forum.lissyara.su

Кто на чем строит шейпер? Почему именно на данной связке. Интересно в плане практич. реализации.
Т.е. колич. людей которых обрабатывает шейпер, сама машина на которой все это крутится.
Естно все это на Фри.

ipfw
машина для 150-200 пользователей core quad .
6Г мем
за глаза хватает, можно было даже и пенек 4 поставить, но блин уже такого не имею.

pf
100+ (одновременных)
1 гиг озу, Сеleron 1,7
нат, шейпинг, фаер, мпд, радиус, мускуль, апач, пыха=биллинг.
За глаза.
Выбор в сторону pf из-за "негрузящего" ната, гибкости...
На некоторых серверах ipfw2, на некотрых IPFW2+ng_nat, на некоторых IPFW2+ipnat....

Спасибо за ответы. У нас 7-мь машин стоячных многопроцессорных по 4 Гига ОЗУ. Обслуживает каждая машина в среднем 800-1000 пользователей. Шейпер построен на ipfw+natd+mpd5(pptp).
Зы. Я не обслуживаю данные машины. Спрашиваю из-за спортивного интереса.
Главный админ как-то с помощью DNS распределяет пользователей (vpn.server.ua) и при соединен. перекидывает на один из семи серверов.
В подробности не вдавался. Спрашивал админа, молчит как партизан.

молчит, потому что пива хочет

Ну если с точки зрения нагрузки, то pf будет полегче чем ipfw в плане "труб", да и нат pf-ный соизмерим с natd.
Хотя одна из аксиом : "работает - не трожь"

penguen писал(а): Главный админ как-то с помощью DNS распределяет пользователей (vpn.server.ua) и при соединен. перекидывает на один из семи серверов.
В подробности не вдавался. Спрашивал админа, молчит как партизан.

Возможно Round robin DNS

_opt1k писал(а):молчит, потому что пива хочет

Он не пьёт, язвенник.

mak_v_ писал(а): Хотя одна из аксиом : "работает - не трожь"

Это у русских так. Все через одно место. Поэтому и создал тему, чтобы не было как в цитате.
Читал в дебрях Интернета, что лучше всего шейпирование себя показало под Linux. Кто в курсе. Правда ли?

У Русских так

Да уж извольте...если есть работающая схема не требующая никаких доп. действий - нахера её трогать?
Экий вы чукча....и читатель и писатель.
netstat, vmstat, iostat, sar, tcpdump, whireshark, trafshow\iptraf, strace, top.....
ну и всему этому человекоподобный вид rrd+snmp (Nagios, Cacti, Zabbix, Zenoss, NOC, Munnin).
Ethereal
Читание для чукчи - самое главное занятие!

mak_v_ писал(а):

У Русских так

Да уж извольте...если есть работающая схема не требующая никаких доп. действий - нахера её трогать?
Экий вы чукча....и читатель и писатель.
netstat, vmstat, iostat, sar, tcpdump, whireshark, trafshow\iptraf, strace, top.....
ну и всему этому человекоподобный вид rrd+snmp (Nagios, Cacti, Zabbix, Zenoss, NOC, Munnin).
Ethereal
Читание для чукчи - самое главное занятие!

Работающая схема это так, которая опробована и протестирована в реальном времени и в нагрузках. И если данную связку не нужно трогать, я считаю зря. Как говорится. Одна голова хорошо, а две лучше. Мысли более структурировано начинают развиваться и укладываться в голове.
Человеко-понятные фишки типа Нагиоса и т.д., всего лишь упрощают понимание и всего-то. Мы здесь говорим о ином.
Кстати не юзается Round robin DNS. Я в конфиге ДНСника глянул. Как-то через rsync сделано.

Ну бред ведь пишите, бред....чукча

mak_v_ писал(а):Ну бред ведь пишите, бред....чукча

Я то же могу ярлык на вас повесить. Аргументы где?
Получается что люди по теме сабжа пишут на том, что понимают и держатся мысли. Работает, ну и слава богу.

Кстати не юзается Round robin DNS. Я в конфиге ДНСника глянул. Как-то через rsync сделано.

как-то с помощью DNS распределяет пользователей

тут по моему, так надо извратиться ...чтоб рсинк привязать к днсу для балансировки впн-сессий....ффффф, аж вспотел.

Работающая схема это так, которая опробована и протестирована в реальном времени и в нагрузках. И если данную связку не нужно трогать, я считаю зря. Как говорится. Одна голова хорошо, а две лучше. Мысли более структурировано начинают развиваться и укладываться в голове.
Человеко-понятные фишки типа Нагиоса и т.д., всего лишь упрощают понимание и всего-то. Мы здесь говорим о ином.

БРЕД КАЗНИТЬ НЕСВЯЗНЫЙ НЕЛЬЗЯ ПОМИЛОВАТЬ СЛОВЕСНЫЙ ПОНОС

mak_v_ писал(а):

Кстати не юзается Round robin DNS. Я в конфиге ДНСника глянул. Как-то через rsync сделано.

как-то с помощью DNS распределяет пользователей

тут по моему, так надо извратиться ...чтоб рсинк привязать к днсу для балансировки впн-сессий....ффффф, аж вспотел.

Я не знаю. Как главный админ замутил всё. Не говорит. Я ж писал уже. Стало интересно.

БРЕД КАЗНИТЬ НЕСВЯЗНЫЙ НЕЛЬЗЯ ПОМИЛОВАТЬ СЛОВЕСНЫЙ ПОНОС

Не понос. Я ж к чему. По вашим словам. Все что у нас намутил админ трогать не нужно. Оно ж и так все работает )))) А вот как, это другой вопрос. Скажу как. Через жопу. Как в анекдоте про гинеколога и машин. двигатель.

Почитайте что вы написали про свой "чайник с мыслями" и попытайтесь понять. Несвязный бред. Учитесь выражать свои мысли так, чтоб их могли понять окружающие.

1) Я не знаю. Как главный админ замутил всё. Не говорит. Я ж писал уже. Стало интересно.
РАЗБЕРИТЕСЬ ЧТО И К ЧЕМУ
2) Не утверждайте про "через жопу", не выполнив пункта 1
3) Как вы можете говорить про "через жопу", если разобраться не можете как это работает? Настроить сбор статистики по загруженности серверов не можете или не хотите, а вот пофлеймить самое оно.

mak_v_ писал(а):Почитайте что вы написали про свой "чайник с мыслями" и попытайтесь понять. Несвязный бред. Учитесь выражать свои мысли так, чтоб их могли понять окружающие.

1) Я не знаю. Как главный админ замутил всё. Не говорит. Я ж писал уже. Стало интересно.
РАЗБЕРИТЕСЬ ЧТО И К ЧЕМУ
2) Не утверждайте про "через жопу", не выполнив пункта 1
3) Как вы можете говорить про "через жопу", если разобраться не можете как это работает? Настроить сбор статистики по загруженности серверов не можете или не хотите, а вот пофлеймить самое оно.

Возможно и бред, каюсь. Буду писать более понятнее. Легче все будет.
По пунктНО.
1) Стоят семь машин. На них Стоит Фря 7.2 на них поднят pf(фаервол), Dhcp, ipfw, natd, mpd5, dns
С биллинговой машины посредством rsyns копируются файлы mpd5, Dhcp, dns на каждую из 7-ми машин. Доступ к данным машинам не имею.
2) Пользователи конектятся к ВПН серверу по домену. Как происходит перенаправление на нужный сервер для выхода в Интернет я не знаю. Но Round robin DNS не используется, т.к. в 7-ми файлах dns айпишник сервера разный, а не как в доке по порядку. Может опять мысли изложил некрасиво .
3) Пытаюсь разобраться, вот и отписался в подфоруме "Начинающих".
Сбор статистики есть и настроен. Флейм возможно и правда, общаюсь же с умными людьми ))))

У нас так: в bind с помощью view для клиентских подсетей возвращался свой уникальный IP-адрес VPN сервера:
VPN-сервер vpn.rabota.net для
10.1.0.0/16 -> 10.0.0.1
10.2.0.0/16 -> 10.0.0.2
...
10.7.0.0/16 -> 10.0.0.7