Forum Debian Users Gang

Jak znam życie, to pewnie nie Lstat, tylko pewnie  Mrtg - nieźle obudowane skryptami czytającymi prosto z /proc/net/dev.

Rzuć okiem na to:
https://forum.dug.net.pl/viewtopic.php?id=11546

Ostatnio edytowany przez Jacekalex (2014-12-06 11:39:36)

[quote=zlyZwierz]Nicram, nie pisz że w małej firmie co utylizuje 500M łacza nie stać szefa na kawałek serwera na router :)
Może niech sprzeda Q7, albo helikopter :)[/quote]
Kolorowo tak nie jest, żadne Q7 :) gdyby to było inne województwo i normalna konkrurencja to i może, ale nie u nas :/

[quote=zlyZwierz]Ten Twój router wspina się już na wyżyny swoich możliwości i nie ma sensu go dalej pimpować :)

Jakaś klasyczna maszyna na Xeonie E3-12xx z kartą na 82576 lub i350 będzie kosztowała do 2k i starczy na długo.
Jak już będziesz dłubał prze daemonach routingu - polecam ogarnąć Bird-a.[/quote]
Birda powiadasz. On z tego co się orientuję ma podobną składnie konfiguracji jak bgpd na openbsd?
do quaggi się "przyzwyczaiłem" bo ma identyczną składnię jak cisco, a mam znajomege inżyniera z cisco, który w razie czego coś kiedyś mi podpowiadał co i jak.

no ale wygląda, że przyzwyczajenia czas zmienić :)

Ostatnio edytowany przez Nicram (2014-12-06 22:03:24)

[quote=zlyZwierz]Nie wiem, do czego podobny jest konfig birda, na pewno trochę do birda :)

Postaw sobie go na jakiejś wirtualce i pomacaj.
Mi tam spasował.[/quote]
Ok, dzięki za sugestie.

[quote=Jacekalex][b]@Nicram[/b]

Zdecydowałeś się na konkretny system?[/quote]
Generalnie jeszcze nie, nie ukrywam, że mam obawy co do obsługi OpenBSD, ale kiedyś debiana też się "bałem", kwiestia praktyki.
Sądzę, że teraz znajomkowi postawie standardowo na debianie + quagga, bo wiem jak tym się zarządza itp. Namówie bosa, by kupił nowy serwerek a najlepiej dwa, bo redundancjia itp :) zobaczę co da się zrobić. Postawie wówczas stabilnego debiana i birda, bo wygląda całkiem fajnie, nawet znalazłem, że PLIX z jakiegoś nie znanego mi powodu zmienił bgpd na birda - ciekawe czemu.
na wirtualce postawie sobie OpenBSD i pobawie się tym, może na tym uruchomie birda zamiast bgpd. qrde, sam ostatecznie nie wiem jaki zestaw wybrać. z tego co mówicie, to swego czasu sam sobie zrobiłem krzywdę kompilując jajko z grsec a teraz zbieram żniwo. zlyZwierz mówi, że u niego ładnie to śmiga na linuxie z niewielką modyfikacją ustawień sysctl. Kwestia tylko dobrych sieciówek, bo te "wbudowane" broadcomy to bardzo się nie nadają.
jeśli chodzi o sieciówki, to jakie byście konkretnie polecili?

[quote=zlyZwierz]Bez śledzia, ale będziesz zadowolony:
http://allegro.pl/d2735-1000-pt-dual-port-2x-rj45-pci-e-fv-i4847514726.html

ew. coś z gwareancją (chociaż ta karta za stówkę spełni wszelkie oczekiwania :) )
http://allegro.pl/eth-svr-adpt-i350-2xrj45-pci-e-i350t2blk-i4866332112.html[/quote]
Dziękować.

Jak nie ma to nie szukaj.
U mnie jajko to 3.11 więc może być ciut inaczej.

@Nicram
Jeśli masz mały budzet to zainteresuj się http://www.ubnt.com/edgemax/edgerouter/
Na tym działa quagga i jest to klon vyatta
Jak nie masz kasy na sprzęt to zainteresuj się klonem vyatta VyOS
Bardzo przyjemne środowisko.

[quote=uzytkownikubunt]Na jądrze z repo, Debian testing

root@debian:/# uname -a
Linux debian 3.16.0-4-amd64 #1 SMP Debian 3.16.7-2 (2014-11-06) x86_64 GNU/Linux
root@debian:/# sysctl -a | grep demux
net.ipv4.ip_early_demux = 1
root@debian:/# lsb_release -d
Description:    Debian GNU/Linux 8.0 (jessie)

[/quote]
W stable nie ma:

root@bgp:~# uname -a
Linux bgp 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2+deb7u2 x86_64 GNU/Linux
root@bgp:~# sysctl -a | grep demux
root@bgp:~#

jak uruchamiam ręcznie to mam:

root@bgp:/etc# /usr/local/sbin/set_irq_affinity.sh eth0
no rx vectors found on eth0
no tx vectors found on eth0
no TxRx vectors found on eth0

ale przyglądając się /proc/interrupts to nie ma czegoś takiego jak eth0-(rx,tx,RxTx) jest samo eth0 i rozkłada sie na wszystkie porcesory.


