rapture — ... — psto.net

rapture 18.04.2012 16:55 unknown

http://www.opennet.ru/tips/2680_freebsd_...
Скажите мне такие штуки:
1. очереди. не легче делить по видам трафика, заодно можно навешать правила блокировки и всякие synproxy?
2. нахуя на файрволе заворачивать dns запросы?
3. нахуя на внешнем интерфейсе менять TTL?
4. зачем на внешнем ALTQ'шить исходящий траф?
5. > Расположены в определенной последовательности, что важно с точки зрения производительности
Ты до этого, блять, выставил ruleset-optimization в basic, что re-order the rules to improve evaluation performance.
6. при всем при этом в начале howto пишется, что типа маны все прочли быстрабля. по ходу нихуя не дается — почему выбраны те или иные опции (типа использую hfsc, но в ядро закину все), как определил полосу пропускания и т.д.
7. Величина bandwidth должна быть 96% от предоставляемой вышестоящим роутером. — хочется спросить, а почему не 95?
8. Что за хуйня с торрентами?

freebsd, opennet

#oesnoh

5 comments

recommend

bookmark

tree plain

1. gelraen 18.04.2012 17:07

3) например, чтобы не палить провайдеру что ты раздаёшь инторнет другим пользователям. Ну и чтобы попортить traceroute.
4) потому что ширина канала меньше чем физическая пропускная способность интерфейса, так что это единственный способ обеспечить какие-то гарантии приоретизации
7) рандомное значение взятое с потолка. На самом деле смысл в этом есть — перенос точки перегрузки в подконтрольное место.

#oesnoh/1

2. i-mry 18.04.2012 17:07 Psi+

По 2 пункту — видимо когда в сети за роутером дикий неконтролируемый зоопарк техники с возможно некорректно настроеными DNS'ами.

#oesnoh/2

3. rapture → gelraen /1 18.04.2012 17:12 unknown

3.ok
4. нипонял. ширина канала больше чем у интерфейса, так что интерфейс полюбас будет способен отправить исходящий. или исходящий забъет 95 мбит? не?
7. што? какая точка перегрузки? про то, что она должна быть меньше 100% в фак сказано, и даже, кажется, дан размер отступа. но автор упорото должна быть.

#oesnoh/3

4. rapture → i-mry /2 18.04.2012 17:13 unknown

ну ок, сурово. при настройке локального днса могут быть проблемы с отладкой.

#oesnoh/4

5. gelraen → rapture /3 18.04.2012 17:20 imax

4) интерфейс может передать 100мбит, провайдер режет до 20мбит, соответственно, 80мбит дропнется. Какой именно трафик попадёт в эти 80мбит? А хуй его знает. Чтобы обеспечить прохождение нужного тебе траффика надо чтобы суммарный исходящий не превышал полосу предоставляемую провайдером. Как это обеспечить? правильно, пошейпить.
7) обычная такая точка перегрузки

#oesnoh/5

Do you really want to delete ?