> > > mete netmap-ipfw nisso ai e seja feliz > > > > > evandin sempre a frente do seu tempo rsrs > > > > HAHAHA bixa militar enrustida > > pra quem você sempre bate continência rsrs palhaço :-P >> seu cenario ta bem legal, esta estavel o netmap-rt? > o que está estável está estável rsrs, mas 2 coisas não estão...
as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que me impede por exemplo de redirecionar para um cache, isso é bug e o patrick está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando cai alguma sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido rsrs ou seja nada que comprometa o uso, mas requer melhorias agora minha reclamação é que as vezes durante o start da um kernel panic maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá isso com netmap-ipfw também por exemplo... foda > preciso voltar a trabalhar com roteamento, que é divertido, minha vida > virou GRC agora está um saco, preciso terminar meu serviço hahaha fui > "promovido" a especialista em OTRS só por causa de uma certificacao de > foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro é, itil foundations, cisa, cism, quem te viu quem te vê... pra quem falava mal de certificação agora virou até cism, jaja vira cliente microsoft hein rsrs > > fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA > crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA > com vale daria line rate mas gastaria cpu e memória com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar CPU HAHAHAHA falaí mané se não é genial? > > > eu sou beta tester (cobaia? rsrs do netmap-rt): > > > > http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps > > não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa > > tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes > > como você, tenho 4 pipes fazendo controle de DDoS > > meu ambiente por sugestão do patrick está assim > > igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas > > vlan da igb0 e igb1) > > ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha > > uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma > > máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu > > mando pra outra maquina com freebsd normal roteando em kernel, se a maquina > > cai igb2-igb3 é bypass na serveru fica requintado rsrs > > no caso seu sérgio acho que seria diferente, teria que ser netmap-rt > > primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos > > clientes na LAN no meu cenario eu controle DDoS na WAN > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd