Forum Debian Users Gang

Jak znam życie, to pewnie nie Lstat, tylko pewnie  Mrtg - nieźle obudowane skryptami czytającymi prosto z /proc/net/dev.

Rzuć okiem na to:
https://forum.dug.net.pl/viewtopic.php?id=11546

Ostatnio edytowany przez Jacekalex (2014-12-06 11:39:36)

zlyZwierz napisał(-a):

Nicram, nie pisz że w małej firmie co utylizuje 500M łacza nie stać szefa na kawałek serwera na router :)
Może niech sprzeda Q7, albo helikopter :)

Kolorowo tak nie jest, żadne Q7 :) gdyby to było inne województwo i normalna konkrurencja to i może, ale nie u nas :/

zlyZwierz napisał(-a):

Ten Twój router wspina się już na wyżyny swoich możliwości i nie ma sensu go dalej pimpować :)

Jakaś klasyczna maszyna na Xeonie E3-12xx z kartą na 82576 lub i350 będzie kosztowała do 2k i starczy na długo.
Jak już będziesz dłubał prze daemonach routingu - polecam ogarnąć Bird-a.

Birda powiadasz. On z tego co się orientuję ma podobną składnie konfiguracji jak bgpd na openbsd?
do quaggi się "przyzwyczaiłem" bo ma identyczną składnię jak cisco, a mam znajomege inżyniera z cisco, który w razie czego coś kiedyś mi podpowiadał co i jak.

no ale wygląda, że przyzwyczajenia czas zmienić :)

Ostatnio edytowany przez Nicram (2014-12-06 22:03:24)

zlyZwierz napisał(-a):

Nie wiem, do czego podobny jest konfig birda, na pewno trochę do birda :)

Postaw sobie go na jakiejś wirtualce i pomacaj.
Mi tam spasował.

Ok, dzięki za sugestie.

Jacekalex napisał(-a):

@Nicram

Zdecydowałeś się na konkretny system?

Generalnie jeszcze nie, nie ukrywam, że mam obawy co do obsługi OpenBSD, ale kiedyś debiana też się "bałem", kwiestia praktyki.
Sądzę, że teraz znajomkowi postawie standardowo na debianie + quagga, bo wiem jak tym się zarządza itp. Namówie bosa, by kupił nowy serwerek a najlepiej dwa, bo redundancjia itp :) zobaczę co da się zrobić. Postawie wówczas stabilnego debiana i birda, bo wygląda całkiem fajnie, nawet znalazłem, że PLIX z jakiegoś nie znanego mi powodu zmienił bgpd na birda - ciekawe czemu.
na wirtualce postawie sobie OpenBSD i pobawie się tym, może na tym uruchomie birda zamiast bgpd. qrde, sam ostatecznie nie wiem jaki zestaw wybrać. z tego co mówicie, to swego czasu sam sobie zrobiłem krzywdę kompilując jajko z grsec a teraz zbieram żniwo. zlyZwierz mówi, że u niego ładnie to śmiga na linuxie z niewielką modyfikacją ustawień sysctl. Kwestia tylko dobrych sieciówek, bo te "wbudowane" broadcomy to bardzo się nie nadają.
jeśli chodzi o sieciówki, to jakie byście konkretnie polecili?

zlyZwierz napisał(-a):

Bez śledzia, ale będziesz zadowolony:
http://allegro.pl/d2735-1000-pt-dual-port-2x-rj45-p … 47514726.html

ew. coś z gwareancją (chociaż ta karta za stówkę spełni wszelkie oczekiwania :) )
http://allegro.pl/eth-svr-adpt-i350-2xrj45-pci-e-i3 … 66332112.html

Dziękować.

Jak nie ma to nie szukaj.
U mnie jajko to 3.11 więc może być ciut inaczej.

@Nicram
Jeśli masz mały budzet to zainteresuj się http://www.ubnt.com/edgemax/edgerouter/
Na tym działa quagga i jest to klon vyatta
Jak nie masz kasy na sprzęt to zainteresuj się klonem vyatta VyOS
Bardzo przyjemne środowisko.

uzytkownikubunt napisał(-a):

Na jądrze z repo, Debian testing

Kod:

root@debian:/# uname -a
Linux debian 3.16.0-4-amd64 #1 SMP Debian 3.16.7-2 (2014-11-06) x86_64 GNU/Linux
root@debian:/# sysctl -a | grep demux
net.ipv4.ip_early_demux = 1
root@debian:/# lsb_release -d
Description:    Debian GNU/Linux 8.0 (jessie)

W stable nie ma:

root@bgp:~# uname -a
Linux bgp 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2+deb7u2 x86_64 GNU/Linux
root@bgp:~# sysctl -a | grep demux
root@bgp:~#

jak uruchamiam ręcznie to mam:

root@bgp:/etc# /usr/local/sbin/set_irq_affinity.sh eth0
no rx vectors found on eth0
no tx vectors found on eth0
no TxRx vectors found on eth0

ale przyglądając się /proc/interrupts to nie ma czegoś takiego jak eth0-(rx,tx,RxTx) jest samo eth0 i rozkłada sie na wszystkie porcesory.


