[FUG-BR] Interrupção alta no ServerU
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Terça Junho 21 18:47:03 BRT 2016
> On 20/06/2016, at 13:15, ae moura <aemoura.afa em outlook.com> wrote:
>
>>>>
>>>> mete netmap-ipfw nisso ai e seja feliz
>>>>
>>> evandin sempre a frente do seu tempo rsrs
>>>
>>
>> HAHAHA bixa militar enrustida
>>>
> pra quem você sempre bate continência rsrs palhaço :-P
>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>>
> o que está estável está estável rsrs, mas 2 coisas não estão...
>
>
> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que me impede por exemplo de redirecionar para um cache, isso é bug e o patrick está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando cai alguma sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido rsrs
>
>
> ou seja nada que comprometa o uso, mas requer melhorias
>
> agora minha reclamação é que as vezes durante o start da um kernel panic maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá isso com netmap-ipfw também por exemplo… foda
Bom dia,
A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã liberaremos o pacote.
A divergência de sincronia quando tem um flood é por conta do paralelismo do RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite manualmente, se você rodar “route -n monitor” durante a convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são percebidas pelo socket pa na prática é um while no FD e enquanto vc esta processando uma message podem chegar varias outras e voce perder. Estamos trabalhando nessa estratégia de convergência, nas próximas versões isso será melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, jovem.
Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D
Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no -CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade em redes Intel, e tem razão é do netmap, não da aplicação.
VQV :-)
>
>> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
>> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
>> "promovido" a especialista em OTRS só por causa de uma certificacao de
>> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
>
> é, itil foundations, cisa, cism, quem te viu quem te vê...
> pra quem falava mal de certificação agora virou até cism, jaja vira cliente microsoft hein rsrs
>
>
>>
>> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
>> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
>>
> com vale daria line rate mas gastaria cpu e memória
>
> com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar CPU HAHAHAHA falaí mané se não é genial?
>
>
>>
>>> eu sou beta tester (cobaia? rsrs do netmap-rt):
>>>
>>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
>>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
>>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
>>> como você, tenho 4 pipes fazendo controle de DDoS
>>> meu ambiente por sugestão do patrick está assim
>>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
>>> vlan da igb0 e igb1)
>>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
>>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
>>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
>>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
>>> cai igb2-igb3 é bypass na serveru fica requintado rsrs
>>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
>>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
>>> clientes na LAN no meu cenario eu controle DDoS na WAN
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd