Телеграмм чат группы cesbo

скорости уникальные ставите каждому клиенту, умеет ipv6, умеет несколько разных IP на клиента (на счетчик скорости)

08:52пожаловаться #1

и там есть разные политики по умолчанию, типа если нет правила для этого IP. В общем я читал, что что-то ее и как полсиер и граничитель доступа использует, вместо IPSet со списом клиентов у кого инет включен. Тут не точно, я ipset использую

08:54пожаловаться #2

Sol in cesbo_ru

А, как с нагрузкой на ЦПУ?

08:55пожаловаться #3

Sol

А, как с нагрузкой на ЦПУ?

Сложно оценить, у меня все в куче на одном сервере, лучше на форуме нага почитайте про нее

08:57пожаловаться #4

Sol in cesbo_ru

Понял.

08:57пожаловаться #5

ipt_ratelimit тоже классную штуку сделали, tc теперь не нужен

tc - в зависимости от правил - шейпер, многоуровневый, с распределением полосы.
ipt_ratelinit - полисер, со всемы вытекеющими. Но при разумном подходе и на современных скоростях - другое и не надо.

08:57пожаловаться #6

ну шейпить 100мбит тарифы, зачем?

08:58пожаловаться #7

Sol

А, как с нагрузкой на ЦПУ?

Не больше чем ipt_netflow - т.е. почти никак. На фоне ната не заметно.

08:58пожаловаться #8

ну шейпить 100мбит тарифы, зачем?

Только полисить.

08:59пожаловаться #9

но конечно согласен, tc очень мощный и сложный инструмент

08:59пожаловаться #10

Про сложный это верно подмечено.

08:59пожаловаться #11

Sol in cesbo_ru

ну шейпить 100мбит тарифы, зачем?

У меня в ГеПОНе 1Гб сеть, потому, шейплю и 100мб, даже есть тарифы 150мб уже. 😁 конекуренты ввели - пришлось и себе впихать.

09:02пожаловаться #12

Sol

Такой-же кейс, тарифы до 200, но полисер.

09:03пожаловаться #13

Sol in cesbo_ru

но конечно согласен, tc очень мощный и сложный инструмент

Та, почему он сложный, просто через метки нужно делать - но этов се нагрузка на ЦПУ.

09:03пожаловаться #14

Sol in cesbo_ru

Та, все это с кучей правил и т.д. и т.п.

09:05пожаловаться #15

Sol

Та, почему он сложный, просто через метки нужно делать - но этов се нагрузка на ЦПУ.

мы делали хэш по последнему октету адреса, потом в эти 255 хэшей было вложено по хэшу для третьего октета адреса, а внутри каждого из 255 хэшей уже цепочки правил для src/dst ip в зависимости от направления

в общем то быстро это работало, но сложно ппц. раз настроили и забыли, а вспоминать было сложно )

09:05пожаловаться #16

Sol in cesbo_ru

Потому для роутера был выбран фри, со своей нарезкой, да помучался, да мучаюсь, если чет нужно - но нарезка скорости тут работает, как песня.

09:05пожаловаться #17

но в целом линейно не более 5 правил пробегал сервер

09:05пожаловаться #18