Инет+UA-IX

[Ali]

стоит задача принять по отдельным вланам на бгп-машинку
инет и отдельно уа-икс, вопрос в следующем, как осуществить шейпинг, к примеру нужно 1 мбит инета +10мбит уа-икс на впн клиенту,
НАСы на 2ух линуксах и одна фря, шейпера с помощью htb впн - аксель-пптп под линями, на фре мпд5+думинет
подскажите плиз где и как шейпать траффик

[~AsmodeuS~]

на фре просто прописать классы трафика и система все сделает атвоматически

[NiTr0]

Для линукса - с шейпингом проблем не будет, а вот с учетом - прийдется пппд патчить, на 2.6 ядре - хз, получится ли.

P.S. Советую глянуть в сторону LEAF - идеальный прект для наса, только аксель-пптп там нет (я так до конца его и не собрал для этого дистра, нужды не было), но можно при желании собрать, никаких "высших материй" там нет. IMQ, pppd zones и еще какие-то вкусные мелочи там уже с моей помощью прилеплены

[ran]

Для линукса - с шейпингом проблем не будет, а вот с учетом - прийдется пппд патчить, на 2.6 ядре - хз, получится ли.

ну или смотреть в сторону Ipn... У меня например связка Dv (для авторизации через радиус) + Ipn (собсно для биллинга) чудненько даже работает

P.S. Советую глянуть в сторону LEAF - идеальный прект для наса, только аксель-пптп там нет (я так до конца его и не собрал для этого дистра, нужды не было), но можно при желании собрать, никаких "высших материй" там нет. IMQ, pppd zones и еще какие-то вкусные мелочи там уже с моей помощью прилеплены

а ещё лучше - в сторону зерошелл сколько я всяких кастрированных дистров не перепробовал (и линуховых и бздёшных) - этот больше всех понравился... да, есть кое-какие недоработочки/глючки но где без них... и ведро там в отличие от лифа 2.6 и всё что угодно прикрутить в принципе не проблем... вот сделал себе девелопмен hdd образ - ковыряю потихоньку по наличию времени... 1 делом прикручу ядрёного пппое клиента (там усерспейсовый), ядрёный пппое- сервер (он там в принципе-то уже собран просто не юзается, скриптики подпилить нада) ну и ещё кой-чего

[sopov]

Ну на вкус и цвет все фломастеры разные. Мне например нравится mpd+ng_car - с джунипером конечно не сравнить, но всеже очень быстрый и универсальный нас. Плюс статистику снимать хоть через радиус, хоть по нетфлу.

[NiTr0]

LEAF чем хорош - модульность с неплохой системой управления пакетами (пакеты прекрасно инсталлятся/апдейтятся на живой системе), отличная среда разработки (компиляция нового пакета занимает не особо много времени - сделать файл пакета + мэйкфайл, + запустить утиль для сборки и утиль для пакования в .lrp), работа с рамдиска и т.д.... А остальные мелочи (версии пакетов, версии ведра и т.д.) - легко можно исправить, имея установленную среду разработки
Из явных крупных минусов - отсутствие системы зависимостей служб. И вроде все.

[Ali]

Ну на вкус и цвет все фломастеры разные. Мне например нравится mpd+ng_car - с джунипером конечно не сравнить, но всеже очень быстрый и универсальный нас. Плюс статистику снимать хоть через радиус, хоть по нетфлу.

вопрос чуть в сторону какая у тебя версия фри и мпд5 ?
у меня 7.2 стабле3 64бит и мпд5.3 у меня постоянное мпд вылетает и вешает сервер причем уже сменил и железо все одно и тоже, на самом сайте по фре все пишут что ето у многих такая проблема, кто как победил???? кажут нада на 7.1 откатится а вот так чтоб наверняка?

[kaats]

вопрос чуть в сторону какая у тебя версия фри и мпд5 ?
у меня 7.2 стабле3 64бит и мпд5.3 у меня постоянное мпд вылетает и вешает сервер причем уже сменил и железо все одно и тоже, на самом сайте по фре все пишут что ето у многих такая проблема, кто как победил???? кажут нада на 7.1 откатится а вот так чтоб наверняка?

у меня 7.2стабле, 64 бит и мпд 5.3 - тоже самое: при определенной нагрузке(примерно свыше 200 тунелей и 20 МБит трафика ) иногда ребутится иногда виснет.
мой "поверхностный" анализ crash dump_а ядра указывает на проблемы с netgraph....
что то вроде этого

Код: Выделить всё

current process  = 3 (ng_queue1)0xffffffff80603fbe in ng_snd_item (item=0xffffff00058f9b90, flags=Variable "flags" is not available.) at /usr/src/sys/netgraph/ng_base.c:2254

Знаю человека у которого такая же конфигурация, но только mpd4 - не жалуется, нагрузку держит хорошо.
Вообщем я тоже в раздумиях...

[sopov]

Ну ктоже вас всех заставляет ставить бсд 64 бит? Ставте 6.4\32 и будет много счастья.

[ran]

линух... линух ставьте

[][-RaY]

С 7.2 амд64 +5 мпд теже грабли , рандом ребут, от нагрузки слабо зависит, может свалится при 400 онлайнах, 100 мбитах, и при этом отлично шуршать на 750 онлайн под 300 мбит трафа
Если кто то решил проблему просьба написать как, если нет , то ждем
http://www.freebsd.org/cgi/query-pr.cgi?pr=140682

[sopov]

На 7 версии проблема с ребутом не только из-за netgraph, но и из-за IPFW+DUMMYNET, а именно на этапе удаления пайпов и сабинтерфейсов ifconfig.

[Abram]

линух... линух ставьте

Многократно плюсую .

[limit]

на фре просто прописать классы трафика и система все сделает атвоматически

А можно пример, потому как список укр. сетей (UA-IX) всё время меняется, как это сделать?

[sopov]

Как мне думается, в случае ipfw+dummynet можно кроном скачивать файл с сетями ua-ix, парсить его и загонять в таблицу ipfw. А вот как быть с ng_car с радиус-атрибутами? Вот тут мы думали кой-чего, но времени протестить нет пока...