В наличии сервер FreeBSD 4.10 c двумя сетевыми картами.
Необходимо настроить обе карточки в одну подсеть класса C.Первая карта встает, вторая с маской 24 отказывается, с маской 32 работает, но только на входящий трафик исходящий весь идет через первую карту.
Понимаю, что Free не Cisco, но хочется получить результат подобный Win2K, когда сервер отвечает с того же интерфейса, с которого получен запрос.
Вариант объединения в канал не подходит, нужены разные MAC адреса.
Мост не желателен из-за дополнительного трафика через сервер.Кому-нибудь удалось решить подобную задачу?
ipfw fwd ?
>ipfw fwd ?Возможно, я не понимаю возможности команды ipfw, но здесь нету роутинга. Сеть одна, с учетом раздачи ip по DHCP настроить фильтрацию будет весьма увлекательной задачей.
Сервер должен стоять двумя сетевыми в одной сети. Это обычный внутренний файл сервер с большим трафиком. Трафик распределяется между двумя Cisco свичами на разных этажах с примерно одинаковой нагрузкой.
>>ipfw fwd ?
>
>Возможно, я не понимаю возможности команды ipfw, но здесь нету роутинга. Сеть
>одна, с учетом раздачи ip по DHCP настроить фильтрацию будет весьма
>увлекательной задачей.
>
>Сервер должен стоять двумя сетевыми в одной сети. Это обычный внутренний файл
>сервер с большим трафиком. Трафик распределяется между двумя Cisco свичами на
>разных этажах с примерно одинаковой нагрузкой.Не совсем понял задачи. Если посто нагрузить 2 карточки, то надо объединять 2 карточки в 1 логический интерфейс и вешать на них 1 адрес. По цисковуму называется EtherChannel, по линуксовому bonding.
>Не совсем понял задачи. Если посто нагрузить 2 карточки, то надо объединять
>2 карточки в 1 логический интерфейс и вешать на них 1
>адрес. По цисковуму называется EtherChannel, по линуксовому bonding.Да, задача именно такая. Если не считать, что карточки надо воткнуть в разные не стекированные свичи. Учитывая, что MAC адрес на логическом интерфейсе будет один, то боюсь, что свичи будут работать несколько не устойчиво.
>>Не совсем понял задачи. Если посто нагрузить 2 карточки, то надо объединять
>>2 карточки в 1 логический интерфейс и вешать на них 1
>>адрес. По цисковуму называется EtherChannel, по линуксовому bonding.
>
>Да, задача именно такая. Если не считать, что карточки надо воткнуть в
>разные не стекированные свичи. Учитывая, что MAC адрес на логическом интерфейсе
>будет один, то боюсь, что свичи будут работать несколько не устойчиво.
>
Какие свичи используются? Нельзя ли их соединить друг с другом по порту?
Если свичи разные, то можно просто повесит на интерфейсы разные сети класса С и дело с концом. Если сети не соединены, то и надобности использовать адреса из одной сети класса С нет никакой
>>>Не совсем понял задачи. Если посто нагрузить 2 карточки, то надо объединять
>>>2 карточки в 1 логический интерфейс и вешать на них 1
>>>адрес. По цисковуму называется EtherChannel, по линуксовому bonding.
>>
>>Да, задача именно такая. Если не считать, что карточки надо воткнуть в
>>разные не стекированные свичи. Учитывая, что MAC адрес на логическом интерфейсе
>>будет один, то боюсь, что свичи будут работать несколько не устойчиво.
>>
>
>
>Какие свичи используются? Нельзя ли их соединить друг с другом по порту?
>
>Если свичи разные, то можно просто повесит на интерфейсы разные сети класса
>С и дело с концом. Если сети не соединены, то и
>надобности использовать адреса из одной сети класса С нет никакойСвичи Cisco Catalyst 2950T-24 (5 шт, 3 в серверной и 2 на верху). Естественно они соединены, но количество межэтажных линков ограничено. Сервера стоят физический на одном этаже. Клиентские машины примерно равномерно распределены на двух этажах. Кроме трафика на файл сервер, имеется чуть меньший трафик на другие сервера почта, прокси и т.д. Сейчас в качестве файл сервера стоит Win2K, но потихоньку загибается, есть желание заменить на FreeBSD. Но если я весь трафик пущу между этажами через свичи, то будет загибаться сеть. Очень хочется второй интерфейс воткнуть напрямую наверх, как это сделано сейчас.
>>>>Не совсем понял задачи. Если посто нагрузить 2 карточки, то надо объединять
>>>>2 карточки в 1 логический интерфейс и вешать на них 1
>>>>адрес. По цисковуму называется EtherChannel, по линуксовому bonding.
>>>
>>>Да, задача именно такая. Если не считать, что карточки надо воткнуть в
>>>разные не стекированные свичи. Учитывая, что MAC адрес на логическом интерфейсе
>>>будет один, то боюсь, что свичи будут работать несколько не устойчиво.
>>>
>>
>>
>>Какие свичи используются? Нельзя ли их соединить друг с другом по порту?
>>
>>Если свичи разные, то можно просто повесит на интерфейсы разные сети класса
>>С и дело с концом. Если сети не соединены, то и
>>надобности использовать адреса из одной сети класса С нет никакой
>
>Свичи Cisco Catalyst 2950T-24 (5 шт, 3 в серверной и 2 на
>верху). Естественно они соединены, но количество межэтажных линков ограничено. Сервера стоят
>физический на одном этаже. Клиентские машины примерно равномерно распределены на двух
>этажах. Кроме трафика на файл сервер, имеется чуть меньший трафик на
>другие сервера почта, прокси и т.д. Сейчас в качестве файл сервера
>стоит Win2K, но потихоньку загибается, есть желание заменить на FreeBSD. Но
>если я весь трафик пущу между этажами через свичи, то будет
>загибаться сеть. Очень хочется второй интерфейс воткнуть напрямую наверх, как это
>сделано сейчас.
В данном случае думаю правильно будет объединить 2 интерфейса, воткнуть в 1 свич, а оттуда раздать по остальным. Следует учесть, что связать можно только 2 порта находящиеся на 1 коммутаторе.
Основная нагрузка ляжет на тот свич, который будет принимать этот линк и для этого стоит выбрать наименне загруженный. Хотя сомневаюсь, что свичи загнутся от токой нагрузки
>>Свичи Cisco Catalyst 2950T-24 (5 шт, 3 в серверной и 2 на
>>верху). Естественно они соединены, но количество межэтажных линков ограничено. Сервера стоят
>>физический на одном этаже. Клиентские машины примерно равномерно распределены на двух
>>этажах. Кроме трафика на файл сервер, имеется чуть меньший трафик на
>>другие сервера почта, прокси и т.д. Сейчас в качестве файл сервера
>>стоит Win2K, но потихоньку загибается, есть желание заменить на FreeBSD. Но
>>если я весь трафик пущу между этажами через свичи, то будет
>>загибаться сеть. Очень хочется второй интерфейс воткнуть напрямую наверх, как это
>>сделано сейчас.
>
>
>В данном случае думаю правильно будет объединить 2 интерфейса, воткнуть в 1
>свич, а оттуда раздать по остальным. Следует учесть, что связать можно
>только 2 порта находящиеся на 1 коммутаторе.
>Основная нагрузка ляжет на тот свич, который будет принимать этот линк и
>для этого стоит выбрать наименне загруженный. Хотя сомневаюсь, что свичи загнутся
>от токой нагрузкиСкажем так, это рекомендованное решение. Свичи конечно не загнутся, но как показывает практика, текущее решение имеет лучшие показатели при максимальной нагрузке. Хотя конечно сравнение не вполне корректное из-за разницы в ОС.
Вопрос был можно или нельзя. Ответ нельзя.
Спасибо за содействие, что-нибудь придумаю.
>>>Свичи Cisco Catalyst 2950T-24 (5 шт, 3 в серверной и 2 на
>>>верху). Естественно они соединены, но количество межэтажных линков ограничено. Сервера стоят
>>>физический на одном этаже. Клиентские машины примерно равномерно распределены на двух
>>>этажах. Кроме трафика на файл сервер, имеется чуть меньший трафик на
>>>другие сервера почта, прокси и т.д. Сейчас в качестве файл сервера
>>>стоит Win2K, но потихоньку загибается, есть желание заменить на FreeBSD. Но
>>>если я весь трафик пущу между этажами через свичи, то будет
>>>загибаться сеть. Очень хочется второй интерфейс воткнуть напрямую наверх, как это
>>>сделано сейчас.
>>Что бы не быть голословным, снимай статистику с каталистов, и интерфейсов серверов. Когда посмотришь графики за неделю-две, можно думать о том что делать. Может тебе проще будет раскидать траффик виланами или просто поделить сеть на на подсети.
Личное имхо.
>>В данном случае думаю правильно будет объединить 2 интерфейса, воткнуть в 1
>>свич, а оттуда раздать по остальным. Следует учесть, что связать можно
>>только 2 порта находящиеся на 1 коммутаторе.
>>Основная нагрузка ляжет на тот свич, который будет принимать этот линк и
>>для этого стоит выбрать наименне загруженный. Хотя сомневаюсь, что свичи загнутся
>>от токой нагрузки
>
>Скажем так, это рекомендованное решение. Свичи конечно не загнутся, но как показывает
>практика, текущее решение имеет лучшие показатели при максимальной нагрузке. Хотя конечно
>сравнение не вполне корректное из-за разницы в ОС.
>Вопрос был можно или нельзя. Ответ нельзя.
>Спасибо за содействие, что-нибудь придумаю.
>>ipfw fwd ?
>
>Возможно, я не понимаю возможности команды ipfw, но здесь нету роутинга. Сеть
>одна, с учетом раздачи ip по DHCP настроить фильтрацию будет весьма
>увлекательной задачей.
>
>Сервер должен стоять двумя сетевыми в одной сети. Это обычный внутренний файл
>сервер с большим трафиком. Трафик распределяется между двумя Cisco свичами на
>разных этажах с примерно одинаковой нагрузкой.Imenno routing tut i estj! Routing na odnom kompjutere mezhdu dvumja setevuhami.
pf reply-to?
сильно сомневаюсь, что твой сервер отдает более 10 мб/сек - одной сетевой карты вполне достачно
>сильно сомневаюсь, что твой сервер отдает более 10 мб/сек - одной сетевой
>карты вполне достачноТо есть FreeBSD как файл сервер худшее решение по сравнению Win2K? Сейчас Win2K отдает с двух карточек порядка 160-170 Mb/c, как утверждает Cisco IOS.
>То есть FreeBSD как файл сервер худшее решение по сравнению Win2K? Сейчас
>Win2K отдает с двух карточек порядка 160-170 Mb/c, как утверждает Cisco
>IOS.не сравнивайте мегоБИТЫ и мегоБАЙТЫ.
зависит от железа и от ОС. Моя практика показывает, что при использовани АТА дисков на файловом сервере, FreeBSD не уступает Win2k, даже частенько лучше себя показывает. Но со SCSI FreeBSD лучше дружит. С тимингом портов во FreeBSD сложнее.
Недавно был "совет" по использованию ng_one2many, я на рабочих серверах ещё не пробовал, не могу сказать о производительности, но к сожалению, на данный момент алгоритмов поддерживается мало..
>>То есть FreeBSD как файл сервер худшее решение по сравнению Win2K? Сейчас
>>Win2K отдает с двух карточек порядка 160-170 Mb/c, как утверждает Cisco
>>IOS.
>
>не сравнивайте мегоБИТЫ и мегоБАЙТЫ.
>зависит от железа и от ОС. Моя практика показывает, что при использовани
>АТА дисков на файловом сервере, FreeBSD не уступает Win2k, даже частенько
>лучше себя показывает. Но со SCSI FreeBSD лучше дружит. С тимингом
>портов во FreeBSD сложнее.
>Недавно был "совет" по использованию ng_one2many, я на рабочих серверах ещё не
>пробовал, не могу сказать о производительности, но к сожалению, на данный
>момент алгоритмов поддерживается мало..К сожалению узкое место как раз сеть, и последнее время процессор (lock-unlock файлов), дисковые операции в основном идут из кеша.
>>сильно сомневаюсь, что твой сервер отдает более 10 мб/сек - одной сетевой
>>карты вполне достачно
>
>То есть FreeBSD как файл сервер худшее решение по сравнению Win2K? Сейчас
>Win2K отдает с двух карточек порядка 160-170 Mb/c, как утверждает Cisco
>IOS.
Батенька, да вы читать не любите. Это вполне укладывается в 70-80% от положенных 100Мбит/сек на одну сетевую карту и равняется всего-то 10Мбайт/сек, что вполне присутствует на любой сетевой в 100Мбит/с. Так что пенять на фрю не стоит. как раз она то и будет делать выньдовс. Впрочем, если сравнивать перекачивание файлов с smb ресурсов... Ну так самба всегда была приблудой. Давай вынь сравним, как он качает с NFS? У кого преимущества будет? Кто под что заточен?
Если так охота скорость поднять - самый простой путь поднять гигабитку.
А вообще все зависит от оборудования (свитч) и умения читать handbook.
>>>сильно сомневаюсь, что твой сервер отдает более 10 мб/сек - одной сетевой
>>>карты вполне достачно
>>
>>То есть FreeBSD как файл сервер худшее решение по сравнению Win2K? Сейчас
>>Win2K отдает с двух карточек порядка 160-170 Mb/c, как утверждает Cisco
>>IOS.
>
>
>Батенька, да вы читать не любите. Это вполне укладывается в 70-80% от
>положенных 100Мбит/сек на одну сетевую карту и равняется всего-то 10Мбайт/сек, что
>вполне присутствует на любой сетевой в 100Мбит/с. Так что пенять на
>фрю не стоит. как раз она то и будет делать выньдовс.
>Впрочем, если сравнивать перекачивание файлов с smb ресурсов... Ну так самба
>всегда была приблудой. Давай вынь сравним, как он качает с NFS?
>У кого преимущества будет? Кто под что заточен?
>Если так охота скорость поднять - самый простой путь поднять гигабитку.
>А вообще все зависит от оборудования (свитч) и умения читать handbook.Мне все равно, кто под что заточен. Free в качестве почты и прокси, работают замечательно. В качестве FireWall предпочитаю Cisco IOS, почему-то она дает большую производительность. Если говорить о файл-серверах, то Novel по производительности пока не обогнали, но как-то пока не хочется его ставить.
Если же мне говорят приверженцы OC, что файл-сервер на FreeBSD загрузит не больше одной карты, то естественно возникает вопрос, а зачем он такой нужен.
>прокси, работают замечательно. В качестве FireWall предпочитаю Cisco IOS, почему-то она
>дает большую производительность. Если говорить о файл-серверах, тоСкажите, а как и чем вы сравнивали производительность firewall cisco ( PIX наверно ) and firewall ( какой? ) на freefsd?
>
>>прокси, работают замечательно. В качестве FireWall предпочитаю Cisco IOS, почему-то она
>>дает большую производительность. Если говорить о файл-серверах, то
>
>Скажите, а как и чем вы сравнивали производительность firewall cisco ( PIX
>наверно ) and firewall ( какой? ) на freefsd?Лично я не сравнивал. Воспользовался информацией из инета, нашел независимую информацию по FreeBSD 4.8 и IOS 11.2 для 25хх серии. Получалось, что Cisco где-то на 9-10% лучше. Если у вас другие данные или предпочтения, то я не собираюсь никого переубеждать.
>>
>>>прокси, работают замечательно. В качестве FireWall предпочитаю Cisco IOS, почему-то она
>>>дает большую производительность. Если говорить о файл-серверах, то
>>
>>Скажите, а как и чем вы сравнивали производительность firewall cisco ( PIX
>>наверно ) and firewall ( какой? ) на freefsd?
>
>Лично я не сравнивал. Воспользовался информацией из инета, нашел независимую информацию по
>FreeBSD 4.8 и IOS 11.2 для 25хх серии. Получалось, что Cisco
>где-то на 9-10% лучше. Если у вас другие данные или предпочтения,
>то я не собираюсь никого переубеждать.
ъ
можно ссылки?
что касается серии 2500 то эти старые cisco однозначно проигрывают firewall на Unix
>Мне все равно, кто под что заточен. Free в качестве почты и
>прокси, работают замечательно. В качестве FireWall предпочитаю Cisco IOS, почему-то она
>дает большую производительность. Если говорить о файл-серверах, то Novel по производительности
Тут бы я поспорил. Возьми чистую фрю и сделай так что бы она ничего не делала, а только фильтровала пакеты. Думаю никуда IOS тогда не убежит от FreeBSD.
Что мешает юзать Novell - это действительно самые лучшие файл-сервера?
>пока не обогнали, но как-то пока не хочется его ставить.
>Если же мне говорят приверженцы OC, что файл-сервер на FreeBSD загрузит не
>больше одной карты, то естественно возникает вопрос, а зачем он такой
>нужен.
Бред. Чудесно заводились две-три карты пихнутые в 3COM XM3300 с поднятым транком на сии порты.
Что накладывает ограничение - так это то, что не всякие сетевухи можно так использовать.
>>>>сильно сомневаюсь, что твой сервер отдает более 10 мб/сек - одной сетевой
>>>>карты вполне достачно
>>>
>>>То есть FreeBSD как файл сервер худшее решение по сравнению Win2K? Сейчас
>>>Win2K отдает с двух карточек порядка 160-170 Mb/c, как утверждает Cisco
>>>IOS.
>>
>>
>>Батенька, да вы читать не любите. Это вполне укладывается в 70-80% от
>>положенных 100Мбит/сек на одну сетевую карту и равняется всего-то 10Мбайт/сек, что
>>вполне присутствует на любой сетевой в 100Мбит/с. Так что пенять на
>>фрю не стоит. как раз она то и будет делать выньдовс.
>>Впрочем, если сравнивать перекачивание файлов с smb ресурсов... Ну так самба
>>всегда была приблудой. Давай вынь сравним, как он качает с NFS?
>>У кого преимущества будет? Кто под что заточен?
>>Если так охота скорость поднять - самый простой путь поднять гигабитку.
>>А вообще все зависит от оборудования (свитч) и умения читать handbook.
>
>Мне все равно, кто под что заточен. Free в качестве почты и
>прокси, работают замечательно. В качестве FireWall предпочитаю Cisco IOS, почему-то она
>дает большую производительность. Если говорить о файл-серверах, то Novel по производительности
>пока не обогнали, но как-то пока не хочется его ставить.
>Если же мне говорят приверженцы OC, что файл-сервер на FreeBSD загрузит не
>больше одной карты, то естественно возникает вопрос, а зачем он такой
>нужен.
все это от непонимания ЧТО ЕСТЬ - OS и какие задачи она должна решать.IOS (Cisco) - специализированная сетевая OS, еще нужны объяснения ЧТО
это и какие задачи решает?
Novell - также специализированная сетевая OS с ориентацией файлового
сервера.FreeBSD - многозадачная, многопользовательская OS, классически построенная
система, удивляюсь, чему учат в институтах, или все же зависит от
ученика и что он выносит из изученного?Вроде из верхнего ну все понятно. Следует лишь добавить что IOS и Novell
заточены исключительно под конкретные вещи, а xBSD, Linux, X/OS и др
в дополнение к прямым обязанностям: счет и сервисы, еще МНОГО ЧТО МОГУТ.IOS гораздо могутней чем FreeBSD, НО не стоит забывать что это тоже
PC с определенными возможностями: CPU, RAM.
Сравнивать нужно сравнимые вещи, конфигурация, нагрузка.
Если сеть г...о и много битых пакетов, а киска слабая CPU/RAM, ВОЗМОЖНО
она будет работать хуже чем xBSD, вопрос только ЧТО и КАК сравнивать.
А уж то что TCP/IP стек у xBSD/Linux много лучше чем у M$ и Novell -
тут и вовсе не о чем спорить.Масса вопросов в форуме зачастую и вовсе неясна - зачем городить огород, если для множества ситуаций есть ЖЕЛЕЗНЫЕ РЕШЕНИЯ, причем вполне дешевые:
бриджи, свитчи, киски...
Вероятно все из-за любви народа к поиску приключений на одно место.
>Масса вопросов в форуме зачастую и вовсе неясна - зачем городить огород,
>если для множества ситуаций есть ЖЕЛЕЗНЫЕ РЕШЕНИЯ, причем вполне дешевые:
>
>бриджи, свитчи, киски...
>
>Вероятно все из-за любви народа к поиску приключений на одно место.;)))
Тут даже добавить нечего
>В наличии сервер FreeBSD 4.10 c двумя сетевыми картами.
>Необходимо настроить обе карточки в одну подсеть класса C.
>
>Первая карта встает, вторая с маской 24 отказывается, с маской 32 работает,А тут можно попродробнее? странно как-то.
>но только на входящий трафик исходящий весь идет через первую карту.
