Witam,
> rozkładać ręcznie przez wpisy do /proc?
> czy wystarczy pakiet irqbalancer,
> bo obecnie uzywam i w sumie problemow nie robi a jak patrze w
> /proc/interrrupts to raczej po rowno rozklada na rdzeenie.
Zależy jak bardzo chcesz mieć nad tym kontrolę. Ja preferuję prosty
skrypt, który to
W dniu 2010-11-17 23:16, Łukasz Chrustek pisze:
Dzięki za konstruktywną odpowiedź.
> Na ilość rdzeni w procesorze(ach) i odpowiednie rozłożenie przerwań.
> Jedna kolejka TX/RX (przerwanie) per rdzeń. Przy kartach, które Ci
> wyżej podałem bardzo dobrze sprawdza się 8 rdzeni (po rdzeniu na
> kolej
Witam,
> Witam,
> - jakie karty sieciowe kupić (cena nie gra za bardzo roli), jaki
> producent, na jakim chipsecie, jedno/dwu/cztero-porotwe (bede
> potrzebwoal conajmniej 6 interfejsow eth).
Jak zmieścisz, to włóż 3 karty intela dual port:
0b:00.1 Ethernet controller: Intel Corporati
On Wed, 17 Nov 2010, Marcin Krol wrote:
> > W związku z tym pytania:
> > - jaki mniej więcej poziom ruchu może obsłuzyć taki linux (Mbit)
> Sprzętm klasy P4 2 GHz obsługiwał u mnie bez problemu łącze 120 mbit + 7
> intefejsów lokalnych, na których ruch w porywach miewał 200-300 mbit, a
> średni n
On Wed, 17 Nov 2010, Arkadiusz Rdest wrote:
> > Jeśli cena nie gra roli, to foundry/juniper, cokolwiek
> > profesjonalnego, a nie PeCet z PLD, proszę Cię.
> a cisco? 3845, kosztujacy 4x tyle co ten serwer HP, przy ruchu
> kilkudziesieu Mbit, przy wlaczonym i uzywanem dosc moco PBR (policy base
>
W dniu 2010-11-17 19:42, Marcin Krol pisze:
> Sprzętm klasy P4 2 GHz obsługiwał u mnie bez problemu łącze 120 mbit + 7
> intefejsów lokalnych, na których ruch w porywach miewał 200-300 mbit, a
> średni na poziomie 20-50 mbit.
w sensie 200-300 Mbit w porywach na kazdej z osobna, czy 200-300 w sumie
W dniu 2010-11-17 19:33, Bartosz Świątek pisze:
> Jeśli cena nie gra roli, to foundry/juniper, cokolwiek
zdanie cena nie gra roli, bylo przy punkcie odnosnie zakupu kart
sieciowych. a one raczej nie beda kosztowac wiecej niz kilka stowek.
a jesli karta za 400zl, ma dzialc 2x lepiej niz karta za
W dniu 2010-11-17 19:33, Bartosz Świątek pisze:
> Jeśli cena nie gra roli, to foundry/juniper, cokolwiek
> profesjonalnego, a nie PeCet z PLD, proszę Cię.
nie o to pytalem. i nie chce flejma o wyzszosci swiat bozego narodzenia
od wielkanocnych. zdaje sobier sprawe ze do powoazniejszych zastosowa
On Wed, 17 Nov 2010, Bartosz Świątek wrote:
> Jeśli cena nie gra roli, to foundry/juniper, cokolwiek
> profesjonalnego, a nie PeCet z PLD, proszę Cię.
Znaczy się pecet z FreeBSD lepszy niż pecet z Linuksem?
--
Paweł
___
pld-users-pl mailing list
pld-us
> W związku z tym pytania:
> - jaki mniej więcej poziom ruchu może obsłuzyć taki linux (Mbit)
Sprzętm klasy P4 2 GHz obsługiwał u mnie bez problemu łącze 120 mbit + 7
intefejsów lokalnych, na których ruch w porywach miewał 200-300 mbit, a
średni na poziomie 20-50 mbit.
> - jakie karty sieciow
W dniu 17 listopada 2010 19:17 użytkownik Arkadiusz Rdest
napisał:
> Witam,
>
> Zapewne wykorzystujecie swoje PLD'ki jako routery w większych niż domowe
> sieciach.
Chyba sobie żarty stroisz.
> Ja również. Obecnie obsługuje kilkadziesiat Mbit/s ruchu, ale
> za kilka tygodni może tego dojść w por
Witam,
Zapewne wykorzystujecie swoje PLD'ki jako routery w większych niż domowe
sieciach. Ja również. Obecnie obsługuje kilkadziesiat Mbit/s ruchu, ale
za kilka tygodni może tego dojść w porywach do kilkuset.
Sprzet to obecnie serwer klasy HP DL 380 G5, z mozliwoscia wymiany na
coś bardziej wsp
Dnia poniedziałek, 19 marca 2007, Michał Panasiewicz napisał:
> Dnia 18-03-2007, nie o godzinie 23:01 +0100, Krystian Tomczyk
>
> napisał(a):
> > Dnia 17-03-2007, sob o godzinie 23:25 +0100, Marcin Sapeta napisał(a):
> > > > Autor wątku gdzieś zaginął :). A tutaj zmniejszanie TTL przez ISP nie
> >
Dnia niedziela, 18 marca 2007, Krystian Tomczyk napisał:
> Dnia 17-03-2007, sob o godzinie 23:25 +0100, Marcin Sapeta napisał(a):
> > > Autor wątku gdzieś zaginął :). A tutaj zmniejszanie TTL przez ISP nie
> > > było problemem tylko chyba coś innego, ale jak nie wróci to sie nie
> > > dowiemy :)
>
Dnia 18-03-2007, nie o godzinie 23:01 +0100, Krystian Tomczyk
napisał(a):
> Dnia 17-03-2007, sob o godzinie 23:25 +0100, Marcin Sapeta napisał(a):
> > > Autor wątku gdzieś zaginął :). A tutaj zmniejszanie TTL przez ISP nie było
> > > problemem tylko chyba coś innego, ale jak nie wróci to sie nie do
Dnia 17-03-2007, sob o godzinie 23:25 +0100, Marcin Sapeta napisał(a):
> > Autor wątku gdzieś zaginął :). A tutaj zmniejszanie TTL przez ISP nie było
> > problemem tylko chyba coś innego, ale jak nie wróci to sie nie dowiemy :)
> Nie zaginął, sprawy osobiste ;)
>
> Co do problemu, to od nadmiaru
17-03-07, Marek Guevara Braun <[EMAIL PROTECTED]> napisał(a):
Żeby nie było za łatwo:
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
:-)
Marek
Fajny schemacik i wszystko jasne ;)
Ma ktoś pomysły dlaczego ta maskarada nie działa? Bo ja mam tylko ten jeden
że niestandardowe TTL są
> Autor wątku gdzieś zaginął :). A tutaj zmniejszanie TTL przez ISP nie było
> problemem tylko chyba coś innego, ale jak nie wróci to sie nie dowiemy :)
Nie zaginął, sprawy osobiste ;)
Co do problemu, to od nadmiaru informacji się pogubiłem ;/
Zrobiłem to: http://www.baseciq.org/linux/masq dla
Michał Panasiewicz wrote:
>> prerouting --> Forward --> postrouting
>>
> http://linux.howto.pl/artykuly,linux-20-9-0.html
Żeby nie było za łatwo:
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
:-)
Marek
___
pld-users-pl mailing list
pld-users
17-03-07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> napisał(a):
A sprawdź czy na PLD w /etc/sysctl.conf masz ustawione
"net.ipv4.ip_forward = 1"
jeśli nie, ustaw i zrestartuj sieć
może to taka drobna przeszkoda :)
Pozdrawiam
To chyba załatwia echo "1" ...
