> On 20/06/2016, at 13:15, ae moura <aemoura....@outlook.com> wrote: > >>>> >>>> mete netmap-ipfw nisso ai e seja feliz >>>> >>> evandin sempre a frente do seu tempo rsrs >>> >> >> HAHAHA bixa militar enrustida >>> > pra quem você sempre bate continência rsrs palhaço :-P >>> seu cenario ta bem legal, esta estavel o netmap-rt? >> > o que está estável está estável rsrs, mas 2 coisas não estão... > > > as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que > me impede por exemplo de redirecionar para um cache, isso é bug e o patrick > está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as > vezes ficam divergentes, mas notei que só acontece isso quando cai alguma > sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a > divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" > também é bug e acho que está sendo corrigido rsrs > > > ou seja nada que comprometa o uso, mas requer melhorias > > agora minha reclamação é que as vezes durante o start da um kernel panic > maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá > isso com netmap-ipfw também por exemplo… foda
Bom dia, A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã liberaremos o pacote. A divergência de sincronia quando tem um flood é por conta do paralelismo do RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite manualmente, se você rodar “route -n monitor” durante a convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são percebidas pelo socket pa na prática é um while no FD e enquanto vc esta processando uma message podem chegar varias outras e voce perder. Estamos trabalhando nessa estratégia de convergência, nas próximas versões isso será melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, jovem. Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no -CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade em redes Intel, e tem razão é do netmap, não da aplicação. VQV :-) > >> preciso voltar a trabalhar com roteamento, que é divertido, minha vida >> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui >> "promovido" a especialista em OTRS só por causa de uma certificacao de >> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro > > é, itil foundations, cisa, cism, quem te viu quem te vê... > pra quem falava mal de certificação agora virou até cism, jaja vira cliente > microsoft hein rsrs > > >> >> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA >> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA >> > com vale daria line rate mas gastaria cpu e memória > > com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar > CPU HAHAHAHA falaí mané se não é genial? > > >> >>> eu sou beta tester (cobaia? rsrs do netmap-rt): >>> >>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps >>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa >>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes >>> como você, tenho 4 pipes fazendo controle de DDoS >>> meu ambiente por sugestão do patrick está assim >>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas >>> vlan da igb0 e igb1) >>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha >>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma >>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu >>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina >>> cai igb2-igb3 é bypass na serveru fica requintado rsrs >>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt >>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos >>> clientes na LAN no meu cenario eu controle DDoS na WAN >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
