[FUG-BR] Interrupção alta no ServerU

Antonio Modesto modesto em isimples.com.br
Quinta Junho 23 08:51:04 BRT 2016



On 21-06-2016 18:47, Patrick Tracanelli wrote:
>> On 20/06/2016, at 13:15, ae moura <aemoura.afa em outlook.com> wrote:
>>
>>>>> mete netmap-ipfw nisso ai e seja feliz
>>>>>
>>>> evandin sempre a frente do seu tempo rsrs
>>>>
>>> HAHAHA bixa militar enrustida
>> pra quem você sempre bate continência rsrs palhaço :-P
>>>> seu cenario ta bem legal, esta estavel o netmap-rt?
>> o que está estável está estável rsrs, mas 2 coisas não estão...
>>
>>
>> as acls do netmap-rt não funciona a ação nexthop por porta ainda (pbr) o que me impede por exemplo de redirecionar para um cache, isso é bug e o patrick está sabendo e parece que estão corrigindo, as rotas na fib e no netmap-rt as vezes ficam divergentes, mas notei que só acontece isso quando cai alguma sessão bgp e tem flood de withdraw routes, o próprio netmap-rtctl percebe a divergência quando da "route get" ai eu corrijo dando "netmap-rtctl fib sync" também é bug e acho que está sendo corrigido rsrs
>>
>>
>> ou seja nada que comprometa o uso, mas requer melhorias
>>
>> agora minha reclamação é que as vezes durante o start da um kernel panic maldito e reboota tudo, mas isso é do netmap e não do netmap-rt porque dá isso com netmap-ipfw também por exemplo… foda
>
> Bom dia,
>
> A ação nexthop das ACLs vai funcionar amanhã, no netmap-rt 0.5, amanhã liberaremos o pacote.
>
> A divergência de sincronia quando tem um flood é por conta do paralelismo do RTM_SOCKET, as vezes perde-se RTM_MESSAGES de UPDATE, CHANGE ou DELETE, é osso isso, é um limite da facility de kernel do FreeBSD, da pra perceber esse limite manualmente, se você rodar “route -n monitor” durante a convergência de um FULL ROUTE BGP vai ver que embora tudo entre na FIB, nem todas as mensagem são percebidas pelo socket pa na prática é um while no FD e enquanto vc esta processando uma message podem chegar varias outras e voce perder. