Ivan_83 Опубликовано 25 апреля, 2014 · Жалоба зачем на него скидываться, если в линуксе нат очень хорош? Да вот сам линух не очень. 2. Удобство управления: добавление и удаление адресов из пула Те пул внешних (белых) адресов. А по какой стратегии между ними юзеров размазывать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 26 апреля, 2014 · Жалоба MX240 без DPC-карты, будет печально.я что-то не понял. без dpc ? mx-fpc1/2/3 у вас там чтоли ? О_О так может пора на ебаях хотя бы dpc прикупить, которые кстати уже eol... к слову говоря часть mpc скоро вотвот в eol превратится. и перестать насиловать писюк. вы уже трудов на эксперименты и извращения времяденег потратили как рас как минимум на dpc 4x10GE .) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 26 апреля, 2014 · Жалоба Надо скинуться на TCP/IP-userland-стэк в нетмапе, так победимЪ. Потому что в ядре что-то никто не желает прибраться, почистить конюшенки стэка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сильвер Опубликовано 26 апреля, 2014 · Жалоба "Оно" уже есть, но не в паблике. Возможно, что скоро будут опубликованы для широкой публики netmap-based решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 26 апреля, 2014 (изменено) · Жалоба 2. Удобство управления: добавление и удаление адресов из пула Те пул внешних (белых) адресов. А по какой стратегии между ними юзеров размазывать? Равномерно. Или долю для каждого IP пула. pool <name> add IP <вес> pool <name> del IP pool <name> change IP <вес> pool <name> list etc. Изменено 26 апреля, 2014 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 27 апреля, 2014 · Жалоба В идеале - три варианта. "Рэндомный", sticky-address(source-hash), round-robin. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grezet Опубликовано 28 апреля, 2014 · Жалоба Ещё 1:1 NAT интересен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 28 апреля, 2014 · Жалоба А, вспомнил ещё очень востребованную штуку - аналог conntrackd в Linux или pfstate в FreeBSD для управления и синхронизации состояний [трансляций] файерволов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 28 апреля, 2014 · Жалоба Синхронизация трансляций, в провайдинге. Вы серьёзно? Я ещё понимаю в энтерпрайзе куда ни шло, но для абонентов делать стейтфул резервирование NAT это жирновато Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 28 апреля, 2014 · Жалоба Stateless хватит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 29 апреля, 2014 · Жалоба s.lobanov, а в чём проблема-то, собственно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 6 мая, 2014 · Жалоба Кто по сколько готов скинутся на новый NAT для фри и какие фичи нужны? зачем новый? почему не портировать npf из netbsd? а вообще, поезд ушел. сейчас в linux вливают extended bpf, который позволяет творить совершенно безумные вещи. фактически, расширять ядро в рантайме без риска всё сломать. в netdev высказывались предположения, что такой подход вполне может быть быстрее nftables. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 7 мая, 2014 · Жалоба зачем новый? почему не портировать npf из netbsd?***ь, зачем ? мало чтоле фаерволов во фряшечке: ipfw, pf, ipf. добавим еще четвертый, никак не интегрированный со всеми остальными. огонь идея. так то пора запиливать ipfw 3.0, а всё остальное дропнуть. а вообще на конференции бсд у яндекса были интересные слова про новые форвардинг на нетмапе и вообще разные такие штуки. надо наверно всё это дело на нетмапе и запиливать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 7 мая, 2014 · Жалоба так то пора запиливать ipfw 3.0, а всё остальное дропнуть. а вообще на конференции бсд у яндекса были интересные слова про новые форвардинг на нетмапе и вообще разные такие штуки. надо наверно всё это дело на нетмапе и запиливать. Там бы, если честно, весь сетевой стек переработать - настолько всё костыльное на уровне кода, что запилить что-то новое без проблем очень трудно. Нетмап как раз является попыткой обойти костыльный стандартный стек, но это скорее тоже костыль для специфичных ниш, нежели дженерик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 7 мая, 2014 · Жалоба Там бы, если честно, весь сетевой стек переработать - настолько всё костыльное на уровне кода, что запилить что-то новое без проблем очень трудно. Нетмап как раз является попыткой обойти костыльный стандартный стек, но это скорее тоже костыль для специфичных ниш, нежели дженерик.ну так и надо всё на нетмап перетаскивать. но тут как обычно проблема с ресурсами, религией и архаичными слоупоками-нищебродами, которым больно от того что список поддерживаемых сетевых карт резко сократится.вобщем хз что из этого выйдет. наверно какая-нибудь контора создаст проприаритарную сетевую ОС и будет ею банчить с успехом. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 7 мая, 2014 · Жалоба ну так и надо всё на нетмап перетаскивать Так сам-то по себе нетмап - это практически тупая труба от процесса до сетевой карты, ну с разными плюшками вида аппаратных фильтров, но всё равно труба. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 мая, 2014 · Жалоба так то пора запиливать ipfw 3.0, а всё остальное дропнуть. а вообще на конференции бсд у яндекса были интересные слова про новые форвардинг на нетмапе и вообще разные такие штуки. надо наверно всё это дело на нетмапе и запиливать. Ничего они толком не сказали, нда. ну так и надо всё на нетмап перетаскивать. но тут как обычно проблема с ресурсами, религией и архаичными слоупоками-нищебродами, которым больно от того что список поддерживаемых сетевых карт резко сократится. Нетмап означает что нам ОС практически не нужна, можно продолжить и выкинуть 99% ОС ибо они не нужны. Для старых сетевух нетмап сделать можно, просто Луиджи сделал для попсы которая у него была и которая есть у многих. Потому там интел с реалтеком. Там бы, если честно, весь сетевой стек переработать - настолько всё костыльное на уровне кода, что запилить что-то новое без проблем очень трудно. Костылей не сказать чтобы много, но местами наворочено, и никто это выкинуть не согласится: "оно у кого то может работать!". Нетмап как раз является попыткой обойти костыльный стандартный стек, но это скорее тоже костыль для специфичных ниш, нежели дженерик. Это он сделал чтобы студентов своих тролить :) По хорошему, нужно вынести это всё в модули, тогда дело сдвинется. Модуль IP написать и распространять гораздо легче чем делать патч на ядро со своим стёком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 10 мая, 2014 (изменено) · Жалоба Готов скинуться на новый NAT в FreeBSD с netmap. Нужно: 1) 10G 2) SMP 3) Round-robin NAT как в PF Изменено 10 мая, 2014 пользователем mlevel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 мая, 2014 · Жалоба На вскидку с netmap нужно ещё и L2 + ARP + L3 (частично) делать. Это всё конечно ерунда в сравнении с самим NAT, но фактически получается ОС в миниатюре, у которой будут настраиваться мак адреса, вланы, арп кеш, ип адреса и всякие правила для НАТ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 11 мая, 2014 · Жалоба На вскидку с netmap нужно ещё и L2 + ARP + L3 (частично) делать. Это всё конечно ерунда в сравнении с самим NAT, но фактически получается ОС в миниатюре, у которой будут настраиваться мак адреса, вланы, арп кеш, ип адреса и всякие правила для НАТ. Не знаю нюансов, но можно посмотреть как там Luigi реализовал ipfw и dummynet в netmap'e. Приблизительно сколько это займет времени и что по деньгам? Можно создать что-то типа проекта на Kickstarter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 11 мая, 2014 · Жалоба http://lwip.wikia.com/wiki/LwIP_Wiki Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 23 сентября, 2014 · Жалоба Всем привет. Хочется услышать совета. Сейчас имеем сервер на freebsd 9.2. 2xCPU: Intel® Xeon® CPU E5450 @ 3.00GHz. 2x Intel 82576, BGP, ipfw, dummynet. При загрузке в 100-110 pps (in+out) начинается увеличение пингов и общее ухудшение работы интернета. Будет ли какой-то толк при замене этого сервера на этот. Или еще можно выкрутить из этого? Или вообще не наживать себе геморой и потратиться на какой-нибудь аппаратный маршрутизатор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 23 сентября, 2014 · Жалоба 1. Не коллекционируйте старый шлак. 2. Показывайте что наконфигурено, выжать всегда что-то можно еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 23 сентября, 2014 (изменено) · Жалоба 1. Не коллекционируйте старый шлак. 2. Показывайте что наконфигурено, выжать всегда что-то можно еще. Вот все что сейчас есть На сетевых отключил - rxcsum txcsum lro tso vlanhwtag vlanhwtso FreeBSD 9.2-RELEASE-p5 Конфиг ядра на всякий случай: # # GENERIC -- Generic kernel configuration file for FreeBSD/amd64 # # For more information on this file, please read the config(5) manual page, # and/or the handbook section on Kernel Configuration Files: # # http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html'>http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html # # The handbook is also available locally in /usr/share/doc/handbook # if you've installed the doc distribution, otherwise always see the # FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the # latest information. # # An exhaustive list of options and more detailed explanations of the # device lines is also present in the ../../conf/NOTES and NOTES files. # If you are in doubt as to the purpose or necessity of a line, check first # in NOTES. # # $FreeBSD: release/9.2.0/sys/amd64/conf/GENERIC 253860 2013-08-01 13:18:47Z marius $ cpu HAMMER ident GENERIC makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols makeoptions WITH_CTF=1 # Run ctfconvert(1) for DTrace support options IPFIREWALL_FORWARD options SCHED_ULE # ULE scheduler options PREEMPTION # Enable kernel thread preemption options INET # InterNETworking options INET6 # IPv6 communications protocols options TCP_OFFLOAD # TCP offload options SCTP # Stream Control Transmission Protocol options FFS # Berkeley Fast Filesystem options SOFTUPDATES # Enable FFS soft updates support options UFS_ACL # Support for access control lists options UFS_DIRHASH # Improve performance on big directories options UFS_GJOURNAL # Enable gjournal-based UFS journaling options QUOTA # Enable disk quotas for UFS options MD_ROOT # MD is a potential root device options NFSCL # New Network Filesystem Client options NFSD # New Network Filesystem Server options NFSLOCKD # Network Lock Manager options NFS_ROOT # NFS usable as /, requires NFSCL options MSDOSFS # MSDOS Filesystem options CD9660 # ISO 9660 Filesystem options PROCFS # Process filesystem (requires PSEUDOFS) options PSEUDOFS # Pseudo-filesystem framework options GEOM_PART_GPT # GUID Partition Tables. options GEOM_RAID # Soft RAID functionality. options GEOM_LABEL # Provides labelization options COMPAT_FREEBSD32 # Compatible with i386 binaries options COMPAT_FREEBSD4 # Compatible with FreeBSD4 options COMPAT_FREEBSD5 # Compatible with FreeBSD5 options COMPAT_FREEBSD6 # Compatible with FreeBSD6 options COMPAT_FREEBSD7 # Compatible with FreeBSD7 options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI options KTRACE # ktrace(1) support options STACK # stack(9) support options SYSVSHM # SYSV-style shared memory options SYSVMSG # SYSV-style message queues options SYSVSEM # SYSV-style semaphores options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions options PRINTF_BUFR_SIZE=128 # Prevent printf output being interspersed. options KBD_INSTALL_CDEV # install a CDEV entry in /dev options HWPMC_HOOKS # Necessary kernel hooks for hwpmc(4) options AUDIT # Security event auditing options MAC # TrustedBSD MAC Framework options KDTRACE_FRAME # Ensure frames are compiled in options KDTRACE_HOOKS # Kernel DTrace hooks options INCLUDE_CONFIG_FILE # Include this file in kernel options KDB # Kernel debugger related code options KDB_TRACE # Print a stack trace for a panic options DDB_CTF # kernel ELF linker loads CTF data # Make an SMP-capable kernel by default options SMP # Symmetric MultiProcessor Kernel # CPU frequency control device cpufreq # Bus support. device acpi device pci # Floppy drives device fdc # ATA controllers device ahci # AHCI-compatible SATA controllers device ata # Legacy ATA/SATA controllers options ATA_CAM # Handle legacy controllers with CAM options ATA_STATIC_ID # Static device numbering device mvs # Marvell 88SX50XX/88SX60XX/88SX70XX/SoC SATA device siis # SiliconImage SiI3124/SiI3132/SiI3531 SATA # SCSI Controllers device ahc # AHA2940 and onboard AIC7xxx devices options AHC_REG_PRETTY_PRINT # Print register bitfields in debug # output. Adds ~128k to driver. device ahd # AHA39320/29320 and onboard AIC79xx devices options AHD_REG_PRETTY_PRINT # Print register bitfields in debug # output. Adds ~215k to driver. device esp # AMD Am53C974 (Tekram DC-390(T)) device hptiop # Highpoint RocketRaid 3xxx series device isp # Qlogic family #device ispfw # Firmware for QLogic HBAs- normally a module device mpt # LSI-Logic MPT-Fusion device mps # LSI-Logic MPT-Fusion 2 #device ncr # NCR/Symbios Logic device sym # NCR/Symbios Logic (newer chipsets + those of `ncr') device trm # Tekram DC395U/UW/F DC315U adapters device adv # Advansys SCSI adapters device adw # Advansys wide SCSI adapters device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60. device bt # Buslogic/Mylex MultiMaster SCSI adapters device isci # Intel C600 SAS controller # ATA/SCSI peripherals device scbus # SCSI bus (required for ATA/SCSI) device ch # SCSI media changers device da # Direct Access (disks) device sa # Sequential Access (tape etc) device cd # CD device pass # Passthrough device (direct ATA/SCSI access) device ses # Enclosure Services (SES and SAF-TE) #device ctl # CAM Target Layer # RAID controllers interfaced to the SCSI subsystem device amr # AMI MegaRAID device arcmsr # Areca SATA II RAID #XXX it is not 64-bit clean, -scottl #device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID device ciss # Compaq Smart RAID 5* device dpt # DPT Smartcache III, IV - See NOTES for options device hptmv # Highpoint RocketRAID 182x device hptnr # Highpoint DC7280, R750 device hptrr # Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx device hpt27xx # Highpoint RocketRAID 27xx device iir # Intel Integrated RAID device ips # IBM (Adaptec) ServeRAID device mly # Mylex AcceleRAID/eXtremeRAID device twa # 3ware 9000 series PATA/SATA RAID device tws # LSI 3ware 9750 SATA+SAS 6Gb/s RAID controller # RAID controllers device aac # Adaptec FSA RAID device aacp # SCSI passthrough for aac (requires CAM) device aacraid # Adaptec by PMC RAID device ida # Compaq Smart RAID device mfi # LSI MegaRAID SAS device mlx # Mylex DAC960 family #XXX pointer/int warnings #device pst # Promise Supertrak SX6000 device twe # 3ware ATA RAID # atkbdc0 controls both the keyboard and the PS/2 mouse device atkbdc # AT keyboard controller device atkbd # AT keyboard device psm # PS/2 mouse device kbdmux # keyboard multiplexer device vga # VGA video card driver options VESA # Add support for VESA BIOS Extensions (VBE) device splash # Splash screen and screen saver support # syscons is the default console driver, resembling an SCO console device sc options SC_PIXEL_MODE # add support for the raster text mode device agp # support several AGP chipsets # PCCARD (PCMCIA) support # PCMCIA and cardbus bridge support device cbb # cardbus (yenta) bridge device pccard # PC Card (16-bit) bus device cardbus # CardBus (32-bit) bus # Serial (COM) ports device uart # Generic UART driver # Parallel port device ppc device ppbus # Parallel port bus (required) device lpt # Printer device plip # TCP/IP over parallel device ppi # Parallel port interface device #device vpo # Requires scbus and da device puc # Multi I/O cards and multi-channel UARTs # PCI Ethernet NICs. device bxe # Broadcom BCM57710/BCM57711/BCM57711E 10Gb Ethernet device de # DEC/Intel DC21x4x (``Tulip'') device em # Intel PRO/1000 Gigabit Ethernet Family device igb # Intel PRO/1000 PCIE Server Gigabit Family device ixgbe # Intel PRO/10GbE PCIE Ethernet Family device le # AMD Am7900 LANCE and Am79C9xx PCnet device ti # Alteon Networks Tigon I/II gigabit Ethernet device txp # 3Com 3cR990 (``Typhoon'') device vx # 3Com 3c590, 3c595 (``Vortex'') # PCI Ethernet NICs that use the common MII bus controller code. # NOTE: Be sure to keep the 'device miibus' line in order to use these NICs! device miibus # MII bus support device ae # Attansic/Atheros L2 FastEthernet device age # Attansic/Atheros L1 Gigabit Ethernet device alc # Atheros AR8131/AR8132 Ethernet device ale # Atheros AR8121/AR8113/AR8114 Ethernet device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet device bfe # Broadcom BCM440x 10/100 Ethernet device bge # Broadcom BCM570xx Gigabit Ethernet device cas # Sun Cassini/Cassini+ and NS DP83065 Saturn device dc # DEC/Intel 21143 and various workalikes device et # Agere ET1310 10/100/Gigabit Ethernet device fxp # Intel EtherExpress PRO/100B (82557, 82558) device gem # Sun GEM/Sun ERI/Apple GMAC device hme # Sun HME (Happy Meal Ethernet) device jme # JMicron JMC250 Gigabit/JMC260 Fast Ethernet device lge # Level 1 LXT1001 gigabit Ethernet device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet device nfe # nVidia nForce MCP on-board Ethernet device nge # NatSemi DP83820 gigabit Ethernet #device nve # nVidia nForce MCP on-board Ethernet Networking device pcn # AMD Am79C97x PCI 10/100 (precedence over 'le') device re # RealTek 8139C+/8169/8169S/8110S device rl # RealTek 8129/8139 device sf # Adaptec AIC-6915 (``Starfire'') device sge # Silicon Integrated Systems SiS190/191 device sis # Silicon Integrated Systems SiS 900/SiS 7016 device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet device ste # Sundance ST201 (D-Link DFE-550TX) device stge # Sundance/Tamarack TC9021 gigabit Ethernet device tl # Texas Instruments ThunderLAN device tx # SMC EtherPower II (83c170 ``EPIC'') device vge # VIA VT612x gigabit Ethernet device vr # VIA Rhine, Rhine II device wb # Winbond W89C840F device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'') # ISA Ethernet NICs. pccard NICs included. device cs # Crystal Semiconductor CS89x0 NIC # 'device ed' requires 'device miibus' device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards device ex # Intel EtherExpress Pro/10 and Pro/10+ device ep # Etherlink III based cards device fe # Fujitsu MB8696x based cards device sn # SMC's 9000 series of Ethernet chips device xe # Xircom pccard Ethernet # Wireless NIC cards device wlan # 802.11 support options IEEE80211_DEBUG # enable debug msgs options IEEE80211_AMPDU_AGE # age frames in AMPDU reorder q's options