The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Настройка фильтрующего сетевого моста на базе Free..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Настройка фильтрующего сетевого моста на базе Free..."
Сообщение от opennews on 27-Дек-05, 09:02 
Артемий Кропачев подробно рассмотрел (https://www.opennet.ru/base/net/net_bridge.txt.html) вопрос использования FreeBSD в
роли коммутатора с фильтрацией пакетов, используя возможности новой подсистемы if_bridge (http://www.freebsd.org/cgi/man.cgi?query=if_bridge) , портированной из NetBSD.

URL: https://www.opennet.ru/base/net/net_bridge.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=6705

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от xaka on 27-Дек-05, 09:02 
Молодец!! Статья получилась очень и очень хорошей. Никаких странностей или непоняток не возникло.
Спасибо за статью
Cообщить модератору | Наверх | ^

2. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от dvg_lab (??) on 27-Дек-05, 09:18 
Да, только ядро надо всетки проще собирать, ведь именно для этого разработчики делают такой рулез как make kernel KERNCONF=BRIDGE, а не 20 команд типа make cleandepend и тд... имхо ессно.
Cообщить модератору | Наверх | ^

3. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от Аноним on 27-Дек-05, 09:32 
ну привык человек по старинке соберать
Cообщить модератору | Наверх | ^

4. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от flush email(??) on 27-Дек-05, 10:41 
1) Способ (сборки ядра) рулит, если распакованы не все сорцы, а только sys. В /usr/src нет make-файлов, чтобы по-новому собирать.

2) Вообще-то # make depend all install то же самое сделают.

3) reboot - нежелательно, это аварийная перезагрузка без ожидания останова всех запущенных приложений.
   Надо shutdown -r now, который можно алиасом прописать как rb. У меня их всегда два: rb и hlt (c ключом -p).

4) У ядра должен быть установлен schg, если не сделать flags noschg /boot/kernel/kernel нихрена не получиться.

Ну и так далее. Хорошая статья для чайников. Спасибо автору.

Cообщить модератору | Наверх | ^

5. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от cyrex (??) on 27-Дек-05, 10:41 
В статье я только забыл упомяноть одну маленькую проблемку, с которой столкнулся: черезвычайная нагрузка на процессор при работе моста в секции прерываний. Например,Athlon XP 1700+2 rl интрефейса, при работе if_bridge при максимальной загрузке канала CPU load~60%, хотя на старом bridge данный показатель при отключенном polling не превышал величины 15-20%,а здесь в 3-4 раза больше :( .
Cообщить модератору | Наверх | ^

6. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от BB (??) on 27-Дек-05, 10:56 
Ну дык карточки то судя по всему на реалтеке :) а они не отличаются качеством исполнения и всякими правильными обвязками, отсюда и загрузка :)
Cообщить модератору | Наверх | ^

11. "Это фокусы Атлона"
Сообщение от Otto Katz Feldkurat on 27-Дек-05, 11:36 
на FreeBSD 6

http://www.bsdforums.org/forums/showthread.php?t=37503

Какую карточку ни воткни - не идет Фря6 на Атлоне.

Cообщить модератору | Наверх | ^

14. "Это фокусы Атлона"
Сообщение от Arti (??) on 28-Дек-05, 00:53 
Мне кажется это не тот источник, сведения  которого "ставят крест" на использовании FreeBSD 6.0 не AMD.

P.S.
очень положительное впечатление от 6.0/AMD64, версия под ia32 вполне нормально живет на 900 атлоне.

Cообщить модератору | Наверх | ^

16. "Это фокусы Атлона"
Сообщение от LamerAdmin on 28-Дек-05, 09:22 
Что за бред!!!
У меня в хозяйстве вообще нет ни одного интела. FreeBSD версий от 3.4 до, 6-stable превосходно работают на серваках с Атлонами, включая XP, 64 и DP, не говоря о старых 700+.
Cообщить модератору | Наверх | ^

17. "У тебя новые процы"
Сообщение от Otto Katz Feldkurat on 28-Дек-05, 13:19 
без "Athlon Linux Bug".

