1
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Traffic shaping
|
-: Dec 03, 2006, 23:32
|
Здравейте! За първи път ми се налага да се боря с разпределяне на трафик. Четох доста статии вкл. Използване на IPSET, IPTABLES и IPMARK и Оптимизация на iptables и tc правила. Както и * http://lartc.org * man iptables * man tc и още A practical HOWTO on basic traffic-shapingНе мога да кажа, че нещата са ми все още Съвсем Тъмна Индия, но определено ме обърква разделянето на трафика на български и международен, както и самото делене на каналите на подканали за двата "интернета" . Чудя се дали няма някой (няколко) "генерален" '> скрипт, който да адаптирам или трябва да измислям наново колелото (iptables/ipsets + tc). Защото при всички доставчици става дума за едно и също - 1 основен канал с N групи от по M IPs и N x 2 (BG, INT) (максимални, при споделен канал) скорости плюс честно разпределяне на общата честотната лента в подканалите между намиращите се в тях (подканалите) в момента. И още нещо - кой е най-надежния източник на българските мрежи? Какво показва Примерен код | cat /etc/bgnets | от Използване на IPSET, IPTABLES и IPMARK
Ще съм благодарен за всякакви насоки как да направя разпределяне на трафик в 5 групи от последователни IP адреси, с максимална BG и INT, по възможност с HTB.
Благодаря!
|
|
|
2
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо
|
-: Mar 27, 2006, 15:42
|
Цитат (Guest @ Март 27 2006,16:18) | Ти пак не обясни напълно ситуацията но ще се опитам да хвърля един боб сега ;-)
Имаш 1 ip address към доставчика X, доставчика X ти дава втори адрес от същия логически мрежов сегмент през който трябва да минават въпросните клиентски IP телефони? Т.е. той е оторизирал този втори адрес за двата IP телефона във неговото оборудване най-вероятно?
Ако ситуацията е такава според мен не се нуждаеш от bridge (А това с еднаквите адреси на различните карти е тотално погрешно).
Нека направим една схема (макар, че ми е малко клаустрофобично в тая малка кутийка):
I-p1 = IP Phone 1 I-p2 = IP Phone 2 ip-ip1 = 172.16.0.5 ip-ip2 = 172.16.0.6 gw-ip = 172.16.0.1 (eth1) L-b = Linux box ip1 = 10.10.10.50 на eth0 (от доставчика) ip2 = 10.10.10.51 на eth0 (от доставчика) s-p = Service Provider
I-p1 (ip-ip1)--\____ (gw-ip, eth1) L-b (ip1, eth0)----- (s-p) I-p2 (ip-ip2)--/ (ip2, eth0)
Идеята е следната: На IP телефоните се задават съотвените адреси и gateway = gw-ip. На картата гледаща към s-p (eth0) се "вдига" второ ip (ip2) и се прави едно iptables правило казващо на кърнела всички пакети идващи от I-p1 и I-p2 да бъдат с пренаписан source address във хеадъра. Единствено май остава и самите IP телефони да поддържат NAT-Traversal.
Май по-добре не мога да обяснявам идея в толкова малка кутийка ;-)
Просто идея! Не съм сигурен, че ще работи в твоя случай като не знам нищо повече за него. |
Прощавай, вината сигурно е в мен. Мислех, че обяснявам ясно. Значи телефоните имат адреси от същата подмрежа от която са и двата адреса наречени от мен условно IP1 и IP2. От същата мрежа е и default gateway-а (IP0) на ISP, който ми доставя/предлага глас. Мрежата е всъщност тествова, скромна подмрежа /29. Т.е. имам всичко на всичко 6 ефективни адреса от които един е за IP1, един е за IP2, три телефони -IP3, IP4, IP5, които трябва да имат gateway IP2 и последния е default gateway на тази прословута машина дето искам да я подкарам. Имам на разположение следното:
1. Една машина (VoIP), която трябва да има default gateway IP0, които се грижи за трафика и преноса след нея - т.е. истинската услуга. 2. Тази машина има един интерфейс IP1 който е свързан към суич, където идва кабела на доставчика. 3. Същата машина трябва да е свързана към два суича, които са за отделни части от клиентските мрежи и тъй като телефоните трябва да имат един и същи шлюз независимо в кой физически сегмент се намират - т.е. още два мрежови интерфейса свързани към различни суичове, но с един и същи адрес, а именно IP2. 4. Останаха телефоните които трябва да имат предефиниран шлюз от същага врежа - IP2 и да могат да работят независимо дали са в единия или другия участък на мрежата.
