On 21-06-2016 18:47, Patrick Tracanelli wrote:
On 20/06/2016, at 13:15, ae moura <aemoura....@outlook.com> wrote:
mete netmap-ipfw nisso ai e seja feliz
evandin sempre a frente do seu tempo rsrs
HAHAHA bixa militar enrustida
pra quem você sempre bate continência rsrs palhaço :-P
seu cenario ta bem legal, esta estavel o netmap-rt?
o que está estável está estável rsrs, mas 2 coisas não estão...
as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que me impede por exemplo
de redirecionar para um cache, isso é bug e o patrick está sabendo e parece que estão corrigindo,
as rotas na fib e no netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando
cai alguma sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a divergência
quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" também é bug
e acho que está sendo corrigido rsrs
ou seja nada que comprometa o uso, mas requer melhorias
agora minha reclamação é que as vezes durante o start da um kernel panic
maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá isso
com netmap-ipfw também por exemplo… foda
Bom dia,
A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã
liberaremos o pacote.
A divergência de sincronia quando tem um flood é por conta do paralelismo do
RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso
isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite
manualmente, se você rodar “route -n monitor” durante a convergência de um FULL
ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são
percebidas pelo socket pa na prática é um while no FD e enquanto vc esta
processando uma message podem chegar varias outras e voce perder. Estamos
trabalhando nessa estratégia de convergência, nas próximas versões isso será
melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em
instruções ASICS nas Chelsio também dependemos disso, jovem.
Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D
Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no
-CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade
em redes Intel, e tem razão é do netmap, não da aplicação.
VQV :-)
Fala Patrick,
Esse netmap-rt vai ser open source ou somente integrado ao pro apps?
preciso voltar a trabalhar com roteamento, que é divertido, minha vida
virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
"promovido" a especialista em OTRS só por causa de uma certificacao de
foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
é, itil foundations, cisa, cism, quem te viu quem te vê...
pra quem falava mal de certificação agora virou até cism, jaja vira cliente
microsoft hein rsrs
fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
com vale daria line rate mas gastaria cpu e memória
com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar CPU
HAHAHAHA falaí mané se não é genial?
eu sou beta tester (cobaia? rsrs do netmap-rt):
http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
como você, tenho 4 pipes fazendo controle de DDoS
meu ambiente por sugestão do patrick está assim
igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
vlan da igb0 e igb1)
ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
cai igb2-igb3 é bypass na serveru fica requintado rsrs
no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
clientes na LAN no meu cenario eu controle DDoS na WAN
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Atenciosamente,
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