jak wpiszę to do rc.local

root@bgp:/etc# /etc/rc.local 
+ /usr/local/sbin/set_irq_affinity.sh eth0
/usr/local/sbin/set_irq_affinity.sh: 31: /usr/local/sbin/set_irq_affinity.sh: Syntax error: Bad for loop variable

teraz ethtool z rc.local

root@bgp:/etc# ./rc.local 
+ /sbin/ethtool -K eth0 tso off
+ /sbin/ethtool -K eth0 ufo off
Cannot change udp-fragmentation-offload
+ /sbin/ethtool -K eth0 tx off
Actual changes:
tx-checksumming: off
        tx-checksum-ip-generic: off                                                                                                                                                            
scatter-gather: off                                                                                                                                                                            
        tx-scatter-gather: off [requested on]
generic-segmentation-offload: off [requested on]
+ /sbin/ethtool -K eth0 rx off
+ /sbin/ethtool -K eth0 gro off
+ /sbin/ethtool -K eth0 gso off
+ /sbin/ethtool -G eth0 rx 4096 tx 4096
+ /sbin/ethtool -C eth0 rx-usecs 512
+ /sbin/ethtool -A eth0 autoneg off rx off tx off
+ exit 0
root@bgp

znaczy się karta nie obsługunie fragmentacji udp, czy to potrzebne?

0b:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)
0b:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)
13:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)
13:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)

sysctl

root@bgp:/etc# sysctl -p
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.ip_forward = 1
net.nf_conntrack_max = 524288
net.ipv4.netfilter.ip_conntrack_max = 524288
net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.default.arp_filter = 1
net.ipv4.conf.all.arp_ignore = 2
net.ipv4.conf.default.arp_ignore = 2

czy coś jeszcze?

Ostatnio edytowany przez Nicram (2014-12-10 15:51:17)

[quote=zlyZwierz]Może być.
Jak jeszcze wsadzisz sieciówkę lepszą - to już w ogóle :)[/quote]
a te moje nie dobre?

Wracam do tematu.
Odpaliłem ten drugi serwerek bgp. chciałem żeby było ładnie redudantnie i okazała się klapa.
są dwa sewery pppoe na których od strony bgp (wan) jest ospf, który ma redistribute kernel i connected w obu serwerach. do tego był jeden bgp, który od strony lan (wan dla pppoe) słuchał ospfa ale nie miał żadnych redistribute, on miał dostawać ścieżki do końcówek pppoe a serery pppoe miały ustawionego defaulta właśnie na niego.
w momencie podpięcia tego drugiego serwerka bgp default gw stracił sens, gdyż wszystko i tak szło by przez jeden a jakby ten wyleciał w kosmos to i tak brak routingu. więc pomyślałem by na bgp odpalić "redistribute bgp" by wszystkie pppoe znały trasy każdego z bgp i w momecie kliknięcia "ENTER" routing wyleciał w kosmos, load na maszynach > 400.00 i wogóle nie działa. musiałe powyłączać quaggi i po kolei je podnosić z tym, że znów zostałem z jednym bgp :/

jak rozwiązać ten problem z routingiem przy takiej konfiguracji? nie chcę robić 4 routerów bgp, bo nie będą agregowane adresy pppoe:

pppoe_1 -  OSPF    - bgp1
       |-----------|
pppoe_2 -          - bgp2

[quote=zlyZwierz]To normalne, że zrobiłeś wybuch rozgłaszając 500  tys tras BGP do OSPF :)

https://honestnetworker.wordpress.com/2014/11/21/leaking-a-full-table-to-all-peers/  ;D[/quote]
Dobre, właśnie coś takiego zrobiłem :)

[quote=zlyZwierz]Wystarczyłoby, żeby każdy serwer BGP rozgłaszał do OSPF siebie jako domyślną bramę, no i przydaloby się, żeby znał też trasy z OSPF.[/quote]
Trasy z OSPF to znają oba. I fakt, nie wpadłem na pomysł, by serwerki bgp do ospfa pchały siebie jako bramę domyślną a statyczną zdjąć z pppoe :)

Z drugiej strony na serwerze pppoe jest redistribute kernel i redistribute connected. jak mi złapie on defaulta z routerow bgp nie będzie chciał tego pchać dalej?

dzięki za sugestię.

Ostatnio edytowany przez Nicram (2015-02-13 16:11:40)

[quote=ukasz]Podłącz każdego providera BGP do osobnego routera. Nie rozszyfrowałem tego z obrazka. Ja tak zrobiłem (co prawda na Juniperach).[/quote]
Taki miałem zamiar, że jeden operator do jednego a drugi do drugiego, dlatego chciałem rozgłosić trasy bgp by routery pppoe wiedziały o ścieżkach.