forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Раздел полезных советов: Маршрутизатор на базе FreeBSD с при..., auto_tips (ok), 09-Апр-12, (0) [смотреть все]

пропускная способность такого решения упрется в цифру 150-180 Мбит сек Больше p, bga83 (ok), 14:27 , 09-Апр-12, (1) //

1 То что PF работает в один поток - не есть проблема до 800 Мбит с на недороги, artemrts (ok), 18:47 , 09-Апр-12, (2) //

можно пример недорогой интеловской гигабитки А то как бы 82576 стоит не так уж, ragus (ok), 03:11 , 12-Апр-12, (24)

Ерунда, все упрется в железо проц и сетевухи а не в ядро и софтЭто почему Все в, mma (?), 05:46 , 10-Апр-12, (4)
Нет, не будет проходить, и это FAQ ALTQ появляется в ядре путём патча сетевых др, Andrew Kolchoogin (?), 00:51 , 12-Апр-12, (21)

возможно это проблема если адаптеров несколько при нагруженном хостинге vds нап, unscrubber2 (?), 07:29 , 10-Апр-12, (5) //

gt оверквотинг удален А вот это уже интересно Я так понял планируется NPF п, artemrts (ok), 09:41 , 10-Апр-12, (6) //

gt оверквотинг удален У вас опечатка Им имелось вввиду NetBSD , artemrts (ok), 09:43 , 10-Апр-12, (7) //

да опечатался, по ссылкам же видно что о нетбсд речь оверквотинг удался , unscrubber2 (?), 13:21 , 10-Апр-12, (8)

И вот для этого предлагается ставить здоровый гроб с бсдой Да с этим тплинк 100, Аноним (-), 01:40 , 11-Апр-12, (9) –1 //

Сейчас есть множество решений на Intel Atom, что куда функциональней китайских п, Alexander Sheiko (?), 03:28 , 11-Апр-12, (10) //

Я использую FreeBSD 9, там pf45 в нем еще не реализован упомянутый вами синтакс, artemrts (ok), 09:57 , 11-Апр-12, (12) //

В пассивном тоже полезно, если открыты только определённые разрешённые порты PF, Alexander Sheiko (?), 16:49 , 11-Апр-12, (17)

Может быть при драконовской конфигурации, когда открыто пол-десятка портов Но, artemrts (ok), 18:15 , 11-Апр-12, (19)

Я на пятом опёнке раскидываю так code ps ax 124 grep ftp21897 Is 0 , Alexander Sheiko (?), 20:21 , 11-Апр-12, (20)

Только они куда крупнее и прожорливее и не конфигурируются на 100 ремотно как п, Аноним (-), 14:14 , 11-Апр-12, (13) //

Да ну - 15-25 Вт максимум при 100 загрузке двухъядерного Атома Клава и монитор, Alexander Sheiko (?), 16:56 , 11-Апр-12, (18) –1

А упомянутое спасибо если 5 ваттов в максимуме жрет, если в юсб понацеплять винч, Аноним (-), 16:52 , 14-Апр-12, (80) +1

а не затруднит вас подтвердить ваши слова ссылками на предложения с ценниками и , ragus (ok), 03:09 , 12-Апр-12, (23) +1 //

Выбирайте http hotline ua computer materinskie-platy 7284-29309 , Alexander Sheiko (?), 22:47 , 12-Апр-12, (53)

Разумеется - в формате mini-ITX Вот такое, к примеру http hotline ua computer, Alexander Sheiko (?), 22:58 , 12-Апр-12, (54)

Вот незадача то оно стоит как _три_ тплинка являющихся законченной системой в , Аноним (-), 16:54 , 14-Апр-12, (81)

по ссылке какие-то комплектующие для PC1 блок питания 2 корпус 3 память4 на чём-, ragus (ok), 23:33 , 12-Апр-12, (56) +1

На любой выбор Удобнее всего взять жёсткий диск - будет ещё бесплатное хранилище, Alexander Sheiko (?), 00:47 , 13-Апр-12, (58)

вы ценник законенного решения назовите ценник растёт я напоминаю про интегрир, ragus (ok), 01:09 , 13-Апр-12, (59)

Стоимость системника дешёвого офисного ПК для секретутки Вот в этом и его плюс, Alexander Sheiko (?), 02:15 , 13-Апр-12, (61)

т е 200 где-то за эти деньги можно взять routerboard с 5-6 гигабитными интерф, ragus (ok), 15:27 , 13-Апр-12, (68)

не те задачи, что бы роутермамку брать Опыт, уважаемый, опыт Ага, и вы раскажи, artemrts (ok), 19:01 , 13-Апр-12, (71)

да, всего два админа за счёт экономии на количестве админов зарплаты выше я же , ragus (ok), 20:07 , 13-Апр-12, (74)

Я ценю свое время и не хочу его тратить на прочтение ваших бредней Ну без обид , artemrts (ok), 21:14 , 13-Апр-12, (76)
Ради правды, у указанного класса железок две беды, вторая БП - который сначала г, alex.h (??), 15:11 , 22-Апр-12, (107)

Да - десятком таких коробок в ящике, ждущих свою очередь на списание Живут до 2, Alexander Sheiko (?), 21:18 , 13-Апр-12, (77)

модель какая ок, я уточню ситуацию компания занимается логистикой офисы - это, ragus (ok), 23:24 , 13-Апр-12, (78)

да, ещё у dir-620 на борту 802 11n wifi адаптер , ragus (ok), 01:42 , 13-Апр-12, (60)

Это когда роутер у бухгалтера под тумбочкой - Лично у меня он в серверной и э, artemrts (ok), 07:43 , 13-Апр-12, (63)

и что, по всему офису только провода и чем плох этот роутер в корпоративном се, ragus (ok), 14:16 , 13-Апр-12, (66)

gt оверквотинг удален Причем тут провода, там где роутеру место от туда сигнал, artemrts (ok), 18:46 , 13-Апр-12, (69)

ну приносили нам их на тесты 4VAP а сейчас умеют почти все более-менее приличны, ragus (ok), 19:11 , 13-Апр-12, (72)

gt оверквотинг удален Сказки и чепуха Так суппорт удаленных филиадов не делаю, artemrts (ok), 21:09 , 13-Апр-12, (75)
gt оверквотинг удален да чёрт с ним с саппортом лучше ответьте на мой вопрос , ragus (ok), 23:27 , 13-Апр-12, (79)

Денег опять же стоят Во первых, диск можно и к роутеру прицепить если много не н, Аноним (-), 17:22 , 14-Апр-12, (82)

Дело в том, что такой гроб имеет больше возможностей Например, на этом сервер, artemrts (ok), 09:48 , 11-Апр-12, (11) //

Да ничего он не имеет В каждую первую железку за тыщщу льется тот же опенврт и , Аноним (-), 14:22 , 11-Апр-12, (14) //

Что за бред Железки за тыщу рублей умеют максимум 70 kpps А этот гроб перев, iZEN (ok), 15:20 , 11-Апр-12, (15)

Изя, вы как всегда мимо кассы 1 для 1mpps надо гигабитный порт 2 для 100 мбит п, ragus (ok), 03:07 , 12-Апр-12, (22) +1

За Изю когда-нибудь ты ответишь А здесь что Вот именно За 1000 рублей не куп, iZEN (ok), 07:41 , 12-Апр-12, (26)

зачем 1GE порты при трафике до 100мбит автор писал про медленные adsl-линки 165, ragus (ok), 08:45 , 12-Апр-12, (27)

Да вы про src conf ничего не слышали Для сервера многое из базовой системы не н, artemrts (ok), 09:40 , 12-Апр-12, (28)

слышал и использую и что атому до вашего целерона как до луны пешком а про врем, ragus (ok), 09:57 , 12-Апр-12, (31)

gt оверквотинг удален Молодой человек Эти полтора часа не проведенные за конс, artemrts (ok), 13:08 , 12-Апр-12, (36)

вы ночью просто так работаете а где тесты, обкатка итп , ragus (ok), 13:27 , 12-Апр-12, (42)

У меня есть нетбук на 455 атоме, он работает прилично быстрее МОЕГО целерона см, Alexander Sheiko (?), 02:26 , 13-Апр-12, (62)
lol Я о том, который Willamette - , artemrts (ok), 07:58 , 13-Апр-12, (65)

У вас какое-то странное представление об однопоточности pf Однопоточный - не зн, artemrts (ok), 09:46 , 12-Апр-12, (30)

спасибо, кэп dummynet вполне себе однопоточный и на него не жалуются может, с э, ragus (ok), 10:02 , 12-Апр-12, (33)

А ты когда-нибудь ответишь за свои килобайты ламерского бреда Это хуже Поэтому, Аноним (-), 20:49 , 16-Апр-12, (100)

Бред даже коментировать лениво это connection tracking не костыль с его лине, Аноним (-), 16:23 , 12-Апр-12, (51)

когда сказать нечего - лучше молчать анонимные эксперты на марше в conntrack хэ, ragus (ok), 23:40 , 12-Апр-12, (57)

Вроде бы тут раньше уже как-то обсуждали аппаратную акселерацию NAT, получалось , alex.h (??), 15:56 , 22-Апр-12, (108)

Да вообще-то и больше умеют - 400МГц проц переварит и поболее, имхо Как раз под, Аноним (-), 17:36 , 14-Апр-12, (83)

Кто сказал атом В моём лексиконе такого слова нет Берём обычный 35-45 ваттны, iZEN (ok), 22:12 , 14-Апр-12, (85) +1

изя, то, о чём ты тут пытаешься лечить - это делается на 82575 82576 и выше, кот, ragus (ok), 02:57 , 15-Апр-12, (86) –1

gt оверквотинг удален , artemrts (ok), 10:35 , 15-Апр-12, (87)
gt оверквотинг удален Абсолютно не верно Вы пробовали Атлон на 10Гбитных карт, artemrts (ok), 10:40 , 15-Апр-12, (88)

а вы сами пробовали у него маленький кэш и относительно невысокая производит, ragus (ok), 15:55 , 15-Апр-12, (90)

Так не надо переводить сбалансированнсоть системы в баксовый вклад каждого компо, artemrts (ok), 23:42 , 15-Апр-12, (92)

скажите, лично вы роутили 10 гигабит на PC для описанной вами в статье задаче д, ragus (ok), 03:31 , 16-Апр-12, (94)

Непонятный ответ на мои утверждения о непонимании вами сбалансированной системы , artemrts (ok), 10:36 , 16-Апр-12, (96)

и давайте всё-таки вы ответите на мой вопрос про voip , ragus (ok), 16:03 , 15-Апр-12, (91)

А разве я вам не ответил ранее , artemrts (ok), 23:44 , 15-Апр-12, (93)

в том и дело, что нет задача проста астериск на внешней площадке, 2 офиса N1 , ragus (ok), 03:40 , 16-Апр-12, (95)

А в чем проблема-то SIP IAX телефоны в своем влане Далее, все понятно , artemrts (ok), 11:09 , 16-Апр-12, (97)
а в случае софт-телефонов ну а voice vlan - это выход, да только к чему тогда т, ragus (ok), 14:39 , 16-Апр-12, (98)
gt оверквотинг удален Ну здесь да Определенные сложности есть Вообще потихонь, artemrts (ok), 15:15 , 16-Апр-12, (99)
gt оверквотинг удален Вопрос в догонку А как вы решаете это с помощью Linux n, artemrts (ok), 21:57 , 16-Апр-12, (105)
элементарно создание классов не привожу, это банально modprobe nf_conntrack_sip, ragus (ok), 08:23 , 17-Апр-12, (106)

Для чего А слабо L7 filtering Ну ладно, хотя-бы QoS более-менее нормальный Пр, Аноним (-), 21:01 , 16-Апр-12, (102)

И получем здоровый жручий гроб с кучей вентилей норовящих забиться пылью, что ос, Аноним (-), 20:58 , 16-Апр-12, (101)

Вот плохо даже не то, что Вами тут написано, а то, что не написано В то время, к, alex.h (??), 00:23 , 23-Апр-12, (109)

Ну это в этом случай такие скорости А сколько есть провайдеров, предоставляющих, artemrts (ok), 15:57 , 11-Апр-12, (16) //