jak wpiszę to do rc.local

root@bgp:/etc# /etc/rc.local 
+ /usr/local/sbin/set_irq_affinity.sh eth0
/usr/local/sbin/set_irq_affinity.sh: 31: /usr/local/sbin/set_irq_affinity.sh: Syntax error: Bad for loop variable

teraz ethtool z rc.local

root@bgp:/etc# ./rc.local 
+ /sbin/ethtool -K eth0 tso off
+ /sbin/ethtool -K eth0 ufo off
Cannot change udp-fragmentation-offload
+ /sbin/ethtool -K eth0 tx off
Actual changes:
tx-checksumming: off
        tx-checksum-ip-generic: off                                                                                                                                                            
scatter-gather: off                                                                                                                                                                            
        tx-scatter-gather: off [requested on]
generic-segmentation-offload: off [requested on]
+ /sbin/ethtool -K eth0 rx off
+ /sbin/ethtool -K eth0 gro off
+ /sbin/ethtool -K eth0 gso off
+ /sbin/ethtool -G eth0 rx 4096 tx 4096
+ /sbin/ethtool -C eth0 rx-usecs 512
+ /sbin/ethtool -A eth0 autoneg off rx off tx off
+ exit 0
root@bgp

znaczy się karta nie obsługunie fragmentacji udp, czy to potrzebne?

0b:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)
0b:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)
13:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)
13:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)

sysctl

root@bgp:/etc# sysctl -p
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.ip_forward = 1
net.nf_conntrack_max = 524288
net.ipv4.netfilter.ip_conntrack_max = 524288
net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.default.arp_filter = 1
net.ipv4.conf.all.arp_ignore = 2
net.ipv4.conf.default.arp_ignore = 2

czy coś jeszcze?

Ostatnio edytowany przez Nicram (2014-12-10 15:51:17)

zlyZwierz napisał(-a):

Może być.
Jak jeszcze wsadzisz sieciówkę lepszą - to już w ogóle :)

a te moje nie dobre?

Wracam do tematu.
Odpaliłem ten drugi serwerek bgp. chciałem żeby było ładnie redudantnie i okazała się klapa.
są dwa sewery pppoe na których od strony bgp (wan) jest ospf, który ma redistribute kernel i connected w obu serwerach. do tego był jeden bgp, który od strony lan (wan dla pppoe) słuchał ospfa ale nie miał żadnych redistribute, on miał dostawać ścieżki do końcówek pppoe a serery pppoe miały ustawionego defaulta właśnie na niego.
w momencie podpięcia tego drugiego serwerka bgp default gw stracił sens, gdyż wszystko i tak szło by przez jeden a jakby ten wyleciał w kosmos to i tak brak routingu. więc pomyślałem by na bgp odpalić "redistribute bgp" by wszystkie pppoe znały trasy każdego z bgp i w momecie kliknięcia "ENTER" routing wyleciał w kosmos, load na maszynach > 400.00 i wogóle nie działa. musiałe powyłączać quaggi i po kolei je podnosić z tym, że znów zostałem z jednym bgp :/

jak rozwiązać ten problem z routingiem przy takiej konfiguracji? nie chcę robić 4 routerów bgp, bo nie będą agregowane adresy pppoe:

pppoe_1 -  OSPF    - bgp1
       |-----------|
pppoe_2 -          - bgp2

zlyZwierz napisał(-a):

To normalne, że zrobiłeś wybuch rozgłaszając 500  tys tras BGP do OSPF :)

https://honestnetworker.wordpress.com/2014/11/21/le … to-all-peers/  ;D

Dobre, właśnie coś takiego zrobiłem :)

zlyZwierz napisał(-a):

Wystarczyłoby, żeby każdy serwer BGP rozgłaszał do OSPF siebie jako domyślną bramę, no i przydaloby się, żeby znał też trasy z OSPF.

Trasy z OSPF to znają oba. I fakt, nie wpadłem na pomysł, by serwerki bgp do ospfa pchały siebie jako bramę domyślną a statyczną zdjąć z pppoe :)

Z drugiej strony na serwerze pppoe jest redistribute kernel i redistribute connected. jak mi złapie on defaulta z routerow bgp nie będzie chciał tego pchać dalej?

dzięki za sugestię.

Ostatnio edytowany przez Nicram (2015-02-13 16:11:40)

ukasz napisał(-a):

Podłącz każdego providera BGP do osobnego routera. Nie rozszyfrowałem tego z obrazka. Ja tak zrobiłem (co prawda na Juniperach).

Taki miałem zamiar, że jeden operator do jednego a drugi do drugiego, dlatego chciałem rozgłosić trasy bgp by routery pppoe wiedziały o ścieżkach.