> In majoritatea cazurilor problemele apar din configurarea gresita a > fisierelor de config. Asa a fost si in acest caz. Era un trafic care nu > se incadra in regulile din fisierul de conf si normal a intrat in > clasa default. De aceea, dupa ce se configureaza un HTB-tools, este bine > de verificat daca este trafic in clasa default, iar daca este, inseamna > ca mai trebuie adaugate reguli in fisierele de conf.
Eu nu folosesc inca toate IP-urile (8 clase publice) si de aceea nu le-am trecut pe toate in conf-uri). Plus ca au mai ramas cateva clase de IP-uri care erau imprumutate de la ISP si pe care o sa le dam inapoi, dar nu pot chiar peste noapte ca sunt vreo 5 clase. > Aici a se lua > inseamna tot traficul care trece prin acel router. Problema a fost in felul urmator: Totul a mers OK pana mi-au aparut pe eth0 din router cateva clase de IP-uri care nu erau ale mele. Am sunat la ISP si mi-au zis ca e normal sa fie acolo ca "nu stiu ce si nu stiu cum" cu bgp-ul. E vorba de vreo 20 de clase de IP-uri care au ca gateway acelasi ca si al router-ului meu. Nu m-am gandit sub nici o forma ca acele IP-uri vor incarca banda DEFAULT si din cauza asta vor aparea acele pierderi care la un moment dat erau de 25%. Ca sa nu fie vreo neintelegere: eu limitarile externe le fac pe un bridge intercalat intre ISP si routerul meu, deci limitele sunt definite exclusiv pe IP-urile publice (fiecare client isi are cate un IP public); pe eth0 limitari de upload si pe eth1 limitari de download. Deci ce am facut eu ca sa-mi mearga acum brici nu stiu si nici nu mi-am batut capul sa stiu daca merg si la cei care fac limitarile direct din router si folosesc NAT. A nu se uita acest aspect! Practic, ce am facut? In fisierul de configurare, inainte de DEFAULT am definit o clasa "Restul" care are un singur client: "0.0.0.0/0". Banda acestei clase este de 8kbit cu 32kbit. Banda clasei DEFAULT am lasat-o la 16kbit, dar deja nu mai conteaza cat este... IP-urile clientilor care au iesire in internet sunt definite in fisierul de configurare DEASUPRA clasei "Restul". Asa am facut in ambele fisiere de configurare care sunt pe bridge. Rezultatul: banda DEFAULT este complet libera si banda clasei "Restul" sta, bineinteles, la maxim. Dar acest lucru nu-mi mai afecteaza traficul clientilor din celelalte clase, definite INAINTEA clasei "Restul". Pierderile sunt acum de 0% la orele de varf. PS: Pentru unele persoane de pe aceasta lista de discutii: in loc sa ne judecam si sa ne dam calificative de destepti sau prosti, competenti sau incompetenti, seriosi sau neseriosi, etc... ar fi mai bine sa dam un sfat util ca pana la urma asta ar fi scopul acestei liste de discutii. Si nimeni nu se naste invatzat... > Am server cu 1500 de useri si merge OK fara nici o pierdere si foloseste > burst 0. > > Idea de 30% din valoarea limit a apraut atunci cand s-a implementat > shapingul upload in cazul NAT-ului. Daca faceai o conexiune criptata, ex > ssh, de pe un IP privat si erai limitat la upload, faptul ca se face cu > drop shapuirea si aveai o valoare burst mica, conexiunea era intrerupta. > > Din testele pe care le-am facut am ajuns la concluzia ca daca se > foloseste 30% din valoarea limit la acel client, conexiunea criptata > merge OK si se face si limitarea pe upload OK. Asa am decis sa > implmentam acel burst 0 pentru autocalculatie si pentru Ip-urile > publice. Merge totul OK si se fac limitarile, metro/extern, OK. > > Toata problema este modul in care se face configurarea fisierelor de > config. Din pacate multi aici gresesc. Am vazut si fisiere de conf unde > lumea punea in default 10000 (10M) sau chiar 100000. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
