Покажи Публикации - Yavor
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1] 2
1  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Traffic shaping -: Dec 03, 2006, 23:32
Здравейте!

За първи път ми се налага да се боря с разпределяне на трафик. Четох доста статии вкл. Използване на IPSET, IPTABLES и IPMARK и Оптимизация на iptables и tc правила. Както и

*  http://lartc.org
* man iptables
* man tc

и още

A practical HOWTO on basic traffic-shaping

Не мога да кажа, че нещата са ми все още Съвсем Тъмна Индия, но определено ме обърква разделянето на трафика на български и международен, както и самото делене на каналите на подканали за двата "интернета"  'B)'.

Чудя се дали няма някой (няколко) "генерален" '<img'> скрипт, който да адаптирам или трябва да измислям наново колелото (iptables/ipsets + tc). Защото при всички доставчици става дума за едно и също - 1 основен канал с N групи от по M IPs и N x 2 (BG, INT) (максимални, при споделен канал) скорости плюс честно разпределяне на общата честотната лента в подканалите между намиращите се в тях (подканалите)  в момента.

И още нещо - кой е най-надежния източник на българските мрежи? Какво показва
Примерен код
cat /etc/bgnets
от Използване на IPSET, IPTABLES и IPMARK

Ще съм благодарен за всякакви насоки как да направя разпределяне на трафик в 5 групи от последователни IP адреси, с максимална BG и INT, по възможност с HTB.

Благодаря!

 'B)'
2  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо -: Mar 27, 2006, 15:42
Цитат (Guest @ Март 27 2006,16:18)
Ти пак не обясни напълно ситуацията но ще се опитам да хвърля един боб сега ;-)

Имаш 1 ip address към доставчика X, доставчика X ти дава втори адрес от същия логически мрежов сегмент през който трябва да минават въпросните клиентски IP телефони? Т.е. той е оторизирал този втори адрес за двата IP телефона във неговото оборудване най-вероятно?

Ако ситуацията е такава според мен не се нуждаеш от bridge (А това с еднаквите адреси на различните карти е тотално погрешно).

Нека направим една схема (макар, че ми е малко клаустрофобично в тая малка кутийка):

I-p1 = IP Phone 1
I-p2 = IP Phone 2
ip-ip1 = 172.16.0.5
ip-ip2 = 172.16.0.6
gw-ip = 172.16.0.1 (eth1)
L-b = Linux box
ip1 = 10.10.10.50 на eth0 (от доставчика)
ip2 = 10.10.10.51 на eth0 (от доставчика)
s-p = Service Provider

I-p1 (ip-ip1)--\____  (gw-ip, eth1) L-b (ip1, eth0)----- (s-p)
I-p2 (ip-ip2)--/                                 (ip2, eth0)

Идеята е следната:
На IP телефоните се задават съотвените адреси и gateway = gw-ip. На картата гледаща към s-p (eth0) се "вдига" второ ip (ip2) и се прави едно iptables правило казващо на кърнела всички пакети идващи от I-p1 и I-p2 да бъдат с пренаписан source address във хеадъра. Единствено май остава и самите IP телефони да поддържат NAT-Traversal.

Май по-добре не мога да обяснявам идея в толкова малка кутийка ;-)

Просто идея! Не съм сигурен, че ще работи в твоя случай като не знам нищо повече за него.

Прощавай, вината сигурно е в мен. Мислех, че обяснявам ясно. Значи телефоните имат адреси от същата подмрежа от която са и двата адреса наречени от мен условно IP1 и IP2. От същата мрежа е и default gateway-а (IP0) на ISP, който ми доставя/предлага глас. Мрежата е всъщност тествова, скромна подмрежа /29. Т.е. имам всичко на всичко 6 ефективни адреса от които един е за IP1, един е за IP2, три телефони -IP3, IP4, IP5, които трябва да имат gateway IP2 и последния е default gateway на тази прословута машина дето искам да я подкарам. Имам на разположение следното:

1. Една машина (VoIP), която трябва да има default gateway IP0, които се грижи за трафика и преноса след нея - т.е. истинската услуга.
2. Тази машина има един интерфейс IP1 който е свързан към суич, където идва кабела на доставчика.
3. Същата машина трябва да е свързана към два суича, които са за отделни части от клиентските мрежи и тъй като телефоните трябва да имат един и същи шлюз независимо в кой физически сегмент се намират - т.е. още два мрежови интерфейса свързани към различни суичове, но с един и същи адрес, а именно IP2.
4. Останаха телефоните които трябва да имат предефиниран шлюз от същага врежа - IP2 и да могат да работят независимо дали са в единия или другия участък на мрежата.

