jajko na router z ac

Andrzej 'The Undefined' Dopierała undefine at aramin.net
Sat Sep 17 00:19:34 CEST 2011


On Fri, Sep 16, 2011 at 11:12:06PM +0200, Tomasz Pala wrote:
> > mam na kilku routerach z zblizona konfiguracja (ipset + ACCOUNT + htb +
> > bgp) 2.6.27 i problemow nie mialem... (aczkolwiek na th). Jedynie tutaj
> 
> Swego czasu w miarę stabilnie chodził mi 'nieco' połatany 2.6.26.8, ale w
> końcu i jego dopadła bolączka ciągnąca się przynajmniej od 2.6.23 (a
> minimum tego potrzebowałem z niepamiętam jakich względów), polegająca na
> losowym wysypywaniu się pod wpływem większego ruchu. Czasem było
> kilkadziesiąt dni spokoju, czasem 3 razy dziennie mógł popisać się
> watchdog.
tutaj potrzebuje minimum 2.6.29 (sieciowki/kontroler dysku obslugiwany
dopiero od tego jajka).

> > "nie dziala" (co gorsza nie mam praktycznie mozliwosci diagnozy - wiem
> > tylko ze zwisa w momencie wpiecia kabla sieciowego od internetu - czyli
> > jak dostaje ruch... a moze jak mu sie bgp podnosi :/ )
> 
> Było kilka podejść do tego problemu, zmagali się z nim najwięksi
> kernelowcy, ale ostetecznej przyczyny chyba nie ustalono i gdzieś w
> trakcie samo się wzięło i naprawiło, tak jak samo się popsuło. Bo
> zbackportowanie poprawek do wszystkich zdiagnozowanych błędów nie
> rozwiązywało sprawy ostetecznie.
> W innych wersjach są inne problemy, np. na 2.6.31.5 źle mi działa
> recent, wcześniej był problem z hashlimitem, a celową zmianą było
> kopiowanie ramek przychodzących VLAN-ami do czystego interfejsu z
> dodanym nagłówkiem 802.1q (tj. ujednolicenie działania kart ze
> sprzętowym stripowaniem tagów do kart realizujących to programowo).
> Ponadto w nowych kernelach dostaniesz RPS i RFS (w dobrej konfiguracji
> sprzętowej równie zbędne jak poprzedni 'feature'). W kodzie bridga też
> zaszło trochę istotnych zmian, więc pomijając nawet kwestie zmiany w
> składni niektórych modułów xtables (i w ogóle usunięcia czy zastąpienia
> części z nich), wymiana kernela tak gdzieś od 2008 roku jest rzeczą
> nietrywialną... A tak z ciekawości ile tego ruchu przerzucasz?
niewiele - cos kolo 100mbit. Ale dosyc duzo fps-ow i sporo roznych
sieci/ipkow, z czego wiekszosc za natem.
(w sumie to nie wiem dlaczego ta maszynka(DL380 G3) sie dlawi tak szybko - u mnie
w sieci mam podobnie skonfigurane puszki ktore przerzucaja 2/3 razy tyle
ruchu przy ciut mniejszej ilosci klientow)

Brydzy nie ma tam, wiec to akurat nie problem. 


Nic, zaczalem stawiac na vm nowy routerek i przerzucac konfiguracje :)
Moze to bedzie prostsze niz diagnozowanie problemu.

Natknalem sie jednak na kolejny problem... skad brac teraz pld?
Ot - glupie ipset - myslalem ze zrobie poldek -vi ipset i bedzie. A
tutaj - w glownym repo nie ma ;) Jest w jakims PLD-20110626(?),
PLD-20110518(??), obsolete, na upartego tez w ready...

Skad brac cos stabilnego? :)
(czy znowu wrocil czas ze w pld to bez wlasnego buildera ani rusz?)

-- 
Andrzej 'The Undefined' Dopierała
Administrator
HomePage: http://andrzej.dopierala.name/
e-mail: andrzej at dopierala.name


More information about the pld-devel-pl mailing list