IEEE80211_SUPPORT_MESH # enable 802.11s draft support device wlan_wep # 802.11 WEP support device wlan_ccmp # 802.11 CCMP support device wlan_tkip # 802.11 TKIP support device wlan_amrr # AMRR transmit rate control algorithm device an # Aironet 4500/4800 802.11 wireless NICs. device ath # Atheros NICs device ath_pci # Atheros pci/cardbus glue device ath_hal # pci/cardbus chip support options AH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors device ath_rate_sample # SampleRate tx rate control for ath #device bwi # Broadcom BCM430x/BCM431x wireless NICs. #device bwn # Broadcom BCM43xx wireless NICs. device ipw # Intel 2100 wireless NICs. device iwi # Intel 2200BG/2225BG/2915ABG wireless NICs. device iwn # Intel 4965/1000/5000/6000 wireless NICs. device malo # Marvell Libertas wireless NICs. device mwl # Marvell 88W8363 802.11n wireless NICs. device ral # Ralink Technology RT2500 wireless NICs. device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. device wpi # Intel 3945ABG wireless NICs. # Pseudo devices. device loop # Network loopback device random # Entropy device options PADLOCK_RNG # VIA Padlock RNG options RDRAND_RNG # Intel Bull Mountain RNG device ether # Ethernet support device vlan # 802.1Q VLAN support device tun # Packet tunnel. device pty # BSD-style compatibility pseudo ttys device md # Memory "disks" device gif # IPv6 and IPv4 tunneling device faith # IPv6-to-IPv4 relaying (translation) device firmware # firmware assist module # The `bpf' device enables the Berkeley Packet Filter. # Be aware of the administrative consequences of enabling this! # Note that 'bpf' is required for DHCP. device bpf # Berkeley packet filter # USB support options USB_DEBUG # enable debug msgs device uhci # UHCI PCI->USB interface device ohci # OHCI PCI->USB interface device ehci # EHCI PCI->USB interface (USB 2.0) device xhci # XHCI PCI->USB interface (USB 3.0) device usb # USB Bus (required) #device udbp # USB Double Bulk Pipe devices (needs netgraph) device uhid # "Human Interface Devices" device ukbd # Keyboard device ulpt # Printer device umass # Disks/Mass storage - Requires scbus and da device ums # Mouse device urio # Diamond Rio 500 MP3 player # USB Serial devices device u3g # USB-based 3G modems (Option, Huawei, Sierra) device uark # Technologies ARK3116 based serial adapters device ubsa # Belkin F5U103 and compatible serial adapters device uftdi # For FTDI usb serial adapters device uipaq # Some WinCE based devices device uplcom # Prolific PL-2303 serial adapters device uslcom # SI Labs CP2101/CP2102 serial adapters device uvisor # Visor and Palm devices device uvscom # USB serial support for DDI pocket's PHS # USB Ethernet, requires miibus device aue # ADMtek USB Ethernet device axe # ASIX Electronics USB Ethernet device cdce # Generic USB over Ethernet device cue # CATC USB Ethernet device kue # Kawasaki LSI USB Ethernet device rue # RealTek RTL8150 USB Ethernet device udav # Davicom DM9601E USB # USB Wireless device rum # Ralink Technology RT2501USB wireless NICs device run # Ralink Technology RT2700/RT2800/RT3000 NICs. device uath # Atheros AR5523 wireless NICs device upgt # Conexant/Intersil PrismGT wireless NICs. device ural # Ralink Technology RT2500USB wireless NICs device urtw # Realtek RTL8187B/L wireless NICs device zyd # ZyDAS zd1211/zd1211b wireless NICs # Sound support device sound # Generic sound driver (required) device snd_cmi # CMedia CMI8338/CMI8738 device snd_csa # Crystal Semiconductor CS461x/428x device snd_emu10kx # Creative SoundBlaster Live! and Audigy device snd_es137x # Ensoniq AudioPCI ES137x device snd_hda # Intel High Definition Audio device snd_ich # Intel, NVidia and other ICH AC'97 Audio device snd_uaudio # USB Audio device