Страница 1 из 2
Инет+UA-IX
Добавлено: Пн авг 10, 2009 8:00 pm
Ali
стоит задача принять по отдельным вланам на бгп-машинку
инет и отдельно уа-икс, вопрос в следующем, как осуществить шейпинг, к примеру нужно 1 мбит инета +10мбит уа-икс на впн клиенту,
НАСы на 2ух линуксах и одна фря, шейпера с помощью htb впн - аксель-пптп под линями, на фре мпд5+думинет
подскажите плиз где и как шейпать траффик
Re: Инет+UA-IX
Добавлено: Пн авг 10, 2009 9:05 pm
~AsmodeuS~
на фре просто прописать классы трафика и система все сделает атвоматически
Re: Инет+UA-IX
Добавлено: Пн авг 10, 2009 9:21 pm
NiTr0
Для линукса - с шейпингом проблем не будет, а вот с учетом - прийдется пппд патчить, на 2.6 ядре - хз, получится ли.
P.S. Советую глянуть в сторону LEAF - идеальный прект для наса, только аксель-пптп там нет (я так до конца его и не собрал для этого дистра, нужды не было), но можно при желании собрать, никаких "высших материй" там нет. IMQ, pppd zones и еще какие-то вкусные мелочи там уже с моей помощью прилеплены
Re: Инет+UA-IX
Добавлено: Пн авг 17, 2009 1:09 pm
ran
NiTr0 писал(а):Для линукса - с шейпингом проблем не будет, а вот с учетом - прийдется пппд патчить, на 2.6 ядре - хз, получится ли.
ну или смотреть в сторону Ipn... У меня например связка Dv (для авторизации через радиус) + Ipn (собсно для биллинга) чудненько даже работает
P.S. Советую глянуть в сторону LEAF - идеальный прект для наса, только аксель-пптп там нет (я так до конца его и не собрал для этого дистра, нужды не было), но можно при желании собрать, никаких "высших материй" там нет. IMQ, pppd zones и еще какие-то вкусные мелочи там уже с моей помощью прилеплены
а ещё лучше - в сторону
зерошелл сколько я всяких кастрированных дистров не перепробовал (и линуховых и бздёшных) - этот больше всех понравился... да, есть кое-какие недоработочки/глючки но где без них... и ведро там в отличие от лифа 2.6 и всё что угодно прикрутить в принципе не проблем... вот сделал себе девелопмен hdd образ - ковыряю потихоньку по наличию времени... 1 делом прикручу ядрёного пппое клиента (там усерспейсовый), ядрёный пппое- сервер (он там в принципе-то уже собран просто не юзается, скриптики подпилить нада) ну и ещё кой-чего
Re: Инет+UA-IX
Добавлено: Вт авг 18, 2009 4:13 pm
sopov
Ну на вкус и цвет все фломастеры разные. Мне например нравится mpd+ng_car - с джунипером конечно не сравнить, но всеже очень быстрый и универсальный нас. Плюс статистику снимать хоть через радиус, хоть по нетфлу.
Re: Инет+UA-IX
Добавлено: Вт авг 18, 2009 4:26 pm
NiTr0
LEAF чем хорош - модульность с неплохой системой управления пакетами (пакеты прекрасно инсталлятся/апдейтятся на живой системе), отличная среда разработки (компиляция нового пакета занимает не особо много времени - сделать файл пакета + мэйкфайл, + запустить утиль для сборки и утиль для пакования в .lrp), работа с рамдиска и т.д.... А остальные мелочи (версии пакетов, версии ведра и т.д.) - легко можно исправить, имея установленную среду разработки
Из явных крупных минусов - отсутствие системы зависимостей служб. И вроде все.
Re: Инет+UA-IX
Добавлено: Пн авг 31, 2009 12:47 pm
Ali
sopov писал(а):Ну на вкус и цвет все фломастеры разные. Мне например нравится mpd+ng_car - с джунипером конечно не сравнить, но всеже очень быстрый и универсальный нас. Плюс статистику снимать хоть через радиус, хоть по нетфлу.
вопрос чуть в сторону какая у тебя версия фри и мпд5 ?
у меня 7.2 стабле3 64бит и мпд5.3 у меня постоянное мпд вылетает и вешает сервер причем уже сменил и железо все одно и тоже, на самом сайте по фре все пишут что ето у многих такая проблема, кто как победил???? кажут нада на 7.1 откатится а вот так чтоб наверняка?
Re: Инет+UA-IX
Добавлено: Пн авг 31, 2009 8:41 pm
kaats
Ali писал(а):
вопрос чуть в сторону какая у тебя версия фри и мпд5 ?
у меня 7.2 стабле3 64бит и мпд5.3 у меня постоянное мпд вылетает и вешает сервер причем уже сменил и железо все одно и тоже, на самом сайте по фре все пишут что ето у многих такая проблема, кто как победил???? кажут нада на 7.1 откатится а вот так чтоб наверняка?
у меня 7.2стабле, 64 бит и мпд 5.3 - тоже самое: при определенной нагрузке(примерно свыше 200 тунелей и 20 МБит трафика ) иногда ребутится иногда виснет.
мой "поверхностный" анализ crash dump_а ядра указывает на проблемы с netgraph....
что то вроде этого
Код: Выделить всё
current process = 3 (ng_queue1)0xffffffff80603fbe in ng_snd_item (item=0xffffff00058f9b90, flags=Variable "flags" is not available.) at /usr/src/sys/netgraph/ng_base.c:2254
Знаю человека у которого такая же конфигурация, но только mpd4 - не жалуется, нагрузку держит хорошо.
Вообщем я тоже в раздумиях...
Re: Инет+UA-IX
Добавлено: Вт сен 01, 2009 10:49 am
sopov
Ну ктоже вас всех заставляет ставить бсд 64 бит? Ставте 6.4\32 и будет много счастья.
Re: Инет+UA-IX
Добавлено: Ср сен 02, 2009 8:44 am
ran
линух... линух ставьте
Re: Инет+UA-IX
Добавлено: Пт ноя 20, 2009 11:34 pm
][-RaY
С 7.2 амд64 +5 мпд теже грабли , рандом ребут, от нагрузки слабо зависит, может свалится при 400 онлайнах, 100 мбитах, и при этом отлично шуршать на 750 онлайн под 300 мбит трафа
Если кто то решил проблему просьба написать как, если нет , то ждем
http://www.freebsd.org/cgi/query-pr.cgi?pr=140682
Re: Инет+UA-IX
Добавлено: Пн ноя 23, 2009 9:38 am
sopov
На 7 версии проблема с ребутом не только из-за netgraph, но и из-за IPFW+DUMMYNET, а именно на этапе удаления пайпов и сабинтерфейсов ifconfig.
Re: Инет+UA-IX
Добавлено: Пн ноя 23, 2009 10:52 pm
Abram
ran писал(а):линух... линух ставьте
Многократно плюсую
.
Re: Инет+UA-IX
Добавлено: Вт апр 20, 2010 9:21 pm
limit
~AsmodeuS~ писал(а):на фре просто прописать классы трафика и система все сделает атвоматически
А можно пример, потому как список укр. сетей (UA-IX) всё время меняется, как это сделать?
Re: Инет+UA-IX
Добавлено: Чт сен 16, 2010 2:33 pm
sopov
Как мне думается, в случае ipfw+dummynet можно кроном скачивать файл с сетями ua-ix, парсить его и загонять в таблицу ipfw. А вот как быть с ng_car с радиус-атрибутами? Вот
тут мы думали кой-чего, но времени протестить нет пока...