Не съм работил досега с VoIP много неща не разбирам. Включително не съм се сблъсквал досега и със случаи за конфигуриране/администриране различни от христоматийните. Това ми е първата такава среща наживо може да се каже. Така че простете безумието ми. '<img'>
3  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо -: Mar 27, 2006, 12:33
Цитат (n_antonov @ Март 27 2006,13:20)
Хората са ти го казали - ползвай bridging.

Благодаря! Отивам да чета.

Междувременно един бърз и вероятно тъп въпрос (след прочитането на първете 2 изречения от линка):

Ще ми трябват два моста така ли?

Един между двата вътрешни интерфейса за да ги обединя и друг между външния и вътрешните/вътрешния за да прехвърлям пакетите мужду тях?

Още веднъж благодаря.
4  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо -: Mar 27, 2006, 12:02
Цитат (Guest @ Март 27 2006,12:52)
1. И като как така си го представяш да имаш едно и също IP na 2 различни компютъра,  в една и съща мрежа'<img'>?
2. Рутиране между IP-та от една и съща мрежа/подмрежа неможе да се прави.

1. Един и същи адрес на две мрежови карти в една машина си представям.
2. Това сигурно ли е? Ако е така - лошо. Ще трябва да мисля какво да си поискам от доставчика на VoIP - явно адреси от различни мрежи.
5  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо -: Mar 27, 2006, 11:14
Цитат (Guest @ Март 27 2006,11:06)
Също пропуснах да кажа, че bonding и bridging са доста различни неща.

пропуснах да сложа "и" или "," между двете понятия. '<img'>
6  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо -: Mar 27, 2006, 11:12
Цитат (Guest @ Март 27 2006,10:59)
Винаги е добре първо да обясниш какво се опитваш да постигнеш (крайната цел на занятието) и след това евентуално методите които се опитваш да използваш.
В твоя случай пак трябва да се хвърля боб за да разберем какво точно искаш да постигнеш.

Point taken. '<img'>

Опитвам се да пусна нещо като VoIP gateway. Нещо като, защото ще служи само за gateway на клиенти от два различни района (закачени на два различни суича). Адресите на машината, която ще служи за gateway са зададени от доставчика на VoIP и не мога да ги променям. Единият (IP1) е "външен" и е свързан със суича, където влиза кабела на доставчика. Другият (IP2) е "вътрешен" и трябва служи за default gateway на клиентските IP телефони. Понеже клиентските телефони ще бъдат свързвани към двата отделни суича трябва да имам два еднакви "вътрешни" адреса - по един за всеки суич. Въпросите ми са свързани с две неща:

1. Тъй като IP1 и IP2 са едреси от една мрежа не съм наясно как и дали мога да рутирам между мрежови интерфейси в една машина от една мрежа. В смисъл, че не е класически "рутер", който да свързва два сегмента.

2. Също така не съм наясно дали е правилно и ако да как да направя така щото на двата "вътрешни" интерфейса свързани съответно към двата различни клиентски суича да "изгрее" един и същ IP, а именно IP2.

Благодаря.
7  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо -: Mar 25, 2006, 20:50
Здравейте!

Имам два въпроса:

1. Знам как да задам IP адрес на мрежова карта, но не знам как мога да "разпределя" един адрес на повече от една карта? Четох из нета за bonding bridging, но не успях да разбера дали това ми трябва.

2. Мога ли да рутирам две мрежови карти от един сегмент поставени в една машина?

Става въпрос за следната конфигурация в общи линии:

Примерен код

      inet
       |
      IP1
------------
 |            |
IP2        IP2
----      ----
clients  clients


Където IP1 и IP2 са в една мрежа и имам една машина с три интерфейса - един IP1, и два IP2.

Благодаря предварително.
8  BSD секция / Настройки на софтуер / проблем с линукс pppoe -: Nov 01, 2005, 12:39
Оказа се, че е автентикиращия сървър '<img'>

Праща TTL=1 за да няма рутери.

Благодаря за вниманието и прощавайте за въпроса, но бях на зор, а не предполагах, че е "външен" проблем.
9  BSD секция / Настройки на софтуер / проблем с линукс pppoe -: Oct 31, 2005, 22:02
Здравейте,

Имам много странен проблем с pppoe и линукс.

Доставчика на интернет предоставя достъп чрез pppoe. Ако ползвам windows няма проблем, но като се опитам да се закача с линукс/бсд става следното:

1. Няма проблем с закачането
2. Няма проблем с ping

PING m0n0.ch (62.2.215.148) from 195.34.101.213: 56 data bytes
64 bytes from 62.2.215.148: icmp_seq=0 ttl=1 time=164.315 ms
64 bytes from 62.2.215.148: icmp_seq=1 ttl=1 time=139.310 ms
64 bytes from 62.2.215.148: icmp_seq=2 ttl=1 time=193.643 ms