snd_via8233 # VIA VT8233x Audio # VirtIO support device virtio # Generic VirtIO bus (required) device virtio_pci # VirtIO PCI Interface device vtnet # VirtIO Ethernet device device virtio_blk # VirtIO Block device device virtio_scsi # VirtIO SCSI device device virtio_balloon # VirtIO Memory Balloon device loader.conf: #geom_mirror_load="YES" autoboot_delay="60" # IPFW ipfw_load="YES" ipfw_nat_load="NO" net.inet.ip.fw.default_to_accept="1" alias_ftp_load="NO" dummynet_load="YES" ipdivert_load="NO" # IGB tuning hw.igb.rxd=4096 hw.igb.txd=4096 hw.igb.rx_process_limit=4096 hw.igb.max_interrupt_rate=32000 #hw.igb.max_interrupt_rate=128000 #hw.igb.max_interrupt_rate=256000 hw.igb.enable_msix=1 #hw.igb.lro=0 #hw.igb.fc_setting=0 #hw.em.rxd=4096 #hw.em.txd=4096 #hw.em.rx_int_delay=200 #hw.em.tx_int_delay=200 #hw.em.rx_abs_int_delay=4000 #hw.em.tx_abs_int_delay=4000 #hw.em.rx_process_limit=4096 #net.inet.tcp.tcbhashsize=4096 #net.isr.direct=0 #net.isr.direct_force=0 # Networking net.isr.maxthreads=64 net.isr.bindthreads=1 net.inet.tcp.tcbhashsize=32768 net.link.ifqmaxlen=10240 net.isr.defaultqlimit=8192 net.inet.tcp.syncache.hashsize=4096 net.inet.tcp.syncache.bucketlimit=100 # HW hw.intr_storm_threshold=9000 sysctl.conf: net.inet.ip.fw.dyn_buckets=5000 kern.ipc.nmbjumbop=262144 # Maximum number of mbuf page size jumbo clusters allowed. pagesize(4k/8k) kern.ipc.nmbjumbo9=262144 # Maximum number of mbuf 9k jumbo clusters allowed kern.ipc.nmbjumbo16=262144 # Maximum number of mbuf 16k jumbo clusters allowed net.inet.ip.fw.one_pass=0 # Logging packets ipfw net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose_limit=5 net.isr.dispatch=hybrid # TCP/IP stack net.inet.ip.forwarding=1 net.inet.ip.fastforwarding=1 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=0 net.inet.ip.redirect=0 net.inet.tcp.delayed_ack=0 net.inet.tcp.recvbuf_max=4194304 net.inet.tcp.sendbuf_max=4194304 net.inet.tcp.sack.enable=0 net.inet.tcp.drop_synfin=1 net.inet.tcp.nolocaltimewait=1 net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 net.inet.udp.recvspace=64080 net.inet.ip.rtmaxcache=1024 net.inet.ip.intr_queue_maxlen=5120 kern.ipc.nmbclusters=824288 kern.ipc.maxsockbuf=83886080 net.inet.tcp.recvspace=95536 net.inet.tcp.sendspace=95536 net.local.stream.recvspace=32768 net.local.stream.sendspace=32768 kern.ipc.somaxconn=32768 net.inet.tcp.maxtcptw=65535 net.inet.ip.fw.dyn_max=65535 net.inet.ip.fw.dyn_buckets=2048 net.inet.ip.fw.dyn_syn_lifetime=10 net.inet.ip.fw.dyn_ack_lifetime=120 net.inet.ip.fw.autoinc_step=1 net.inet.ip.fw.tables_max=777 # Dummynet net.inet.ip.dummynet.io_fast=1 net.inet.ip.dummynet.hash_size=65536 net.inet.ip.dummynet.pipe_slot_limit=1000 net.inet.icmp.icmplim=3000 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=0 net.inet.icmp.bmcastecho=0 net.inet.icmp.maskrepl=0 # /dev/random optimize networking kern.random.sys.harvest.ethernet=0 kern.random.sys.harvest.point_to_point=0 kern.random.sys.harvest.interrupt=0 net.inet.raw.maxdgram=65534 net.inet.raw.recvspace=65534 net.raw.recvspace=65534 net.raw.sendspace=65534 net.route.netisr_maxqlen=8192 net.inet.ip.intr_queue_maxlen=10240 net.inet.ip.portrange.first=1024 # Timeout arp cache 5 minutes net.link.ether.inet.max_age=300 dev.igb.0.fc=0 dev.igb.1.fc=0 dev.igb.0.enable_aim=0 dev.igb.1.enable_aim=0 Изменено 23 сентября, 2014 пользователем roma33rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 сентября, 2014 · Жалоба Будет ли какой-то толк при замене этого сервера на этот. Не будет. Динозавры одного поколения. Лучше выкиньте раритет или поставьте его туда где ему место (вычислительные задачи) - целерон из лга1155/1150 в маршрутизации будет быстрее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...