>
>
>Понимаю, что Free не Cisco, но хочется получить результат подобный Win2K, когда
>сервер отвечает с того же интерфейса, с которого получен запрос.
>Вариант объединения в канал не подходит, нужены разные MAC адреса.???
>Мост не желателен из-за дополнительного трафика через сервер.
>
>Кому-нибудь удалось решить подобную задачу?
Если честно, силился понять - ничего не понял. Что надо то?
to lavr
покажите пожалуйста один пример ДЕШЕВОГО железного
решения на базе cisco
если не трудно
>to lavr
>покажите пожалуйста один пример ДЕШЕВОГО железного
>решения на базе cisco
>если не труднобез обид, но это в конференцию по cisco
>to lavr
>покажите пожалуйста один пример ДЕШЕВОГО железного
>решения на базе cisco
>если не трудноizvini lavr no ja otvechu vmesto tebja - prijatel idesh na ebay i pokupaesh kisu neobhodimuu tebe za 100- 150$ - esli eto dorogo to ja ne znau - poluchili ee my za 3 nedeli iz ameriki v bolgariu - eto 2691 - ip+ ios - hvataet na mnogoe :-)
tam byla 7206vxr s moduljami na e1, oc3 i v.35 oktet za 2000 $ :-) a eto zdorovo - poskolku ja znau skolko oni stojat v originale
hochu eshe dobavit shto ne tolko tam mojno kupit po deshevke i shto kisa nashaja sovsem rabochaja i problem netu uje 6 mesjacev
kak skazano v biblii " sprosi i tebe otvetjat" - a ja govoru "poishti i naidesh " :-)))))
>В наличии сервер FreeBSD 4.10 c двумя сетевыми картами.
>Необходимо настроить обе карточки в одну подсеть класса C.
>
>Первая карта встает, вторая с маской 24 отказывается, с маской 32 работает,
>но только на входящий трафик исходящий весь идет через первую карту.
>
>
>Понимаю, что Free не Cisco, но хочется получить результат подобный Win2K, когда
>сервер отвечает с того же интерфейса, с которого получен запрос.
>Вариант объединения в канал не подходит, нужены разные MAC адреса.
>Мост не желателен из-за дополнительного трафика через сервер.
>
>Кому-нибудь удалось решить подобную задачу?S maskoi /24 vtoraja kartochka u tebja i ne vstanet :) Potomu kak eto prosto narushenie logiki raboty TCP/IP - ne mogut na dvuh raznyh interfeisah bytj absoljutno odinakovye seti! Prosto Winda k etomu delu bolee frivoljno podhodit chem Bsd :)
V slozhivsheisja situacii u tebja poluchaetsja odin interfeis s maskoi /24 s kotorogo vesj ishodjaschij traffik i idet (chto voobschem-to tozhe logichno, tak kak vtoroi interfeis, esli smotretj na masku /32, k dannoi seti ne otnositsja :)))
Znachit, nuzhno "siloi" zastavitj nekotorye pakety uhoditj s etogo interfeisa :) V dannom sluchae "sila" - eto firewall! V pf estj takie otvechajushcie za routing opcii kak fastroute, route-to, reply-to, dup-to. Esli v fizicheskih segmentah tvoej razbitoi seti ip adresa ne menjajutsja to mozhno vse ih zasunutj v route-to. Hotja, naskoljko ja ponjal iz manuala, tebe nuzhen kakraztaki imenno reply-to , i napisatj che-ta tipapass in on xl0 keep state relpy-to xl0
pass in on xl1 keep state reply-to xl1Naschet ipfw ni chego konkretnogo skazatj ne mogu, poskoljku poljzujusj v osnovnom OpenBSD s pf'om a gljadetj schas manual ipfw mne chestno govorja vlom :-), no dumaju chto tam tozhe estj pohozhie opcii.
P.S. Nadejusj chto ja praviljno ponjal problemmy :)
P.S.S. Vse vyshe izlozhennoe javljaetsja chistoi teoriej na praktike mnoi ne proverjavshejsja, tak chto za rezuljtat ne otvechaju ;))
P.S.S.S Za translit izvinjaite - russkimi bukvami ja pishu gorazdo medlenee, poetomu napisatj tak mnogo na russkom sil ne hvatilo by :)))