Роутер на FreeBSD

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Роутер на FreeBSD

Непрочитанное сообщение Fastman » 2006-07-12 10:53:16

Только что поставлена задача сделать роутер из сервака.. и считать по каждому компу трафик...... что почитать что ставить из софта.. посоветуйте. Желательно поднять это все за 2-3 дня

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-12 10:56:47

Убей их всех! Бог потом рассортирует...

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-07-12 11:28:02

Вообщем что мне нужно... у меня сервак смотрит в нет через ADSL модем .. юзеры тоже на том же свитче..... нужно сделать чтоб сервак смотрел в нет ОДИН (одна сетевая)..второй сетевой воткну его в другой свитч где юзеры висят..... Как правильно организовать это дело..не забывая что счас почта крутиться на серваке

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-12 11:49:12

все те же самые ссылки...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-07-17 13:08:49

Почитал вдумчиво.. теперь такой вопрос.... вот у меня есть такая система:


ADSL модем(шлюз 192.168.0.1) <-> (em0)Сервер(myk0)<->локальная сеть

то есть firewall мне не нужен, нужно просто чтоб просто сервак пускал локальную сетку
в нет.. для подсчета будет наверное ntop.

чего прописать что творить ???

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-17 13:12:31

nat будет?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-07-17 13:18:18

да. хай будит.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-17 13:19:28

ну дак и подымай нат (тогда файрволл всё равно надо - хоть с тремя правилами н надо)
Убей их всех! Бог потом рассортирует...

iceman
проходил мимо

Непрочитанное сообщение iceman » 2007-04-03 12:12:33

подскажите, чем можно снять нагрузку с роутера (без натирования, но с большим firewall)
как снизить значения interrupt ?

Код: Выделить всё

CPU states:  0.0% user,  0.0% nice,  0.0% system,  37.6% interrupt, 62.4% idle
p.s. сетевые карты в pooling

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-03 13:09:18

железо какое?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-04 2:54:42

iceman писал(а):подскажите, чем можно снять нагрузку с роутера (без натирования, но с большим firewall)
как снизить значения interrupt ?

Код: Выделить всё

CPU states:  0.0% user,  0.0% nice,  0.0% system,  37.6% interrupt, 62.4% idle
p.s. сетевые карты в pooling
сделать правил поменьше, наверняка есть парочка, которые можно вмести сделать, есть ip которые можно в таблицы засунуть.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-04-04 9:40:10

lissyara писал(а):железо какое?

Код: Выделить всё

FreeBSD 5.4-RELEASE #0: Wed Oct 18 13:02:34 MSD 2006
...
CPU: Pentium III/Pentium III Xeon/Celeron (501.14-MHz 686-class CPU)
...
real memory  = 536870912 (512 MB)
...
avail memory = 515190784 (491 MB)
...
pcib0: <Intel 82443BX (440 BX) host to PCI bridge> pcibus 0 on motherbo
ard
...
em0: <Intel(R) PRO/1000 Network Connection, Version - 1.7.35> port 0xe4
00-0xe43f mem 0xdb000000-0xdb01ffff,0xdb020000-0xdb03ffff irq 15 at device 13.0 on pci0
...
em1: <Intel(R) PRO/1000 Network Connection, Version - 1.7.35> port 0xe8
00-0xe83f mem 0xdb060000-0xdb07ffff,0xdb040000-0xdb05ffff irq 11 at device 15.0 on pci0
...
em2: <Intel(R) PRO/1000 Network Connection, Version - 1.7.35> port 0xec
00-0xec3f mem 0xdb0a0000-0xdb0bffff,0xdb080000-0xdb09ffff irq 10 at device 16.0 on pci0
правила сократил, не особо помогло

p.s. средний трафик - 350 гиг /сутки

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-04 12:20:52

посмотри по

Код: Выделить всё

systat -v 1
куда они уходят. если на сетевухи - ничё не сделаешь - ибо поллинг у тя уже включен...
тока менять железо на более шустрое.
========
проблема с интерруптами - всегда или тока при пиковой загрузке?
Убей их всех! Бог потом рассортирует...

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2007-04-04 15:56:20

Anonymous писал(а): p.s. средний трафик - 350 гиг /сутки
равномерно или в какието часы больше?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-04 16:14:49

Про сетевухи:
http://www.thg.ru/mainboard/20040429/print.html

Не помню на каком сайте, может быть на этом же, видел сетевухи с процессорами на борту, что-то типа 400 мегагерц, и стоили около 250$. Могут тебе помочь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

iceman
проходил мимо
Сообщения: 2
Зарегистрирован: 2007-04-04 9:47:31

Непрочитанное сообщение iceman » 2007-04-04 23:09:46

всем спасибо, но мне рекомендовали увеличить процессорную мощность
данная система не расчитана для работы на гигабитном оборудовании

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-05 8:11:56

третьи пни у меня нормально работали на гигабите.
Убей их всех! Бог потом рассортирует...

iceman
проходил мимо
Сообщения: 2
Зарегистрирован: 2007-04-04 9:47:31

Непрочитанное сообщение iceman » 2007-04-08 2:34:03

сокет наверно был 370 и частоты не 500ГГц ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-08 16:29:59

SLOT1 2x450mhz...
дело не в этом - дело в количестве пакетов..
Убей их всех! Бог потом рассортирует...