Хмм , струва ми се ,че някой се прави на лош в твоята мрежа. Представи си следната ситуация -
рутер1 - (ЛАН1-(малката кутиика) - ЛАН1) - рутер2 - (ЛАН2) ,
ако малката кутиика от ЛАН1 казва на останалите - ИП-то на рутер1 е с моя мак адрес , по този начин л2 от някои в ЛАН1 към рутер1 ще минава през малката кутиика , а понеже рутер1 има статична арп таблица , то той ще връща заявката директно до хоста от който е получена - това е проблема ти с различните пътища.А ако малката кутиика реши да промени мак-а (чуждия) (снат , днат върху л2 с арптаблес) то целия трафик ще минава през нея.

Здравейте ,
Имам продакшън рутер шейпещ към 300-400Мбита трафик и вечерно време забелязвам следния проблем:
cat /proc/interrupts
           CPU0       CPU1       CPU2       CPU3
  0:    8819518    8711776    8817554    8757001    IO-APIC-edge  timer
  1:        149        154        140        121    IO-APIC-edge  i8042
  8:          1          0          0          0    IO-APIC-edge  rtc
  9:          0          0          0          0   IO-APIC-level  acpi
 14:          3          3          4          3    IO-APIC-edge  ide0
 17:      81386      80959      82569      81670   IO-APIC-level  3w-xxxx
 18: 1242117631 1236081794 1227890464 1249202608   IO-APIC-level  eth0
 19: 1012144064 1015984715 1017899450 1006577983   IO-APIC-level  eth1
 20:  734133270  736519563  742605480  732676275   IO-APIC-level  eth2
NMI:          0          0          0          0
LOC:   34787462   34787461   35108105   35108104
ERR:          0
MIS:          0

А именно - броя на прекъсвания започва да се начислява в/у LOC: ,а не върху IRQ18,19,20, което от своя страна води до използване само на единия процесор, което за мен е неоптимален вариант. Позвам ядро 2.6.17.7 с подръжка на SMP , е1000-7.2.7-NAPI с InterruptThrottleRate=40000 - прави впечатление , че въпреки него интерфейсите генерират към 50000-70000 прекъсвания. Минава ми през ума да прехвърля примерно единия интерфейс да използва CPU2 , докато другите 2 - CPU0 -  това дали би имало някакъв ефек ?
Какво всъщност ознавава LOC: в /proc/interrupts? Има ли някаква формула по която се изчислява максимума прекъсвания които могат да бъдат обработени от даден процесор?
Мерси предварително

Нищо сложно нямало в това :-)

Здравейте ,
 Четяики Linux Advanced Routing & Traffic Control HOWTO попаднах на следното нещо - 12.4. Hashing filters for very fast massive filtering
Идеята изглежда година , но не успях да разбера имплементацията малко гадно , че примера е даден с мрежа /16 и става малко объркващо.Играл ли си е някой с тези хешинг таблици - предполагам , че се ползват когато се налага да се шейпат голям брои ИП-та. Примерно имам 4 клас C мрежи 1.2.0.0/24 , 1.2.1.0/24 , 1.2.2.0/24 , 1.2.3.0/24 и искам да ги изшеипа и 4-те  , като имам филтър за всяко едно ИП , съответно се предполага , че когато се налеят 1020 филтъра на машинката ше и трябва време за тяхната обработка при последователно търсене и конкретния ми въпрос е - как може да се намали това време използвайки хешинг таблици в конкретния случай.
Благодаря предварително.

Мерси '>
 Оправих се , идеята беше да chroot-на apache+mod_ssl+mod_php+mod_security и mysql и за момента мисля , че работат читаво , чуда се единствено дали има начин да стартирам апачето не като супер юзър (то така или иначе му трябва единствено за да отвори 80-ти порт) , но все пак , мисля си ако преместа порта от 80 на 8080 и редиректвам с iptables , дали има начин да кажа на апачето да не се пуска с начални права на супер юзър.
В момента го стартирам така :
chroot /chroot /usr/local/apache/bin/httpd -DSSL
но chroot-та изисква root , а пък после ако направа нещо от рода на su apache -c /usr/local/apache/bin/httpd -DSSL , ще ми се оплаче , че нямам su в chroot , а пък да имам su в chroot ми се струва глупост.
Някакви  идеи ?

