> On 23/06/2016, at 08:51, Antonio Modesto <mode...@isimples.com.br> wrote: > > > > On 21-06-2016 18:47, Patrick Tracanelli wrote: >>> On 20/06/2016, at 13:15, ae moura <aemoura....@outlook.com> wrote: >>> >>>>>> mete netmap-ipfw nisso ai e seja feliz >>>>>> >>>>> evandin sempre a frente do seu tempo rsrs >>>>> >>>> HAHAHA bixa militar enrustida >>> pra quem você sempre bate continência rsrs palhaço :-P >>>>> seu cenario ta bem legal, esta estavel o netmap-rt? >>> o que está estável está estável rsrs, mas 2 coisas não estão... >>> >>> >>> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o >>> que me impede por exemplo de redirecionar para um cache, isso é bug e o >>> patrick está sabendo e parece que estão corrigindo, as rotas na fib e no >>> netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando >>> cai alguma sessão bgp e tem flood de withdraw routes, o próprio >>> netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo >>> dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido >>> rsrs >>> >>> >>> ou seja nada que comprometa o uso, mas requer melhorias >>> >>> agora minha reclamação é que as vezes durante o start da um kernel panic >>> maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá >>> isso com netmap-ipfw também por exemplo… foda >> >> Bom dia, >> >> A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã >> liberaremos o pacote. >> >> A divergência de sincronia quando tem um flood é por conta do paralelismo do >> RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é >> osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber >> esse limite manualmente, se você rodar “route -n monitor” durante a >> convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem >> todas as mensagem são percebidas pelo socket pa na prática é um while no FD >> e enquanto vc esta processando uma message podem chegar varias outras e voce >> perder. Estamos trabalhando nessa estratégia de convergência, nas próximas >> versões isso será melhorado ;) Esse problema é crítico pra mim porque o >> roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, >> jovem. >> >> Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é >> importante! :D >> >> Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no >> -CURRENT e mais novo que no Github, que deve melhorar demais essa >> estabilidade em redes Intel, e tem razão é do netmap, não da aplicação. >> >> VQV :-) > > Fala Patrick, > > Esse netmap-rt vai ser open source ou somente integrado ao pro apps?
Modesto, As duas coisas, uma não exclui a outra, é open source com distribuição de fontes a parceiros/clientes mas por hora restrito a uso no ProApps, mesmo em pkg, e não pretendemos mudar isso nessa etapa de BETA. Pra ser bem sincero nem da pra rodar no FreeBSD normal ainda, o netmap que tem no FreeBSD -STABLE é bem velho e preliminar, e mesmo no -CURRENT é um netmap bem diferente do github (publico) ou do repositório do Giuseppe / Luigi. Ja no ProApps tem um netmap todo diferente, MFC que nós mantemos no -STABLE de algo alem do que existe no -CURRENT ou github. Não que esse “diferencial” nos deixe orgulhosos hehe é um saco manter MFC do Netmap (o framework) no ProApps, queríamos que o do -STABLE estivesse ja com MFC feito e mantido na versão mais top possível, mas não é assim hoje. Até tentamos (o Jean) com o Luigi submeter o MFC do ProApps pro 10-STABLE mas a verdade é que nós só testamos com Intel (ix, igb) e Chelsio, não temos tempo ou maquinas pra testar em redes re, rl, bce, bge, em, mellanox, etc, ou seja o que é bom pro ProApps não é necessariamente abrangente o suficiente pro FreeBSD -STABLE. Então rodar o netmap-rt no 11 hoje, é possível, mas não vai dar os melhores resultados. E rodar no FreeBSD -STABLE hoje seria frustrante: panic so de subir o serviço, se não for em rede Chelsio. Infelizmente no FreeBSD 11.0-ALPHA1 ainda não vi merges felizes do branch Melifaro Routing ou do Netmap, mas sei que o primeiro existe no roadmap e o segundo em algum momento o Giuseppe diz que vai fazer um merge no mínimo do que tem no Github (o que ja seria ótimo), mas a verdade é que ainda não da pra saber ao certo o que teremos no 11 quando sair pra saber se vamos poder considerar rodar netmap no FreeBSD e não apenas no ProApps. Portanto a coisa vai um pouco além, o FreeBSD 11 seria o mínimo, e ainda insuficiente, mas o carimbo “CURRENT” assusta. Ja no -STABLE é frustração pura, com direito a kernel panic de cara ou não funcionar quando sobe hehehe. Então deixa a coisa andar no FreeBSD, enquanto isso anda por aqui, e no futuro o plano é liberar versões do netmap-rt, mesmo com alguns ciclos de atraso do que tem no ProApps (afinal o ProApps tem que manter o diferencial hehehe), mas hoje rodar fora do ProApps é menos que BETA, é frustração pura :P > >> >> >> >> >>>> preciso voltar a trabalhar com roteamento, que é divertido, minha vida >>>> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui >>>> "promovido" a especialista em OTRS só por causa de uma certificacao de >>>> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro >>> é, itil foundations, cisa, cism, quem te viu quem te vê... >>> pra quem falava mal de certificação agora virou até cism, jaja vira cliente >>> microsoft hein rsrs >>> >>> >>>> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA >>>> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA >>>> >>> com vale daria line rate mas gastaria cpu e memória >>> >>> com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar >>> CPU HAHAHAHA falaí mané se não é genial? >>> >>> >>>>> eu sou beta tester (cobaia? rsrs do netmap-rt): >>>>> >>>>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps >>>>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa >>>>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes >>>>> como você, tenho 4 pipes fazendo controle de DDoS >>>>> meu ambiente por sugestão do patrick está assim >>>>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas >>>>> vlan da igb0 e igb1) >>>>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha >>>>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma >>>>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu >>>>> mando pra outra maquina com freebsd normal roteando em kernel, se a >>>>> maquina >>>>> cai igb2-igb3 é bypass na serveru fica requintado rsrs >>>>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt >>>>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos >>>>> clientes na LAN no meu cenario eu controle DDoS na WAN >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
