, у нас его в принципе много для nfq. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 12 января, 2018 · Жалоба можно несколько инстансов запустить и на разные очереди назначить и сделать балансировку средствами nfqueue. мбит 100 оно вроде жует при средней паршивости cpu. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 12 января, 2018 (изменено) · Жалоба 6 часов назад, epollia сказал: уже не помню, у нас его в принципе много для nfq. И всё таки, был бы признателен за, хотя бы, примерное число. Изменено 12 января, 2018 пользователем oleg_n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 12 января, 2018 (изменено) · Жалоба 26 минут назад, oleg_n сказал: И всё таки, был бы признателен за, хотя бы, примерное число. к сожаления данных не осталось( На тот момент исходящего было около 500 Мегабит/с, но заворачивал я по ipset с резолвами. Количество потоков делал 4, размер очереди уже не найду. Проц слабенький Intel(R) Xeon(R) CPU E5-2603 v2 @ 1.80GHz. Это для тестов делалось, в реале то трафика почти 40 гигабит исходящего, пришлось сразу же отказаться от nfq. Изменено 12 января, 2018 пользователем epollia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg_n Опубликовано 12 января, 2018 (изменено) · Жалоба 5 часов назад, zhenya` сказал: можно несколько инстансов запустить и на разные очереди назначить и сделать балансировку средствами nfqueue. мбит 100 оно вроде жует при средней паршивости cpu. Средней паршивости это какой :-)? Intel(R) Xeon(R) CPU E5-2603 - средне-паршивый или нет? На нём, думаю, 2Gb/s прожуёт. 9 минут назад, epollia сказал: к сожаления данных не осталось( На тот момент исходящего было около 500 Мегабит/с, но заворачивал я по ipset с резолвами. Количество потоков делал 4, размер очереди уже не найду. Проц слабенький Intel(R) Xeon(R) CPU E5-2603 v2 @ 1.80GHz. Понятно. Спасибо. У нас такой же без проблем ~700Mb/s пропускает. 6 очередей nfq. 13 минут назад, epollia сказал: Это для тестов делалось, в реале то трафика почти 40 гигабит исходящего, пришлось сразу же отказаться от nfq. М-да :-). 40Gb/s nfq не прожуёт :-). Изменено 12 января, 2018 пользователем oleg_n Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 12 января, 2018 · Жалоба 28 минут назад, oleg_n сказал: Средней паршивости это какой :-)? Intel(R) Xeon(R) CPU E5-2603 - средне-паршивый или нет? На нём, думаю, 2Gb/s прожуёт. Понятно. Спасибо. У нас такой же без проблем ~700Mb/s пропускает. 6 очередей nfq. М-да :-). 40Gb/s nfq не прожуёт :-). я с очередями не колдавал, да и проц на сервере без nfq загружен на 50-60% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 12 января, 2018 · Жалоба 40 гбит через userspace ? вы знатный извращенец. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