1 форвардить сотню мегабит на современных SoC не проблема даже софтварно 2 пробл, ragus (ok), 03:14 , 12-Апр-12, (25)

2 вопроса к автору 1 какова судьба торрент-трафика и как вы его класифицируете 2, ragus (ok), 09:45 , 12-Апр-12, (29) +1 //

После таких вопросов я могу сделать вывод, что читали статью через строчку, соот, artemrts (ok), 10:01 , 12-Апр-12, (32) //

я то читал внимательно вы пишете и я в упор не вижу классификацию по протоколу , ragus (ok), 10:04 , 12-Апр-12, (34) +1 //

Еще раз внимательно читайте Трафик для сип пиров попадаеет в _hipri, торрент в , artemrts (ok), 13:05 , 12-Апр-12, (35)

в _hipri у вас попадёт только sip, но никак не rtp rtp у вас попадёт в _other и, ragus (ok), 13:16 , 12-Апр-12, (37) +1

Блин ну яж говорю через строчку читаете pass in log on int_if inet proto tcp, artemrts (ok), 13:23 , 12-Апр-12, (39)

gt оверквотинг удален и где тут RTP мы же с вами профессионалы давайте достан, ragus (ok), 13:26 , 12-Апр-12, (41)

gt оверквотинг удален Вот 2 правила, описывающие исходящее с внешнего интерфей, artemrts (ok), 13:33 , 12-Апр-12, (43)

ок, сигнализация ушла u_hipriок, весь исходящий udp ушёл в u_priи оно будет рабо, ragus (ok), 13:47 , 12-Апр-12, (45)

gt оверквотинг удален Хорошо, согласен в RTP-трафике указывать адрес не нужно , artemrts (ok), 14:00 , 12-Апр-12, (47)

1 работать будет только при canreinvite no2 сломается при выносе астериска на от, ragus (ok), 14:04 , 12-Апр-12, (48)

Вы еще на Астере 1 4 Пора оперировать directmediaАбсолютно ничего не сломается, artemrts (ok), 14:22 , 12-Апр-12, (49)
а можно подробнее, как вы его настроите заранее неизвестно какие порты будут ис, ragus (ok), 15:04 , 12-Апр-12, (50)
Допустим корпоративный отдельный Aster впринципе так и нужно делать, кроме него, artemrts (ok), 18:05 , 12-Апр-12, (52)
вообще, держать на роутере какие-либо сервисы - моветон а с directmedia yes ва, ragus (ok), 23:22 , 12-Апр-12, (55)
gt оверквотинг удален Мне на ум приходит мысл, что вы просто не разобрались в, artemrts (ok), 07:51 , 13-Апр-12, (64)
ага, с учётом того, что я пользовался pf ом ещё с момента его портирования во fr, ragus (ok), 15:17 , 13-Апр-12, (67)
Это не аргумент Я в опенке еще ipf видел, кстати потом по инерции им еще на Фре, artemrts (ok), 18:50 , 13-Апр-12, (70)
и какое это отношение имеет к call flow я рулил биллингом на 38млн абонентов, , ragus (ok), 19:48 , 13-Апр-12, (73)
gt оверквотинг удален И как же вы с помощью ipfw payload будете разглядывать , Dmitriy (??), 15:01 , 29-Окт-12, (112)
uTP будет рад , Аноним (-), 17:40 , 14-Апр-12, (84)
И что вам этот uTP На 100 мегабитах роутер его не ощущает Для магистрального к, artemrts (ok), 11:32 , 15-Апр-12, (89)
Да ну Этот чудный протоколец умеет ломовой PPS устраивать на радость софтороуте, Аноним (-), 21:04 , 16-Апр-12, (103)

А больше на ЛОХА похож, Аноним (-), 20:25 , 27-Окт-12, (111)

gt оверквотинг удален Смотрите Трафик весь идет с высоким приоритетом hipri , artemrts (ok), 13:19 , 12-Апр-12, (38)

вы туда направляете только сигнализацию, но никак не пакетики с голосом всё что, ragus (ok), 13:23 , 12-Апр-12, (40)