Не съм работил досега с VoIP много неща не разбирам. Включително не съм се сблъсквал досега и със случаи за конфигуриране/администриране различни от христоматийните. Това ми е първата такава среща наживо може да се каже. Така че простете безумието ми. '>
|
|
|
3
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо
|
-: Mar 27, 2006, 12:33
|
Цитат (n_antonov @ Март 27 2006,13:20) | Хората са ти го казали - ползвай bridging. |
Благодаря! Отивам да чета.
Междувременно един бърз и вероятно тъп въпрос (след прочитането на първете 2 изречения от линка):
Ще ми трябват два моста така ли?
Един между двата вътрешни интерфейса за да ги обединя и друг между външния и вътрешните/вътрешния за да прехвърлям пакетите мужду тях?
Още веднъж благодаря.
|
|
|
4
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо
|
-: Mar 27, 2006, 12:02
|
Цитат (Guest @ Март 27 2006,12:52) | 1. И като как така си го представяш да имаш едно и също IP na 2 различни компютъра, в една и съща мрежа'>? 2. Рутиране между IP-та от една и съща мрежа/подмрежа неможе да се прави. |
1. Един и същи адрес на две мрежови карти в една машина си представям. 2. Това сигурно ли е? Ако е така - лошо. Ще трябва да мисля какво да си поискам от доставчика на VoIP - явно адреси от различни мрежи.
|
|
|
6
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо
|
-: Mar 27, 2006, 11:12
|
Цитат (Guest @ Март 27 2006,10:59) | Винаги е добре първо да обясниш какво се опитваш да постигнеш (крайната цел на занятието) и след това евентуално методите които се опитваш да използваш. В твоя случай пак трябва да се хвърля боб за да разберем какво точно искаш да постигнеш. |
Point taken. '>
Опитвам се да пусна нещо като VoIP gateway. Нещо като, защото ще служи само за gateway на клиенти от два различни района (закачени на два различни суича). Адресите на машината, която ще служи за gateway са зададени от доставчика на VoIP и не мога да ги променям. Единият (IP1) е "външен" и е свързан със суича, където влиза кабела на доставчика. Другият (IP2) е "вътрешен" и трябва служи за default gateway на клиентските IP телефони. Понеже клиентските телефони ще бъдат свързвани към двата отделни суича трябва да имам два еднакви "вътрешни" адреса - по един за всеки суич. Въпросите ми са свързани с две неща:
1. Тъй като IP1 и IP2 са едреси от една мрежа не съм наясно как и дали мога да рутирам между мрежови интерфейси в една машина от една мрежа. В смисъл, че не е класически "рутер", който да свързва два сегмента.
2. Също така не съм наясно дали е правилно и ако да как да направя така щото на двата "вътрешни" интерфейса свързани съответно към двата различни клиентски суича да "изгрее" един и същ IP, а именно IP2.
Благодаря.
|
|
|
7
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Един адрес на повече мрежови карти и още нещо
|
-: Mar 25, 2006, 20:50
|
Здравейте! Имам два въпроса: 1. Знам как да задам IP адрес на мрежова карта, но не знам как мога да "разпределя" един адрес на повече от една карта? Четох из нета за bonding bridging, но не успях да разбера дали това ми трябва. 2. Мога ли да рутирам две мрежови карти от един сегмент поставени в една машина? Става въпрос за следната конфигурация в общи линии: Примерен код | inet | IP1 ------------ | | IP2 IP2 ---- ---- clients clients
|
Където IP1 и IP2 са в една мрежа и имам една машина с три интерфейса - един IP1, и два IP2.
Благодаря предварително.
|
|
|
9
|
BSD секция / Настройки на софтуер / проблем с линукс pppoe
|
-: Oct 31, 2005, 22:02
|
Здравейте,
Имам много странен проблем с pppoe и линукс.