___
17-03-07, Michał Panasiewicz <[EMAIL PROTECTED]> napisał(a):
>
>
>
> trzeba to chyba zrobić w łańcuchu FORWARD zeby pakiety pochodzące od
> tego xp wychodziły do ISP z ttl 64 czyli:
>
> iptables -t mangle -A FORWARD -s 192.168.244.0/24 -j TTL --ttl-set 64
> Tak naprawdę to podstawowe łąńcuchy n
Dnia 17-03-2007, sob o godzinie 18:21 +0100, Grzesiek Pycia napisał(a):
>
>
> 17-03-07, Grzesiek Pycia <[EMAIL PROTECTED]> napisał(a):
>
>
>
> Sprubuj może dodać taką regułkę
>
> iptables -t mangle -A OUTPUT -o eth0 -j TTL --ttl-set 64
>
Marcin Sapeta napisał(a):
>> tcpdump -i eth0 -p icmp -n
>>
>
> 14:23:51.708282 IP 172.23.66.21 > 172.23.66.1: ICMP time exceeded in-transit,
> length 201
> 14:23:52.655926 IP 172.23.66.21 > 172.23.66.1: ICMP time exceeded in-transit,
> length 201
> 14:23:53.640685 IP 172.23.66.21 > 172.23.66
Dnia 17-03-2007, sob o godzinie 20:12 +0100, Michał Panasiewicz
napisał(a):
> Dnia 17-03-2007, sob o godzinie 18:25 +0100, Grzesiek Pycia napisał(a):
> >
> >
> > 17-03-07, Michał Panasiewicz <[EMAIL PROTECTED]> napisał(a):
> >
> >
> > warto dodać:
> > # Zwiekszam
Dnia 17-03-2007, sob o godzinie 18:25 +0100, Grzesiek Pycia napisał(a):
>
>
> 17-03-07, Michał Panasiewicz <[EMAIL PROTECTED]> napisał(a):
>
>
> warto dodać:
> # Zwiekszamy o 10 pole TTL pakietow przechodzacych przez nasz
> NAT
> iptables -t mangl
17-03-07, Michał Panasiewicz <[EMAIL PROTECTED]> napisał(a):
warto dodać:
# Zwiekszamy o 10 pole TTL pakietow przechodzacych przez nasz NAT
iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j TTL --ttl-inc 10
wtedy nie zaskocza nas ewentualne przyciecia ttl do 1
Hmm Ale to chyba nie pomo
17-03-07, Grzesiek Pycia <[EMAIL PROTECTED]> napisał(a):
Sprubuj może dodać taką regułkę
iptables -t mangle -A OUTPUT -o eth0 -j TTL --ttl-set 64
Miało by to zmienic TTL wychodzacy z PLD na 64, może ktoś potwierdzić czy
to własnie zrobi ta regułka :)?
aha ale ping z PLD do ISP wraca.
Dnia 17-03-2007, sob o godzinie 11:01 +0100, Grzesiek Pycia napisał(a):
>
>
> 17-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
>
> Tak, dwa laptopy, na jednym PLD a na drugim XP i nic więcej :)
> Żadnych
> routerów sprzętowych, swith-ów, etc
> W inn
17-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
> tcpdump -i eth0 -p icmp -n
14:23:51.708282 IP 172.23.66.21 > 172.23.66.1: ICMP time exceeded
in-transit,
length 201
14:23:52.655926 IP 172.23.66.21 > 172.23.66.1: ICMP time exceeded
in-transit,
length 201
14:23:53.640685 IP 172.23.66.21
> tcpdump -i eth0 -p icmp -n
14:23:51.708282 IP 172.23.66.21 > 172.23.66.1: ICMP time exceeded in-transit,
length 201
14:23:52.655926 IP 172.23.66.21 > 172.23.66.1: ICMP time exceeded in-transit,
length 201
14:23:53.640685 IP 172.23.66.21 > 172.23.66.1: ICMP time exceeded in-transit,
length 20
17-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
>
> Urzyj tcpdump -p icmp -n
>
> puśc ping z xp na PLD,na 172.23.66.1, na coś w necie.
listening on ra0, link-type EN10MB (Ethernet), capture size 96 bytes
13:31:32.972108 IP 192.168.0.2 > 192.168.0.1: ICMP echo request, id 512,
seq
13:32
>
> Urzyj tcpdump -p icmp -n
>
> puśc ping z xp na PLD,na 172.23.66.1, na coś w necie.
