>Не стал делать ибо работает так, а задачи разбираться с iproute2 и прочим не стоит (не заплатят, не оценят)
дело не в «заплатят/оценят», а знаниях в вашей голове и том факте, что net-tools(в которые входят ifconfig/route/netstat) уже давно depracated.
собственно, ваши проблемы с настройкой роутинга как раз с этим и связаны.
>видимо влияет mtu blackhole все-таки на траффик
не влияет. более того, глядя на ваш /etc/ppp/ip-up.d/pppup хочется рыдать.
cd /etc/ppp/ip-up.d
cat /etc/ppp/ip-up.d/pppup
зачем cd, если вы используете абсолютный путь?
но это мелочи.
iptables -L -t nat
вывели в stdout содержимое таблички nat. оок. но зачем?
iptables -F
в этот момент всё содержимое таблички filter исчезло. если у нас там были какие-то полезные правила — всё, их нет.
если у того, кто попробует поднять по вашей статье дефолтная политика DROP, то он лишится ssh доступа к машине.
как уже сказали, ничего там не патчат. не знаю, что у вас там не взлетело, но pptp на mpd поднимается максимум за 10 минут.
но я бы выбрал l2tp из-за отсутствия проблем с nat.
>Что касается строчки «Разрешаем VOIP» в стартовом скрипте, то я могу сказать так: нашел ее в выдаче далеко за первой сотней поисковика, в одном из форумов, с пометкой «попробуй, вдруг заработает». До ее введения в конфиг ходил любой траффик за исключением голоса со стороны АТС.
голос бегает по rtp, который представляет собой пакетики udp. у правила же match-условие — tcp, так что оно на голос никак не влияет.
>/sbin/route del -net 192.168.0.0 netmask 255.255.255.0
используйте iproute2. и я бы вообще весь впн вынес в отдельную таблицу роутинга(а лучше вообще неймспейс).
>Сначала было желание реализовать сервер VPN на шлюзе FreeBSD, установив pptpd. Однако, как оказалось, в FreeBSD нужно патчить систему для поддержки mpd
>Если у вас гибридный пул — то перенос «горячей» части на SSD происходит только по расписанию.
вы не поняли вопрос. гибридный пул, 1ssd на 256Гб + 1hdd на 2Тб. на пуле лежат 8млн файлов в виде иерархии «256 каталогов, в каждом каталоге — еще 256 каралогов». т.е. такое дерево, каждую ветку которого можно представить в виде foo\bar\[пачка файлов].
на вершине этого дерева я делаю рекурсивный поиск командой dir /s
оно иерархию каталогов будет читать с hdd или ssd?
причем тут контроллер диска? это может быть какой-нибудь iscsi/fcoe/aoe, ситуация не меняется.
то, что вы открыли файл с O_NONBLOCK ровным счётом ничего не решает и если данных нет в vfs cache, ваш процесс/тред «залипнет».
а зачем какой-то еще? и не путаете ли вы асинхронный и неблокирующий i/o?
ваш труд достоен уважения и всяческих похвал, но целевая аудитория непонятна.
писать гуи на пхп — ок, допустим.
писать веб-сервера? — зачем? в cpu они никогда не упираются и основная проблема там — дисковый i/o.
а горячий кусок кода проще реализовать как c-extension или внешний процесс.
в PPPoE нет портов. и вы настраиваете pptp, а не pppoe.
у pptp только 1 порт используется — 1723. число 47 — это скорее про gre в поле protocol number
но это опять же про ip, а не tcp или udp.
тюю…
l2 vpn с vlan'ми на vtun
l2 vpn с vlan'ми на l2tpv3 pseudowire
network namespaces
QinQ в linux
а зачем? у вас адреса клиентов гвоздями прибиты, достаточно было разрешить 10.1.1/24
факт. сделайте сидя по ssh:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -F
дело не в «заплатят/оценят», а знаниях в вашей голове и том факте, что net-tools(в которые входят ifconfig/route/netstat) уже давно depracated.
собственно, ваши проблемы с настройкой роутинга как раз с этим и связаны.
>видимо влияет mtu blackhole все-таки на траффик
не влияет. более того, глядя на ваш /etc/ppp/ip-up.d/pppup хочется рыдать.
зачем cd, если вы используете абсолютный путь?
но это мелочи.
вывели в stdout содержимое таблички nat. оок. но зачем?
в этот момент всё содержимое таблички filter исчезло. если у нас там были какие-то полезные правила — всё, их нет.
если у того, кто попробует поднять по вашей статье дефолтная политика DROP, то он лишится ssh доступа к машине.
зачем?
зачем?
зачем прописывать 100500 интерфейсов, особенно в таком стиле?
P.S.: пожалуйста, не пишите больше статей по сетям без понимания происходящего и того, как работают используемые вами инструменты.
но я бы выбрал l2tp из-за отсутствия проблем с nat.
кеширование чего именно?
а можно уточнить, что под этими словами подразумевается в данной статье?
файл/путь может не существовать, либо существовать но для записи в него не будет прав.
голос бегает по rtp, который представляет собой пакетики udp. у правила же match-условие — tcp, так что оно на голос никак не влияет.
>/sbin/route del -net 192.168.0.0 netmask 255.255.255.0
используйте iproute2. и я бы вообще весь впн вынес в отдельную таблицу роутинга(а лучше вообще неймспейс).
простите, а что там патчить?
а плохо там всё, как и в file_get_contents.
вы не поняли вопрос. гибридный пул, 1ssd на 256Гб + 1hdd на 2Тб. на пуле лежат 8млн файлов в виде иерархии «256 каталогов, в каждом каталоге — еще 256 каралогов». т.е. такое дерево, каждую ветку которого можно представить в виде foo\bar\[пачка файлов].
на вершине этого дерева я делаю рекурсивный поиск командой dir /s
оно иерархию каталогов будет читать с hdd или ssd?
т.е. если у меня есть ssd и 2Тб в виде 8млн файлов, размазанных по двухуровневой иерархии в 64к каталогов поиск по такому дереву очень грустный.
то, что вы открыли файл с O_NONBLOCK ровным счётом ничего не решает и если данных нет в vfs cache, ваш процесс/тред «залипнет».
не надо переписывать всё. переписать надо лишь небольшой кусок. и задача особенно упрощается наличием трансляторов в C/C++
>Архитектура работы JPHP позволит реализовать htttp сервер и фреймворк по типу Phalcon на самом php, без всяких расширений.
а вы можете показать пример с отдачей файла, лежащего на диске? для тех же 16к коннектов?
ваш труд достоен уважения и всяческих похвал, но целевая аудитория непонятна.
писать гуи на пхп — ок, допустим.
писать веб-сервера? — зачем? в cpu они никогда не упираются и основная проблема там — дисковый i/o.
а горячий кусок кода проще реализовать как c-extension или внешний процесс.