В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

cesbo_ru

910 membersпожаловаться на группу
2020 February 06

S

Sol in cesbo_ru
evgen
с натом в целом такая же фигня в iptables, чтобы линейность убавить, понагенерировали кучу цепочек
Надо в ipset запихать.
источник
09:07пожаловаться#1

S

Sol in cesbo_ru
Иначе не видать Вам щастья.
источник
09:07пожаловаться#2

e

evgen in cesbo_ru
Sol
Надо в ipset запихать.
у меня выделено около 256 адресов под NAT и всех абонентов правилами маленькими кусками натятся в отдельные ip адреса белые
источник
09:08пожаловаться#3

S

Sol in cesbo_ru
Короче потому для всего этого, я и выбрал фрю на роутер. Как ни крути, для нарезки скорости - тут лучше сделано. Но, как по мне, на этом прелести ее заканчиваются, но это только по мне. Тяжело она мне чет дается.
источник
09:08пожаловаться#4

S

Sol in cesbo_ru
evgen
у меня выделено около 256 адресов под NAT и всех абонентов правилами маленькими кусками натятся в отдельные ip адреса белые
Тоже самое.
источник
09:09пожаловаться#5

e

evgen in cesbo_ru
Sol
Тоже самое.
тогда я не понял как мне ipset поможет
источник
09:09пожаловаться#6

S

Sol in cesbo_ru
Что бежать по  256 правилам, а что по одному с таблицей.
источник
09:09пожаловаться#7

S

Sol in cesbo_ru
Убежал на работу.
источник
09:11пожаловаться#8

e

evgen in cesbo_ru
Sol
Что бежать по  256 правилам, а что по одному с таблицей.
все равно непонимаю )
я покажу кусок iptables

Chain nat (2 references)
target     prot opt source               destination
nat_0_1    all  --  10.0.0.0/10          0.0.0.0/0
nat_0_2    all  --  10.0.0.0/8           0.0.0.0/0

Chain nat_0_1 (1 references)
target     prot opt source               destination
nat_1_1    all  --  10.0.0.0/11          0.0.0.0/0
nat_1_2    all  --  0.0.0.0/0            0.0.0.0/0

Chain nat_0_2 (1 references)
target     prot opt source               destination
nat_2_1    all  --  10.96.0.0/11         0.0.0.0/0
nat_2_2    all  --  0.0.0.0/0            0.0.0.0/0

Chain nat_1_1 (1 references)
target     prot opt source               destination
nat_1_1_1  all  --  10.0.0.0/12          0.0.0.0/0
nat_1_1_2  all  --  0.0.0.0/0            0.0.0.0/0

Chain nat_1_1_1 (1 references)
target     prot opt source               destination
nat_1_1_1_1  all  --  10.8.0.0/14          0.0.0.0/0
nat_1_1_1_2  all  --  0.0.0.0/0            0.0.0.0/0

Chain nat_1_1_1_1 (1 references)
target     prot opt source               destination
nat_subnet_10  all  --  10.10.0.0/16         0.0.0.0/0
nat_subnet_11  all  --  10.11.0.0/16         0.0.0.0/0
nat_subnet_9  all  --  10.9.0.0/16          0.0.0.0/0

Chain nat_1_1_1_2 (1 references)
target     prot opt source               destination
nat_subnet_12  all  --  10.12.0.0/16         0.0.0.0/0
nat_subnet_13  all  --  10.13.0.0/16         0.0.0.0/0
nat_subnet_14  all  --  10.14.0.0/16         0.0.0.0/0
источник
09:11пожаловаться#9

e

evgen in cesbo_ru
Таким образом до самих SNAT правил на нужный кусок пакет добирается прыжками, вместо того, чтобы линейно проходить все 256 правил
источник
09:13пожаловаться#10

Y

Yuri in cesbo_ru
Бедные :) как же вам тяжко... одно правило в pf задаёт какой требуется нат во FreeBSD :)
источник
09:16пожаловаться#11

Y

Yuri in cesbo_ru
Без «прыжков» и линейного обхода
источник
09:17пожаловаться#12

DB

Dmitry Belousov in cesbo_ru
Yuri
Бедные :) как же вам тяжко... одно правило в pf задаёт какой требуется нат во FreeBSD :)
Я что т так и не смог нормально поднять на ней веб-сервер. как ни крутил - у меня центос выигрывал по производительности  в тестах.
источник
09:19пожаловаться#13

Y

Yuri in cesbo_ru
Фрибсд будет проигрывать как аппликейшн сервер. Основной упор в разработки фри - это маршрутизация и обработка пакетов.
источник
09:21пожаловаться#14

Y

Yuri in cesbo_ru
Взять тот же нетграф - аналогов нет ни где
источник
09:21пожаловаться#15

S

Sol in cesbo_ru
evgen
все равно непонимаю )
я покажу кусок iptables

Chain nat (2 references)
target     prot opt source               destination
nat_0_1    all  --  10.0.0.0/10          0.0.0.0/0
nat_0_2    all  --  10.0.0.0/8           0.0.0.0/0

Chain nat_0_1 (1 references)
target     prot opt source               destination
nat_1_1    all  --  10.0.0.0/11          0.0.0.0/0
nat_1_2    all  --  0.0.0.0/0            0.0.0.0/0

Chain nat_0_2 (1 references)
target     prot opt source               destination
nat_2_1    all  --  10.96.0.0/11         0.0.0.0/0
nat_2_2    all  --  0.0.0.0/0            0.0.0.0/0

Chain nat_1_1 (1 references)
target     prot opt source               destination
nat_1_1_1  all  --  10.0.0.0/12          0.0.0.0/0
nat_1_1_2  all  --  0.0.0.0/0            0.0.0.0/0

Chain nat_1_1_1 (1 references)
target     prot opt source               destination
nat_1_1_1_1  all  --  10.8.0.0/14          0.0.0.0/0
nat_1_1_1_2  all  --  0.0.0.0/0            0.0.0.0/0

Chain nat_1_1_1_1 (1 references)
target     prot opt source               destination
nat_subnet_10  all  --  10.10.0.0/16         0.0.0.0/0
nat_subnet_11  all  --  10.11.0.0/16         0.0.0.0/0
nat_subnet_9  all  --  10.9.0.0/16          0.0.0.0/0

Chain nat_1_1_1_2 (1 references)
target     prot opt source               destination
nat_subnet_12  all  --  10.12.0.0/16         0.0.0.0/0
nat_subnet_13  all  --  10.13.0.0/16         0.0.0.0/0
nat_subnet_14  all  --  10.14.0.0/16         0.0.0.0/0
Понял, вы целую подсеть указали, а не каждого абонента в отдельности.
источник
09:38пожаловаться#16

e

evgen in cesbo_ru
Yuri
Фрибсд будет проигрывать как аппликейшн сервер. Основной упор в разработки фри - это маршрутизация и обработка пакетов.
Расскажите, если ли в фре что-то простое и работающее для синхронизации NAT транзакций между несколькими серверами для резервирования, ну и в целом для параллельной работы двух NAT серверов? В линуксе есть какой то сихнронизатор conntrack таблицы, но не сдюжил
источник
09:38пожаловаться#17

e

evgen in cesbo_ru
evgen
Расскажите, если ли в фре что-то простое и работающее для синхронизации NAT транзакций между несколькими серверами для резервирования, ну и в целом для параллельной работы двух NAT серверов? В линуксе есть какой то сихнронизатор conntrack таблицы, но не сдюжил
в итоге у меня пока при отказе одного из NAT нагрузку берут другие сервера, но все соединения рвутся
источник
09:39пожаловаться#18

Y

Yuri in cesbo_ru
Это решается без проблем правильным инжиниринговый сети. Держите резервный сервер нат, и по пропадание интерфейсов главного что бы отрабатывал carp и объявлял себя пропавшим сервером
источник
09:42пожаловаться#19

e

evgen in cesbo_ru
Yuri
Это решается без проблем правильным инжиниринговый сети. Держите резервный сервер нат, и по пропадание интерфейсов главного что бы отрабатывал carp и объявлял себя пропавшим сервером
это все настроено, только они у меня не резервные, а параллельно используются, переключения происходят, интересуют транзакции, чтобы соединения не рвались
источник
09:44пожаловаться#20