Раз: http://www.bsdforums.org/forums/showthread.php?t=37503

И два: В статье я только забыл упомяноть одну маленькую проблемку, с которой столкнулся: черезвычайная нагрузка на процессор при работе моста в секции прерываний. Например,Athlon XP 1700+2 rl интрефейса, при работе if_bridge при максимальной загрузке канала CPU load~60%, хотя на старом bridge данный показатель при отключенном polling не превышал величины 15-20%,а здесь в 3-4 раза больше :( .

И еще миллиард проклятий в Гугле в адрес AMD, с 2002 по 2004 клепавших процы с этой (известной им) коркой.

Cообщить модератору | Наверх | ^

7. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от cyrex (??) on 27-Дек-05, 11:00 
Интересный вопрос, почему тогда в birdge они работают "правильнее" :)
Cообщить модератору | Наверх | ^

8. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от Alexander Yakimenko email on 27-Дек-05, 11:05 
есть еще 1 реализация моста на FreeBSD 5.x - ng_bridge. Примеры конфигурирования можно взять в /usr/share/examples/netgraph/enter.bridge ну и man ng_bridge само собой.

Я так понял, что if_bridge из NetBSD взяли для поддержки STP?

А вот кто победил нормальную работу FreeBSD с объединением портов по ng_fec например? Оно работает, но при падении одного из каналов появляются возможны проблемы, а хотелось бы failover.

PS: Для нагруженного моста/роутера рекомендовал бы fxp или em. rl - не есть хорошо.

Cообщить модератору | Наверх | ^

9. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от cyrex (??) on 27-Дек-05, 11:18 
Спасибо за информацию о ng_bridge,обязательно посмотрю его в работе.
Насчёт девайсов полностью согласен, fxp желательно, но средства пока не позволяют.
Cообщить модератору | Наверх | ^

13. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от Мимо шел on 28-Дек-05, 00:10 
> fxp желательно, но средства пока не позволяют

Да ну... PRO/100М сравнительно недороги, по крайней мере не настолько, чтобы для моста не взять. Я даже домой купил, чтобы не париться.

Cообщить модератору | Наверх | ^

10. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от flush email(??) on 27-Дек-05, 11:22 

>PS: Для нагруженного моста/роутера рекомендовал бы fxp или em. rl - не
>есть хорошо.

правильно, или xl - баксов в 20-25 встанут.
em таки дорого стоят.

Cообщить модератору | Наверх | ^

15. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от BB (??) on 28-Дек-05, 09:16 
xl тоже то еще %овнище :)
я для себя сделал выбор из относительно недорогих: fxp sis bge em sk
Вполне может быть что есть и более другие, но в реальной работе пощупать их пока неудалось.
Cообщить модератору | Наверх | ^

12. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от pppp on 27-Дек-05, 13:41 
> А вот кто победил нормальную работу FreeBSD с объединением портов по
> ng_fec например? Оно работает, но при падении одного из каналов появляются
> возможны проблемы, а хотелось бы failover.

У меня всё завелось без бубна. 2*bge. Железо пока не вылетало, но кабель на ходу вполне безболезненно выдёргивался.

Cообщить модератору | Наверх | ^

18. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от Аноним on 30-Дек-05, 07:13 
странно, наверно, у меня у одного проблемы между fxp и 5.3-5.4 фришкой. Если кратко: после нескольких часов аптайма и напряженной работы все замирает и стоит. точнее стоит интерфейс fxp не 1 пакет не входит не 1 не выходит. лечится ребутом. прчием лечится на ура еще на несколько часов, после чего все поновой. Такая трабла замечена на 3 разных серверах, на абсолютно разном железе, единственное, что их объединяло - это fxp, freebsd 5 ну и я)
Cообщить модератору | Наверх | ^

19. "Настройка фильтрующего сетевого моста на базе FreeBSD 6.0"
Сообщение от c0x (??) on 31-Дек-05, 09:19 
Занятно. А уверен ли автор, что решение действительно работает a-la коммутатор? Надеюсь, разницу между "коммутатором" (switch) и "концентратором" (hub) себе представляют все отчетливо? Я не о доменах коллизий и не о дуплексе говорю. Сие не наезд, Боже упаси. Сам не поднимал такую схему, поэтому интересна именно эта деталь.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру