asid2006 Опубликовано 26 февраля, 2014 · Жалоба Здравствуйте! Подбираем конфигурацию для сервера. Подскажите, на что нужно обратить внимание или поделитесь конфигурацией, если есть похожие условия. Условия следующие: сервер будет выполнять роль маршрутизатора. Интернет раздаётся по IPoE (NAT). Скорость до абонентов шейпитстя tc htb (1 пользователь - 1 класс), от абонентов - iptables (1 пользователь - 1 правило) +tc htb (1 пользователь - 1 класс). 1000 абонентов, аплинк 300 мбит, средняя скорость 7-10. На сервере также будут стоять isc dhcpd и какой-нибудь dns. Заранее спасибо за помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 26 февраля, 2014 · Жалоба С такой нагрузкой и задачами справится что угодно, выпущенное за последние несколько лет. Вот только : iptables (1 пользователь - 1 правило) +tc htb (1 пользователь - 1 класс). 1000 абонентовТакой изврат мало кто выдержит. Менять дизайн категорически. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 26 февраля, 2014 · Жалоба Такой изврат мало кто выдержит. Менять дизайн категорически. +1 Смотрите в сторону ipset... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 26 февраля, 2014 · Жалоба С такой нагрузкой и задачами справится что угодно, выпущенное за последние несколько лет. ipset + tc hash tables + intel сетевые типа 82576 = profit! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 27 февраля, 2014 · Жалоба DHCP лучше вынести на другой сервак Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asid2006 Опубликовано 27 февраля, 2014 · Жалоба iptables используется для фильтрации исходящего от клиента трафика: он накидывает метку на пакет, tc отправляет пакет в класс пользователя, так что ipset не подойдёт. Буду разбивать правила на цепочки. Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 27 февраля, 2014 · Жалоба есть какие-то другие способы фильтрации трафика от абонентов? Если просто мусор отфильтровать, то это свичами на доступе делается, если у вас там мыльницы, то на агрегации, а если у вас и агрегатор ACL не умеет - купите себе, например, такой "фильтратор" трафика - он вам его не только фильтровать wire speed будет, а еще и роутить, если пожелаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 27 февраля, 2014 · Жалоба Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов? Так вам фильтровать или шейпировать надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 27 февраля, 2014 · Жалоба iptables используется для фильтрации исходящего от клиента трафика: он накидывает метку на пакет, tc отправляет пакет в класс пользователя, так что ipset не подойдёт. Буду разбивать правила на цепочки. Подскажите, может есть какие-то другие способы фильтрации трафика от абонентов? метить пакеты через iptables дело тоже накладное. tc и u32 вам в направление для поиска инфрмации. ipset+iptables идеальная пара чтобы не городить ненужные цепочки правил нагружающих ядро при поиске нужного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asid2006 Опубликовано 27 февраля, 2014 · Жалоба Так вам фильтровать или шейпировать надо? шейпировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 27 февраля, 2014 · Жалоба Тогда вам всё уже сказали. Уходите от линейных правил в сторону хешей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...