домены под линуксом кто поднимал?
Угу, ппц. В общем тоже пока в принципе DMA запустил на чипсете VIA CX700M2 запарился:
- инет копать, все равно в итоге сам исходники довел до ума тем, чего в инете нет в явном виде, но все же отталкивался от найденного
- ядро компилил 5 раз пока заработало, а каждая компиляция ~6 часов…
Но все же оно думаю того стоило - 25мБ/сек против 3-3.5 значимый прирост (особенно на загрузке системы)…
С роутингом мультикастов кто уже разобрался? Не понял, что ставить, чтобы работало как часы. Упоминают mrouted, igmpproxy и pimd. Первый вроде как не советуют, второй говорят что глючноват и заброшен, третий не могу найти.
И не понял, что настроить в федоре 9, чтобы протокол IGMP вообще разрешить и через фаервол пропустить.
Если я правильно въехал, то линукс “из коробки” умеет поддерживать IGMP но не умеет роутить траффик дальше. Поэтому вроде как надо разрешить сам протокол, поставить роутер траффика и открыть нужные порты.
И не понял, что настроить в федоре 9, чтобы протокол IGMP вообще разрешить и через фаервол пропустить.
разрешить сетку 224.0.0.0/4
поставить роутер траффика и открыть нужные порты.
XORP тебе в помощь.
У ксорпа слегка модифицированный pimd, чтобы он из ксорпа настройки брал. В общем, я нашел последнюю версию, даже смог скомпилировать. Но настроить так и не получилось. Он, сцуко, вумный для меня слишком. Поэтому поствил пока igmpproxy (роутинг) и udprxy (udp -> http). Оба работают. Примерно одинаково. Pimd конечно погибче, но я его как-нибудь потом освою, если время будет.
У InterZet услуга пока в стадии тестирования, картинка часто рвется, свистит и попердывает. Я сначала на свои кривые руки грешил, но похоже проблема в вышестоящей консерватории, раз обе софтины похожий результат показывают.
lelik, а можешь объяснить насчет правил для броадкастов? Если я правильно понял, то:
A INPUT (+FORWARD) -d 224.0.0.0/4 -j ACCEPT - разрешает вообще все броадкасты.
Но в таком случае любая козлина может пустить флуд в сетку, и это польется на мой файфай, чего бы не хотелось. Как более жесткие правила задать? У меня пока так:
A INPUT (+FORWARD) -s 168.192.100.0/26 -d 235.10.10.0/24 -p udp --dport 1234 -j ACCEPT
A INPUT (+FORWARD) -d 224.0.0.0/4 -p igmp -j ACCEPT
C первой стройкой все понятно, там видео и ошибиться сложно. Диапазоны видны по tcpdump. А вот с IGMP я не понял, как смотреть. Сходу не поймешь. Если лишнего отрезать - будет поток рваться через минуту. На форуме провайдера почитал, там все больше народными методами - разрешить полный броадкаст или фаервол отключить 😃 .
A INPUT (+FORWARD) -d 224.0.0.0/4 -j ACCEPT - разрешает вообще все броадкасты.
Это не бродкаст, это мультикаст. Им сетку не забьешь, поскольку его распространение поддерживается протоколом IGMP, обеспечивающим распространение сведений о группах подписчиков.
Вроде понял.
То есть даже в пределах группы ближайшего провайдерского свича, если у кого-то компьютер сойдет с ума и устроит флуд из мультикастов, то они все равно до меня не дойдут?
Можно ставить маску 224.0.0.0/4 на UDP + IGMP и не париться?
Вроде понял.
То есть даже в пределах группы ближайшего провайдерского свича, если у кого-то компьютер сойдет с ума и устроит флуд из мультикастов, то они все равно до меня не дойдут?
Провайдер напрямую управляет на своем оборудовании мультикастом. Шторма не будет.
Можно ставить маску 224.0.0.0/4 на UDP + IGMP и не париться?
A INPUT (+FORWARD) -s 168.192.100.0/26 -d 235.10.10.0/24 -p udp --dport 1234 -j ACCEPT
Вот эта строчка разрешает источник мультикастовых пакетов. Это тоже защита от шторма
А эта - A INPUT (+FORWARD) -d 224.0.0.0/4 -p igmp -j ACCEPT разрешает IGMP
Корявое получается объяснение, но трудно на пальцах объяснить.
Иными словами эти строчки являются необходимым и достаточным условием и к этому еще igmpproxy, для проброса во внутреннюю сеть мультикастового потока.
Спасибо
Мужики, а мы не путаем source и destination? Или я перегрелся? К сожалению, посмотреть негде, у меня провайдер прикрыл TV…
Не, не путаем. Я tcpdump-ом смотрел 😃
Ну и правила работают вроде как в живой системе 😃
С 2.6.21 сменился стек 802.11 и внесены кое-какие изменения в netlink api. Посему возможны засады.
Мда, засады есть. Попробовал OpenSuSe 11 - там 2.6.25, есть встроенные драйвера под Atheros (ath5k), но без AP. Драйвера madwifi компилятся и работают нормально, но скорость сетки и качество сигнала катастрофически снизились - раза в 3-4 по сравнению с тем что было. Пробовал даже firewall отключать - не помогло, не он рубит…
Может это траблы чисто OpenSuSe, попробовал Fedore 9 - не дошел даже до установки драйверов madwifi и уже хочу сносить - тормозит что-то сильно… Придется видимо обратно на CentOS откатываться 😦
Придется видимо обратно на CentOS откатываться 😦
Маленькая девочка, дочка (Д) матерого сисадмина, спрашивает у него: Папа (П), а почему солнце каждый день всходит на востоке а садится на западе?
П, отрывая красные глаза от монитора: Точно?
Д: Точно.
П: Ты сама видела?
Д: Сама.
П: И никто не жалуется?
Д: Никто.
П. Вот ничего и не трогай!
ath5k и ath9k с AP будут только на 27 ядре. Федора и убунта с этим ядром выйдут в конце октября. Сейчас надо пользовать снапшот madwifi_hal (ath_pci), и учесть что скорость транспорта будет только 54 мегабита.
У меня на роутере федора девятка, а вайфай тупо внешним устройсвом воткнут 😃 .
Кста, на ebay по паре баксов продаются чудненькие антенки для вайфая.
В федоре 9 ядро проапдейтилось до 2.6.26.
PATA с Compact Flash режимы 80-жильного кабеля так и не загнать. Экспериментальным путем подобрал, что загрузчик не ругается на опцию “force_cbl=80”. Но это не меняет ровным счетом ни чего. По буквам: Николай, Илья, Харитон, Устина, Яна. Опция хавается, а потом в логе загрузчика опять сообщение что кабель на 40 жил, и fallback с udma5 до udma3.
K.lb я простой юзер и много не понимаю. а понят хочется во чего в опере вижу посты в виде “древа” что порой неудобно а в експоере “нормально” как исправить положение поскольку переходить на експлоер не хочется. извините за офф. заранее спасибо за помощь
В любой теме, “опции” -> “режим отображения”. Не надо офтопить. Есть раздел отзывов, такие вещи спрашивают там. И там есть FAQ, с ответом на вопрос.