listening on ra0, link-type EN10MB (Ethernet), capture size 96 bytes
13:31:32.972108 IP 192.168.0.2 > 192.168.0.1: ICMP echo request, id 512, seq
10240, length 40
13:31:32.976728 IP 192.168.0.1 > 192.168.0.2: I
17-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
> > Znaczy 172.23.66.1
13:08:13.226376 IP 192.168.0.2.cplscrambler-al > 172.23.66.1.domain
: 52416+
A? www.onet.pl. (29)
13:08:14.214009 IP 192.168.0.2.cplscrambler-al > 172.23.66.1.domain
: 52416+
A? www.onet.pl. (29)
13:08:15.213999 I
> > Znaczy 172.23.66.1
13:08:13.226376 IP 192.168.0.2.cplscrambler-al > 172.23.66.1.domain: 52416+
A? www.onet.pl. (29)
13:08:14.214009 IP 192.168.0.2.cplscrambler-al > 172.23.66.1.domain: 52416+
A? www.onet.pl. (29)
13:08:15.213999 IP 192.168.0.2.cplscrambler-al > 172.23.66.1.domain: 52416+
> Wpisz np. 172.23.66.0,
Znaczy 172.23.66.1
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
2007/3/17, Marcin Sapeta <[EMAIL PROTECTED]>:
iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywh
>
> To pokaż może wszystkie regułki iptables, route, może ifconfig z PLD, i
> konfiguracje Windy, moze coś tam sie wypatrzy :), bo już nie wiem
od LAN-u:
eth0 Link encap:Ethernet HWaddr 00:0F:3D:27:A8:D8
inet addr:172.23.66.21 Bcast:172.23.66.255 Mask:255.255.255.0
ine
17-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
Ja cały czas piszę z tego z PLD, nie wiem jeszcze co zrobić, by i ten
drugi
miał...
To pokaż może wszystkie regułki iptables, route, może ifconfig z PLD, i
konfiguracje Windy, moze coś tam sie wypatrzy :), bo już nie wiem
_
>
> Nie, sprawdź na tym z PLD, na tym który ma wyjście do netu.
Przecież z niego piszę :)
Pinguje wszystko, tego drugiego z XP również...
Pingi do tego drugiego z XP:
[EMAIL PROTECTED] ~]# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_se
17-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
> > A zobacz ping na cokolwiek w necie z jakim wraca TTL? Może jest zbite
do
> 1, bo sam fakt DHCP i filtrowania MAC nie powinien przeszkadzać w
> maskaradzie.
Pingi z tego drugiego laptopa z XP nie przechodzą, jedynie siebie pingują
PLD<
> > A zobacz ping na cokolwiek w necie z jakim wraca TTL? Może jest zbite do
> 1, bo sam fakt DHCP i filtrowania MAC nie powinien przeszkadzać w
> maskaradzie.
Pingi z tego drugiego laptopa z XP nie przechodzą, jedynie siebie pingują
PLD<-->XP.
--
Marcin Sapeta
http://www.palesnica.com
http://w
17-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
Tak, dwa laptopy, na jednym PLD a na drugim XP i nic więcej :) Żadnych
routerów sprzętowych, swith-ów, etc
W innym miejscu, gdzie nie podaję maca, IP i DNS statyczne to działa,
udostępniam net i śmiga, a tu mam IP i DNS-y z DHCP i musiałem
> Czyli sytuacja jest taka:
>
> internet<<(lan[ten MAC chce ISP] <-> lapek1 <-> wifi ) <<-->>
> (wifi <-> lapek 2)
>
Tak, dwa laptopy, na jednym PLD a na drugim XP i nic więcej :) Żadnych
routerów sprzętowych, swith-ów, etc
W innym miejscu, gdzie nie podaję maca, IP i DNS statyczne to
17-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -s 192.168.244.0/24 -j MASQUERADE
>
To działa ale w tym drugim przypadku, gdzie nie ma filtrowania mac-a.