Доставчика на интернет предоставя достъп чрез pppoe. Ако ползвам windows няма проблем, но като се опитам да се закача с линукс/бсд става следното:
1. Няма проблем с закачането 2. Няма проблем с ping
PING m0n0.ch (62.2.215.148) from 195.34.101.213: 56 data bytes 64 bytes from 62.2.215.148: icmp_seq=0 ttl=1 time=164.315 ms 64 bytes from 62.2.215.148: icmp_seq=1 ttl=1 time=139.310 ms 64 bytes from 62.2.215.148: icmp_seq=2 ttl=1 time=193.643 ms
3. Обаче traceroute връща винаги нещо подобно:
traceroute to m0n0.ch (62.2.215.148), 18 hops max, 44 byte packets 1 195-34-101-2.mmdn.opti-lan.com (195.34.101.2) 0.777 ms 0.708 ms 1.456 ms 2 195-34-101-1.mmdn.opti-lan.com (195.34.101.1) 1.009 ms 0.903 ms 1.148 ms 3 212.91.191.45 (212.91.191.45) 11.121 ms 9.932 ms 9.731 ms 4 spnet-optilan.spnet.net (212.91.161.5) 28.599 ms * 18.071 ms 5 router.iztok-v10.spnet.net (212.50.10.246) 20.852 ms 18.587 ms 19.416 ms 6 telia2spnet.spnet.net (212.50.10.42) 108.147 ms 111.073 ms 198.864 ms 7 bpt-b2-geth2-2.telia.net (213.248.76.41) 128.087 ms 109.168 ms 99.955 ms 8 * bpt-b1-pos3-0.telia.net (213.248.96.97) 68.914 ms 75.425 ms 9 ffm-bb2-pos1-0-0.telia.net (213.248.64.25) 90.623 ms 123.669 ms 122.151 ms 10 * zch-b1-pos2-0.telia.net (213.248.65.170) 139.526 ms 147.603 ms 11 cablecom-01341-zch-b1.c.telia.net (213.248.69.90) 148.599 ms 136.826 ms 154.645 ms 12 tengig-2-4.mlrZHZ006.gw.cablecom.net (62.2.33.2) 140.192 ms 148.220 ms 141.633 ms 13 s0.m0n0.ch (62.2.215.148) 139.292 ms ! 130.742 ms ! 144.238 ms !
Независимо от целта резултата винаги е ! ! ! (последния хоп).
Мислех, че е MTU и пробвах с различни стойности, но не помага.
Някаква идея? Адски ми е спешно!!!
Благодаря!
|
|
|
12
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Питане за съвместимост на диск с дъно
|
-: Jul 20, 2005, 14:33
|
Това как ви се струва?
hdparm -Tt
/dev/hda: Timing buffer-cache reads: 128 MB in 0.59 seconds =216.95 MB/sec Timing buffered disk reads: 64 MB in 12.95 seconds = 4.94 MB/sec
/dev/sda: Timing buffer-cache reads: 128 MB in 0.57 seconds =224.56 MB/sec Timing buffered disk reads: 64 MB in 1.91 seconds = 33.51 MB/sec
/dev/sdb: Timing buffer-cache reads: 128 MB in 0.59 seconds =216.95 MB/sec Timing buffered disk reads: 64 MB in 1.66 seconds = 38.55 MB/sec
|
|
|
14
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Питане за съвместимост на диск с дъно
|
-: Jul 18, 2005, 12:08
|
Успях момчета! Вярно наложи се да мина на 2.4.20, защото иначе виждах само 137G, вярно тръгна от раз с дъното, но биоса не вижда повече от 137G. Още веднъж благодаря на всички. Имам и едно ново питане, а именно: Прави ми впечатление, че е доста бавен трансфера в сравнение с SCSI дисковете ми (предишния хоум беше един партишън на скъзи-то). Играх си малко с hdparam, но досега не съм тюннвал иде дискове някой може ли да ме осветли дали idebus=100 има смисъл както и hdparam -c1? Всякакви идеи за забързването на този диск са добре дошли. Благодаря предварително. '>
|
|
|
|