так весь кайф в дровах

так весь кайф в дровах

Эээ... В чем именно кайф?

кайф в травах. Там опечатка

Эээ... В чем именно кайф?

у фряхи есть беда - неподдерживаемое железо. а тут - бах!!!

Бах, это извините, не тут. Это Samsung уже

Давайте да, шутить про взрывающиеся модели телефонов

Эээ... В чем именно кайф?

может в том что кто то не пиздит а просто работает?

Да. Рабы немы. Мы не, на-на, ны-ны )

у фряхи есть беда - неподдерживаемое железо. а тут - бах!!!

эм... Фил, тебе есть куда воткнуть 100G?

Тест близок к полному идиотизму

Тест близок к полному идиотизму

нуу... он интересен для всяких san, где iscsi и вот это всё.

ну и надо смотреть какой размер таблицы оффлоада для t6

за 600$ хочу коробку таких

за 600$ хочу коробку таких

Там чип стоит 649$

fm10k ~380$

netronome дороже chelsio

fm10k ~380$

А что он умеет?

А что он умеет?

tcam, небольшой свитч внутри (960Г), матч по шаблонам ~80байт емнип

легко написать софт, для отбивки простого флуда

вот пример от ntop https://github.com/ntop/PF_RING/tree/dev/userland/nbpf

tcam, небольшой свитч внутри (960Г), матч по шаблонам ~80байт емнип

А сколько туда правил влезет?

А сколько туда правил влезет?

тысяч 8, дальше было скучно, сам тикам на 40к записей

нуу... он интересен для всяких san, где iscsi и вот это всё.

Ну только что, да.

Уязвимость в гипервизоре bhyve, позволяющая получить контроль над хост-системой В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет вызвать переполнение кучи на стороне хост-системы через манипуляции в гостевой системе, для которой в качестве устройства вывода применяется "fbuf". Так как процесс bhyve выполняется под пользователем root, атакующий, имеющий доступ к гостевой системе, может получить полный контроль над хост-системой и другими виртуальными машинами. Читать дальше

слоупок ньюс в эфире?

пофиксили?

В рассылке было пару дней назад

а вот кто тут с lagg знаком?

а вот кто тут с lagg знаком?

использовал. работало.

меня интересует как будет распределение трафика по портам если там будет какой-нибудь gif

в какую из сторон?

балансировка работает на отдачу т.е. с сервера out балансируется а на сервер in балансирует противоположная сторона

меня интересует как будет распределение трафика по портам если там будет какой-нибудь gif

Там вроде алгоритмом можно было управлять. Я правда пппое терминировал. Там маков много было. И сейчас на Нат использую

балансировка работает на отдачу т.е. с сервера out балансируется а на сервер in балансирует противоположная сторона

с сервера. допустим, на сервере gif и по нему трафик бежит от сервера

с сервера. допустим, на сервере gif и по нему трафик бежит от сервера

Он поверх ip бежит?

И много ли конечных точек

Классически алгоритмы от src/dst ip отталкиваются

lacp?

по l2-l4 по умолчанию балансируется, т.е. в одну ногу пойдёт

lacp?

Это один из вариантов lagg, но не единственный

Можно вроде roubdrobin сделать

можно сделать roundrobin, вместо lacp, тогда будет по очереди в каждый совать

Он поверх ip бежит?

ок, уточню. есть подсеть /24 за этим сервером с gif. на другом конце туннеля есть другой сервер, который по этой подсети ходит.

но может быть reordering

ок, уточню. есть подсеть /24 за этим сервером с gif. на другом конце туннеля есть другой сервер, который по этой подсети ходит.

Если всего 2 точки, то побежит по 1 линку по умолчанию

ну т.е. наружный ip-заголовок всегда один и тот же, а внутренний - там много разных.

Если всего 2 точки, то побежит по 1 линку по умолчанию

а не по умолчанию?

а не по умолчанию?

rounbdrobin разве что видится

Тогда раскидывает

Внутрь gif наврятли полезет

А может lagg из gif?)

Тогда вполне можно

Внутри же будет разные ип

Тогда можно отьалансироваттся

lagg(4) https://www.freebsd.org/cgi/man.cgi?lagg(4)

А может lagg из gif?)

Нет, это не то

если reordering не страшен, то round-robin

иначе противопоказано, в этом и смысл хэширования - чтобы одна сессия всегда шла через одну активную ногу во избежание нарушения порядка

Нет, это не то

ну а почему нет?

вообщем, вопрос возник из реальной ситуации, только на linux

xmit_hash_policy:balance-xor and 802.3ad hashing method; 0 for layer 2 (default), 1 for layer 3+4, 2 for layer 2+3, 3 for encap layer 2+3, 4 for encap layer 3+4

правда, там спасло как раз 4 for encap layer 3+4

ну т.е. он полез внутрь тунеля

тут сложный вопрос, т.к. терминация тоннеля на этой же машине

ситуация чем-то похожа на vlan: у тебя есть родительский интерфейс и пачка дочерних

э?

ERROR: S client not available

ну я предложил собирать в лагг не родительские а туннели

пусть по тунелям балансит

ну я предложил собирать в лагг не родительские а туннели

ну, ты не соберёшь если они чисто ip-only.

а если нетграфф использовать

там вроде были ноды для балансинга

нужно еще больше извратов)

[21:23:56] <bu7cher> у lagg тоже можно [21:24:10] <bu7cher> man ifconfig /lagg [21:29:29] <bu7cher> но для ipip внутренний заголовок не учавствует в расчёте хеша, на сколько я вижу [21:31:35] <bu7cher> но запатчить вроде несложно

Это откуда, ирк?

нужно еще больше чятиков)

IRC умер уже в 90-ых. закопайте уже его

IRC умер уже в 90-ых. закопайте уже его

..во Христе

Пошел смотреть #fidorus

IRC умер уже в 90-ых. закопайте уже его

наивный

Это откуда, ирк?

Да, #freebsd @rusnet

100лет там не был

нужно еще больше чятиков)

Если точнее, это http://bu7cher.blogspot.ru/?m=1

во люди развлекаются

Кто-нибудь ткните в ман, не могу завести на mips64 под BSD pf ный altq. Кто знает ему кварц нужен?

Господа а что за трафик такой что ему реордеринг не страшен?

Интересно просто

Да еще так много или он на столько важен что его надо лагом защищать?

Господа а что за трафик такой что ему реордеринг не страшен?

DNS/UDP?)

Да еще так много или он на столько важен что его надо лагом защищать?

А обязательно ли lagg защита? Чаще же для аггрегации а не фейловера используют

И ты сможешь его так фигурно уложить в такой линк?

Видимо pbr ом

Лагг либо решение вопроса емкости

Либо защита от обрыва линка на большой длине линии

И зачем укладывать трафик а линк раундробином мне просто не понятно

Хотя может раундробин не пер пакет а пер сешен

Но тогда надо в сессионый уровень лезть а это проц...

Я пока изначальную задачу не совсем понимаю, с учетом что атм сказано что это в рамках одного сервера