Zrobiłem wszystko według http://www.baseciq.org/linux/mas
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -s 192.168.244.0/24 -j MASQUERADE
>
To działa ale w tym drugim przypadku, gdzie nie ma filtrowania mac-a.
Zrobiłem wszystko według http://www.baseciq.org/linux/masq ale nie działa.
Ten drugi komputer nadal nie ma wyjści
Osóbka znana jako Paweł Kośka, wystukała:
> Dnia piątek, 16 marca 2007 20:15, Grzesiek Pycia napisał:
> > Jest w dokumentacji opisane jak zrobić maskarade i według tego powinno
> > chodzić.
>
> Jeśli chodzi o http://pl.docs.pld-linux.org/siec_nat.html to ja z tego
> nic nie rozumiem (nie jestem obe
16-03-07, Paweł Kośka <[EMAIL PROTECTED]> napisał(a):
Jeśli chodzi o http://pl.docs.pld-linux.org/siec_nat.html to ja z tego nic
nie
rozumiem (nie jestem obeznany w iptables). By pojąć co tam zostało
napisane
musiałem jeszcze trochę spędzić czasu z googlami. ;-)
No też jakoś tak niespójnie
Dnia piątek, 16 marca 2007 20:15, Grzesiek Pycia napisał:
> Jest w dokumentacji opisane jak zrobić maskarade i według tego powinno
> chodzić.
Jeśli chodzi o http://pl.docs.pld-linux.org/siec_nat.html to ja z tego nic nie
rozumiem (nie jestem obeznany w iptables). By pojąć co tam zostało napisane
16-03-07, Marcin Sapeta <[EMAIL PROTECTED]> napisał(a):
> >
> > [EMAIL PROTECTED]
>
> Chodziło chyba bardziej o udostępnienie przez switch :) bez maskarady
itp.
Nie mam switcha, tylko dwa laptopy z Wi-Fi, na jednym PLD i na tym chcę
uruchomić router :) Uruchomiłem udostępnianie w przypadku, gd
> >
> > [EMAIL PROTECTED]
>
> Chodziło chyba bardziej o udostępnienie przez switch :) bez maskarady itp.
Nie mam switcha, tylko dwa laptopy z Wi-Fi, na jednym PLD i na tym chcę
uruchomić router :) Uruchomiłem udostępnianie w przypadku, gdy dostawca nie
potrzebował mac-a, miałem statyczny IP i D
15-03-07, Cezary Krzyzanowski <[EMAIL PROTECTED]> napisał(a):
Dnia 15-03-2007, czw o godzinie 13:09 +0100, Marcin Sapeta napisał(a):
> Witam :)
> Chciałbym uruchomić mojego PLD AC w roli routerka :) Dostawca internetu
> osiedlowego filtruje MAC-a i nie mogę po prostu udostępnić połączenia
(LAN o
Dnia 15-03-2007, czw o godzinie 13:09 +0100, Marcin Sapeta napisał(a):
> Witam :)
> Chciałbym uruchomić mojego PLD AC w roli routerka :) Dostawca internetu
> osiedlowego filtruje MAC-a i nie mogę po prostu udostępnić połączenia (LAN od
> dostawcy - Wi-Fi),
O - to dziwne. Ja właśnie tak robię. M
On 3/15/07, Marcin Sapeta <[EMAIL PROTECTED]> wrote:
> Witam :)
> osiedlowego filtruje MAC-a i nie mogę po prostu udostępnić połączenia (LAN od
Oczywiście że możesz, zainteresuj się parametrem MACADDR w skryptach
do konfiguracji interfejsów.
--
pozdrawiam,
Michał Łukaszek
[EMAIL PROTECTED]
_
Witam :)
Chciałbym uruchomić mojego PLD AC w roli routerka :) Dostawca internetu
osiedlowego filtruje MAC-a i nie mogę po prostu udostępnić połączenia (LAN od
dostawcy - Wi-Fi), w innym miejscu to działa (iptables i maskarada -
udostępniam net po Wi-Fi).
Jak muszę skonfigurować u mnie PLD, żeb
54 matches
Mail list logo