3. Обаче traceroute връща винаги нещо подобно:

traceroute to m0n0.ch (62.2.215.148), 18 hops max, 44 byte packets
 1  195-34-101-2.mmdn.opti-lan.com (195.34.101.2)  0.777 ms  0.708 ms  1.456 ms
 2  195-34-101-1.mmdn.opti-lan.com (195.34.101.1)  1.009 ms  0.903 ms  1.148 ms
 3  212.91.191.45 (212.91.191.45)  11.121 ms  9.932 ms  9.731 ms
 4  spnet-optilan.spnet.net (212.91.161.5)  28.599 ms *  18.071 ms
 5  router.iztok-v10.spnet.net (212.50.10.246)  20.852 ms  18.587 ms  19.416 ms
 6  telia2spnet.spnet.net (212.50.10.42)  108.147 ms  111.073 ms  198.864 ms
 7  bpt-b2-geth2-2.telia.net (213.248.76.41)  128.087 ms  109.168 ms  99.955 ms
 8  * bpt-b1-pos3-0.telia.net (213.248.96.97)  68.914 ms  75.425 ms
 9  ffm-bb2-pos1-0-0.telia.net (213.248.64.25)  90.623 ms  123.669 ms  122.151 ms
10  * zch-b1-pos2-0.telia.net (213.248.65.170)  139.526 ms  147.603 ms
11  cablecom-01341-zch-b1.c.telia.net (213.248.69.90)  148.599 ms  136.826 ms  154.645 ms
12  tengig-2-4.mlrZHZ006.gw.cablecom.net (62.2.33.2)  140.192 ms  148.220 ms  141.633 ms
13  s0.m0n0.ch (62.2.215.148)  139.292 ms !  130.742 ms !  144.238 ms !

Независимо от целта резултата винаги е ! ! ! (последния хоп).

Мислех, че е MTU и пробвах с различни стойности, но не помага.

Някаква идея? Адски ми е спешно!!!

Благодаря!
10  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Питане за съвместимост на диск с дъно -: Jul 21, 2005, 16:18
/dev/hda:
 Timing buffer-cache reads:   128 MB in  0.57 seconds =224.56 MB/sec
 Timing buffered disk reads:  64 MB in  2.47 seconds = 25.91 MB/sec

hdparm -X69 /dev/hda

Speed warnings UDMA 3/4/5 is not functional

Предполагам, че това е заради кабела вече.

Мерси на всички още веднъж. '<img'>
11  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Питане за съвместимост на диск с дъно -: Jul 20, 2005, 18:10
DMA e

hdparm -d1 /dev/hda

/dev/hda:
 setting using_dma to 1 (on)
 HDIO_SET_DMA failed: Operation not permitted
 using_dma    =  0 (off)

явно в 2.4.20 DMA е изключен по подразбиране

Ще прекомпилирам и ще видим. Само да видя къде точно е тази настройка.

Generic PCI IDE chipset support?
12  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Питане за съвместимост на диск с дъно -: Jul 20, 2005, 14:33
Това как ви се струва?

hdparm -Tt

/dev/hda:
 Timing buffer-cache reads:   128 MB in  0.59 seconds =216.95 MB/sec
 Timing buffered disk reads:  64 MB in 12.95 seconds =  4.94 MB/sec

/dev/sda:
 Timing buffer-cache reads:   128 MB in  0.57 seconds =224.56 MB/sec
 Timing buffered disk reads:  64 MB in  1.91 seconds = 33.51 MB/sec

/dev/sdb:
 Timing buffer-cache reads:   128 MB in  0.59 seconds =216.95 MB/sec
 Timing buffered disk reads:  64 MB in  1.66 seconds = 38.55 MB/sec
13  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Питане за съвместимост на диск с дъно -: Jul 18, 2005, 17:00
Мерси '<img'>

Четох мановете и бях стигнал до към -X68 -c1 -m16.

После си намерих ето това документче.

Поздрави и успешна седмица,

Явор
14  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Питане за съвместимост на диск с дъно -: Jul 18, 2005, 12:08
Успях момчета!

Вярно наложи се да мина на 2.4.20, защото иначе виждах само 137G, вярно тръгна от раз с дъното, но биоса не вижда повече от 137G.

Още веднъж благодаря на всички.

Имам и едно ново питане, а именно:

Прави ми впечатление, че е доста бавен трансфера в сравнение с SCSI дисковете ми (предишния хоум беше един партишън на скъзи-то). Играх си малко с hdparam, но досега не съм тюннвал иде дискове някой може ли да ме осветли дали idebus=100 има смисъл както и hdparam -c1? Всякакви идеи за забързването на този диск са добре дошли.

Благодаря предварително.

 '<img'>
15  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Питане за съвместимост на диск с дъно -: Jun 03, 2005, 15:12
Разбрах намека и благодаря, Смит. '<img'>

Ще пиша какво и как е станало, като го купя защото се оказа, че го нямало на склад а само в ценовите листи. Типично.

Чао, рагаци!
Страници: [1] 2