Совершенно ошибочное мнение У меня процент ТСР трафика торрента не более 20 Мо, artemrts (ok), 13:37 , 12-Апр-12, (44)

а как вы отличаете торрент от не торрента и в таком случае по вашим же правил, ragus (ok), 13:49 , 12-Апр-12, (46)

Во первых, не все провы, а только мелкотравчатые мелкие локалки с черти-чем вмес, Аноним (-), 21:06 , 16-Апр-12, (104)

Ага Qwerty Москва и Beeline там же Роутеры у хомяков часто вполне осиляют, к, XoRe (ok), 23:16 , 07-Май-12, (110)

Подскажите пожалуйста, как правильно прописать ограничение по скорости при ширин, Андрей (??), 09:04 , 18-Июл-13, (113) //

А разве в статье об этом не сказано Назначаем очередь на внешнем интерфейсе Вел, artemrts (ok), 10:15 , 18-Июл-13, (114)

Пробовал, но при загрузке правил вылетает вот такие ошибкиpfctl the sum of the , Андрей (??), 16:29 , 23-Июл-13, (115)

Сообщения [Сортировка по времени | RSS]

12. "Маршрутизатор на базе FreeBSD с приоритизация трафика средст..." +/–

Сообщение от artemrts (ok), 11-Апр-12, 09:57

> Сейчас есть множество решений на Intel Atom, что куда функциональней китайских поделок
> с встроенной ОС при сравнимом энергопотреблении и размерах.
> По сути статьи - с какой-то версии OpenBSD для раскидывания по очередям
> удобнее вместо совмещения правил "pass" /"queue" использовать "match" / "queue", а
> правила "pass" использовать отдельно.
Я использую FreeBSD 9, там  pf45 в нем еще не реализован упомянутый вами синтаксис. С OpenBSD есть одна проблема, а именно там невозможно по-моему ALTQ на интерфейсе моста (я не помню точно, но помню что в это я уперся однажды). Надо еще разобраться как там обстоят дела с другими "виртуальным" интерфейсами, например, vlan-ами.
> Кроме того - забыли про FTP трафик и прогу ftp-proxy, формируемый которой
> трафик следует загонять в 2 очереди (ACK и FTP), используя тегирование
> пакетов.
В статье я указал, что используется пассивный FTP. В таком случае эта прога не нужна. Если вам важен активный режим, тогда да, нужно использовать ftp-proxy.

Ответить | Правка | Наверх | Cообщить модератору

17. "Маршрутизатор на базе FreeBSD с приоритизация трафика средст..." +/–

Сообщение от Alexander Sheiko (?), 11-Апр-12, 16:49

В пассивном тоже полезно, если открыты только определённые разрешённые порты. PF будет динамически открывать доступ к "левым" портам только для FTP DATA трафика.

Ответить | Правка | Наверх | Cообщить модератору

19. "Маршрутизатор на базе FreeBSD с приоритизация трафика средст..." +/–

Сообщение от artemrts (ok), 11-Апр-12, 18:15

> В пассивном тоже полезно, если открыты только определённые разрешённые порты. PF будет
> динамически открывать доступ к "левым" портам только для FTP DATA трафика.
Может быть при "драконовской" конфигурации, когда открыто пол-десятка портов. Но при такой, как в этом куске конфига, данные будут попадать в INET_OTHER очередь. Впринципе жалоб, что не подключает по ФТП от пользователей не поступало :-).
   pass in log on $int_if inet proto tcp from ($int_if:network) to !(self:network) \
        $mst queue (d_other d_ack) tag INET_OTHER
   pass in log on $int_if inet proto tcp from ($int_if:network) to !(self:network) \
        port {20 21 25 110 143 5190 8080 081} $mst queue (d_lowpri d_ack) tag INET_LOWPRI
   pass in log on $int_if inet proto tcp from ($int_if:network) to !(self:network) \
        port 443 $mst queue (d_pri d_ack) tag INET_PRI

