Архив рубрики: Шлюз, инет

vnstat простой и быстрый просмотр трафика.

Попалась мне на глаза эта небольшая и простая утилитка для подсчёта трафика. Решил опробовать. Скажу сразу — подойдёт она для небольших офисов или домашнего использования.

Читать далее

ECMP или несколько машрутов к одному источнику.

ECMP (Equal-cost multi-path routing) — выбор маршрута в зависимости от стоимости. По умолчанию во FreeBSD можно использовать только 1 маршрут к одному и тому же источнику (в отличии от linux и Solaris этот функционал существует уже давно) Но Qing Li добавил , а Kip Macy дополнил такую поддержку и теперь можно не только задавать множество маршрутов к одному источнику, но и задавать «вес», делать балансировку на уровне соединений.

Данная функциональность работает, начиная с версии 8.0

Читать далее

[pf] Режем скорость через altq

Если вы работает с pf и во время загрузки правил получаете такое сообщение:

No ALTQ support in kernel
ALTQ related functions disabled

значит поддержка altq не включена. Включить можно только через пересборку ядра. Для этого добавляем такие опции в конфигурационный файл ядра:

Читать далее

jumbo frames

Jumbo-кадры (англ. Jumbo Frame) — это сверхдлинные Ethernet-кадры, которые используются в высокопроизводительных сетях для увеличения производительности на длинных расстояниях, а также уменьшения нагрузки на центральный процессор. Jumbo-кадры имеют размер, превышающий стандартный размер MTU: от 1518 до 16000 байт.
Как правило, они не превышают 9000 байт, поскольку в сетях Ethernet используется 32-битная CRC, которая теряет свою эффективность при объеме данных больше 12000 байт; к тому же 9000 байт вполне достаточно для передачи 8-килобайтной датаграммы (напр. NFS).

Читать далее

Polling

Что же такое polling?

Это опрос сетевой карточки по таймеру. Проще говоря периодические опросы позволяют быстрее обрабатывать пакеты. Подробнее можно прочесть в инете. Мы же рассмотрим настройку polling’a в FreeBSD 8.1. Кстати, замечу, что некоторые опции изменили названия, по сравнению с версией 7.Х и младше.

Тестовый стенд: FreeBSD 8.1 i386, CPU Intel Xeon 4 CPUs

Читать далее

[pf] Несколько ppp сессий и reply-to из PF

В этой статье хочу рассказать, как заставить работать одновременно 2 канала, каждый из которых поднимается через ppp на примере USB модемов.

Огромный нюанс заключается в том, что мы наперёд не знаем IP-адреса шлюзов для ppp-сессий. Но это нам не помешает правильно реализовать задуманное.

Тестовый стенд: FreeBSD 8.2 i386, USB модемы Novatel U720, AnyData ADU-500.

Читать далее

TrafficPanel — контроль и управление внешним трафиком

TrafficPanel был разработан компанией Scand Ltd для контроля и управления трафиком при помощи веб-интрефейса на прокси-сервере под управлением Linux.

Читать далее

Проброс портов разными способами: rinetd, redir, natd, kernel nat, pf, ssh, ipnat

В статье будет рассказаны разные методы проброса порта во внутреннюю сеть.

Пример: пробрасывает порт 80 на сервере 2.2.2.2 на порт 8080 на сервере 10.10.10.10 (кроме примера для openssh)

Читать далее