Проблема е бил именно в тези несъществуващи библиотеки , тъпото е , че под линукс не се оплаква в началото за липсваща библиотека , а изкарва грешна грешка '>

Това става под БиЕсДи

root@fbsd:/# mkdir /test
root@fbsd:/# mkdir /test/bin
root@fbsd:/# cp /bin/bash /test/bin/bash
root@fbsd:/# cp /bin/ls /test/bin/ls
root@fbsd:/#
root@fbsd:/#
root@fbsd:/# chroot /test/ /bin/ls
ELF interpreter /libexec/ld-elf.so.1  not found
Abort trap

Т.е. оплаква се , че нямам /libexec/ld-elf.so.1 , което си е така , въпроса е , че под slackware казва , че не може да открие програмата която се опитвам да стартирам

Не искам да chmod-на ls '> , просто го давам като елементарен пример , че не работи като цяло т.е. някъде греша

Ето го проблема :

root@darkstar:/# mkdir /test
root@darkstar:/# mkdir /test/bin
root@darkstar:/# cp /bin/bash /test/bin/bash
root@darkstar:/# cp /bin/ls /test/bin/ls
root@darkstar:/#
root@darkstar:/#
root@darkstar:/# chroot /test/ /bin/ls
chroot: cannot run command `/bin/ls': No such file or directory
root@darkstar:/# chroot /test /bin/ls
 chroot: cannot run command `/bin/ls': No such file or
directory
root@darkstar:/#

Ясно ми е , че няма да тръгне , но просто това е нулевата стъпка , /bin/ls не връща очакваната грешка за липсващи библиотеки , той просто не се намира
Явно пропускам нещо много съществено , дали не трябват някакви env  ?
Къде греша ?
Ползвам slackware 10.2 , 2.4.31 kernel

Мерси на всички , вълшебната думичка е била "blackhole" .. ip route add blackhole aaa.bbb.ccc.ddd/mask :-)

Питанката ми продължава да е валидна , тъпо днес май не ми е ден за "гооглене" , нищо съществено не успях да открия  '>

Здравейте ,
  Може ли някой да ми каже конкретна фирма ,където мога да си регистрирам dns server ? Примерно имам регистрирам домейн
domain.com и искам да го регистрирам и като домейн сървър , а
не да ползвам друг такъв сървър. Интересува ме също как мога да провера дали даден хост дали е регистриран като домейн сървър (предполагам , че е чрез whois , но нещо не успях да намера подходящите опции , другият начин ми е ясен-през уеб интерфейса на някой сайт за подобни неща)
И последно , как стой въпроса за БГ зоната , до колкото съм запознат за нея отговаря register.bg , но там няма грам информация , какво трябва да направа ако искам да си регистрирам домейн сървър примерно domain.bg ?

Предвавително ви благодаря
П.С. темата не е точно за тук , но не намерих друго подходящо място.

Здравейте ,
 Интересувам се как е най-добре да се направи нещо като null-routing , т.е. искам определени дестинации да не се рутират (филтриране във firewall-а не ми върши работа).За момента се сещам за най-елементарното нещо , да вдигна alias  
на единия интерфейс , да му сложа IP примерно 192.168.254.1/30 и въпросните дестинации да ги рутирам през 192.168.254.2 - каквото всъщност не съществува. Но този начин ми се струва малко глупав , затова бих искал да разбера има ли по-чист подход за това (до колкото знам Cisco IOS го може това)
Btw , на рутера имам default gw , така че неща от рода на "рутирай само това което ти трябва" не се приемат.