Ответить | Правка | Наверх | Cообщить модератору

20. "Маршрутизатор на базе FreeBSD с приоритизация трафика средст..." +/–

Сообщение от Alexander Sheiko (?), 11-Апр-12, 20:21

> Может быть при "драконовской" конфигурации, когда открыто пол-десятка портов. Но при такой, как в этом куске конфига, данные будут попадать в INET_OTHER очередь.
Я на пятом опёнке раскидываю так:

ps ax | grep ftp
21897 ??  Is      0:00.04 /usr/sbin/ftp-proxy -T ftp-proxy
pfctl -sa | grep ftp-proxy
match on pppoe0 proto tcp all queue(def, pri) tagged ftp-proxy
anchor "ftp-proxy/*" all
pass in on pppoe0 inet proto tcp all flags S/SA tagged ftp-proxy
ACK пакеты попадают в приоритетную очередь.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	12. "Маршрутизатор на базе FreeBSD с приоритизация трафика средст..."	+/–
	Сообщение от artemrts (ok), 11-Апр-12, 09:57
	> Сейчас есть множество решений на Intel Atom, что куда функциональней китайских поделок > с встроенной ОС при сравнимом энергопотреблении и размерах. > По сути статьи - с какой-то версии OpenBSD для раскидывания по очередям > удобнее вместо совмещения правил "pass" /"queue" использовать "match" / "queue", а > правила "pass" использовать отдельно. Я использую FreeBSD 9, там pf45 в нем еще не реализован упомянутый вами синтаксис. С OpenBSD есть одна проблема, а именно там невозможно по-моему ALTQ на интерфейсе моста (я не помню точно, но помню что в это я уперся однажды). Надо еще разобраться как там обстоят дела с другими "виртуальным" интерфейсами, например, vlan-ами. > Кроме того - забыли про FTP трафик и прогу ftp-proxy, формируемый которой > трафик следует загонять в 2 очереди (ACK и FTP), используя тегирование > пакетов. В статье я указал, что используется пассивный FTP. В таком случае эта прога не нужна. Если вам важен активный режим, тогда да, нужно использовать ftp-proxy.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Маршрутизатор на базе FreeBSD с приоритизация трафика средст..."	+/–
	Сообщение от Alexander Sheiko (?), 11-Апр-12, 16:49
	В пассивном тоже полезно, если открыты только определённые разрешённые порты. PF будет динамически открывать доступ к "левым" портам только для FTP DATA трафика.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Маршрутизатор на базе FreeBSD с приоритизация трафика средст..."	+/–
	Сообщение от artemrts (ok), 11-Апр-12, 18:15
	> В пассивном тоже полезно, если открыты только определённые разрешённые порты. PF будет > динамически открывать доступ к "левым" портам только для FTP DATA трафика. Может быть при "драконовской" конфигурации, когда открыто пол-десятка портов. Но при такой, как в этом куске конфига, данные будут попадать в INET_OTHER очередь. Впринципе жалоб, что не подключает по ФТП от пользователей не поступало :-). pass in log on $int_if inet proto tcp from ($int_if:network) to !(self:network) \ $mst queue (d_other d_ack) tag INET_OTHER pass in log on $int_if inet proto tcp from ($int_if:network) to !(self:network) \ port {20 21 25 110 143 5190 8080 081} $mst queue (d_lowpri d_ack) tag INET_LOWPRI pass in log on $int_if inet proto tcp from ($int_if:network) to !(self:network) \ port 443 $mst queue (d_pri d_ack) tag INET_PRI
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Маршрутизатор на базе FreeBSD с приоритизация трафика средст..."	+/–
	Сообщение от Alexander Sheiko (?), 11-Апр-12, 20:21
	> Может быть при "драконовской" конфигурации, когда открыто пол-десятка портов. Но при такой, как в этом куске конфига, данные будут попадать в INET_OTHER очередь. Я на пятом опёнке раскидываю так: ps ax \| grep ftp 21897 ?? Is 0:00.04 /usr/sbin/ftp-proxy -T ftp-proxy pfctl -sa \| grep ftp-proxy match on pppoe0 proto tcp all queue(def, pri) tagged ftp-proxy anchor "ftp-proxy/*" all pass in on pppoe0 inet proto tcp all flags S/SA tagged ftp-proxy ACK пакеты попадают в приоритетную очередь.
	Ответить \| Правка \| Наверх \| Cообщить модератору