conntrack выборочно включен (через:
-t raw -A INPUT -s to_chto_nado -j ACCEPT
-t raw -A INPUT -j NOTRACK), очереди прерываний настроены и прибиты к ядрам (чтобы не прыгали), RSS настроен, ring buffer-ы настроены.
В 82572 всего по 2 очереди на TX и RX. CPU загнется.
У меня на 82576 в 2 портах бегает где-то 180 kpps. Проц на 20-25% (C2Q Q9550).
На PT получится два проца где-то по 50% на таких обьемах. Грустно.
То, что сейчас происходит на с ISP в Украине — это не расцвет, это обвал рынка. Несколько демпингаторов (Киевстар, Триолан, Воля?) вытесняют небольших провайдеров, многие вынуждены закрыться. Казалось бы, чем плохо пользователю? А тем, что через годик-два им нужно будет это всё бабло отбить. И будет не 100 за 100, а 100 грн за, скажем, 10 мбит. А 100 мбит — за 300.
И тогда %username% будут жалеть, что нету больше провайдера %cityname%.net, от которого %username% ушел, чтобы сэкономить 10 гривен.
Ждите повторения истории «Большой тройки» московских ОПСОСов.
Справедливости ради стоит отметить, что с KIOslave умеют работать только KDE-шные программы, а не любые ;). Помню, когда-то это меня жестко обломало.
Видимо, сейчас (давно уже не пользуюсь KDE) для остальных выставляется подпорка в виде fuse. gvfs так точно это делает, программам передается аргумент а-ля /home/%username%/.gvfs/%filesystem_name%/%file_path%, кто умеет gvfs — тот понимает и лезет напрямую, кто нет — тот fs, т.е. через fuse.
Я как-то им писал, что их E-num вылетает с Force close на HTC Dream.
Как я сам уже смог понять по логу, они неправильно инициализировали камеру.
На тикет никто так и не ответил, но через полгода — о, чудо! вышел апдейт, который фиксил работу с вообще другим телефоном и случайно исправил баг с Dream.
Клиент != GUI. У вас — GUI для родного клиента OpenVPN. А вот у Mikrotik, например, действительно свой OpenVPN-клиент (у них вообще своя реализация OpenVPN; кстати, кривовата, например, там нет UDP).
И да, конечно, ваш GUI для вашего сервиса удобней.
Да, но все равно придется каждого клиента в отдельный сегмент сажать. А это — пичаль. Иначе — держать несколько IP-интерфейсов на роутере, который смотрит в сегмент. А это — еще бОльшая пичаль.
Короче, как всегда — понавыдумывали технологий, теперь ждем костылей, чтобы ими пользоваться. Либо дешевого L3-железа ;).
Возможно, у меня узкий взгляд :). Использую у себя в сети DHCP + Option 82 + всякие там DHCP Snooping-и + свой DHCP-сервер (адским трудом написаный на перле :)). Очень удобно привязывать таким образом адрес к порту.
С DHCPv6, насколько я понимаю, возможна аналогичная схема, а вот с stateless autoconfiguration — нет. Если я неправ, поправьте, буду только рад.
Подсеть выдается по любому, т.к. вторые /64 — это в большинстве случаев MAC-адрес.
Здесь проблема в том, что для нормальной выдачи через stateless autoconfiguration придется каждого пользователя в отдельный ethernet-сегмент сажать (иначе сосед обьявит себя роутром — и вылазите, приехали). А это — либо тянуть vlan-ы к L3-аггрегатору (что крайне избыточно), либо включать сразу в L3 (что дорого).
-t raw -A INPUT -s to_chto_nado -j ACCEPT
-t raw -A INPUT -j NOTRACK), очереди прерываний настроены и прибиты к ядрам (чтобы не прыгали), RSS настроен, ring buffer-ы настроены.
У меня на 82576 в 2 портах бегает где-то 180 kpps. Проц на 20-25% (C2Q Q9550).
На PT получится два проца где-то по 50% на таких обьемах. Грустно.
А зря.
То, что сейчас происходит на с ISP в Украине — это не расцвет, это обвал рынка. Несколько демпингаторов (Киевстар, Триолан, Воля?) вытесняют небольших провайдеров, многие вынуждены закрыться. Казалось бы, чем плохо пользователю? А тем, что через годик-два им нужно будет это всё бабло отбить. И будет не 100 за 100, а 100 грн за, скажем, 10 мбит. А 100 мбит — за 300.
И тогда %username% будут жалеть, что нету больше провайдера %cityname%.net, от которого %username% ушел, чтобы сэкономить 10 гривен.
Ждите повторения истории «Большой тройки» московских ОПСОСов.
Кстати, PT и ET — слишком разные вещи, чтобы ставить их в один ряд; их между собой даже можно долго сравнивать.
Видимо, сейчас (давно уже не пользуюсь KDE) для остальных выставляется подпорка в виде fuse. gvfs так точно это делает, программам передается аргумент а-ля /home/%username%/.gvfs/%filesystem_name%/%file_path%, кто умеет gvfs — тот понимает и лезет напрямую, кто нет — тот fs, т.е. через fuse.
На хабре 3 работника вебмани?
Должен Вас разочаровать: Вам промыгли мозги.
Как я сам уже смог понять по логу, они неправильно инициализировали камеру.
На тикет никто так и не ответил, но через полгода — о, чудо! вышел апдейт, который фиксил работу с вообще другим телефоном и случайно исправил баг с Dream.
Верно. А вот в коментарии Invizory:
> Это наш портированный VPN-клиент
неверно. Что, собственно, я и доказывал. Так же, как и это:
> в него уже все интегрировано, в том числе и биллинг
Не верю я, что в клиенте есть биллинг ;). Клиент биллинга — да.
Насколько я понял, kekekeks у вас занимается технической частью?
Клиент != GUI. У вас — GUI для родного клиента OpenVPN. А вот у Mikrotik, например, действительно свой OpenVPN-клиент (у них вообще своя реализация OpenVPN; кстати, кривовата, например, там нет UDP).
И да, конечно, ваш GUI для вашего сервиса удобней.
Короче, как всегда — понавыдумывали технологий, теперь ждем костылей, чтобы ими пользоваться. Либо дешевого L3-железа ;).
Возможно, у меня узкий взгляд :). Использую у себя в сети DHCP + Option 82 + всякие там DHCP Snooping-и + свой DHCP-сервер (адским трудом написаный на перле :)). Очень удобно привязывать таким образом адрес к порту.
С DHCPv6, насколько я понимаю, возможна аналогичная схема, а вот с stateless autoconfiguration — нет. Если я неправ, поправьте, буду только рад.
Подсеть выдается по любому, т.к. вторые /64 — это в большинстве случаев MAC-адрес.
Здесь проблема в том, что для нормальной выдачи через stateless autoconfiguration придется каждого пользователя в отдельный ethernet-сегмент сажать (иначе сосед обьявит себя роутром — и вылазите, приехали). А это — либо тянуть vlan-ы к L3-аггрегатору (что крайне избыточно), либо включать сразу в L3 (что дорого).
С DHCPv6 все более-менее проще.
Аналогично, прошел где-то за 7-8 часов.
Кстати, совет: не пожалейте 12 баксов (цена ключа для СНГ в Интернет-магазинах, необязательно покупать за 50) и возьмите лицензию.
Ага, только вот с DHCPv6 в XP нет.
Это наша морда для самого обычного OpenVPN, в которой кроме запуска клиента есть куча наших специфический плюшек.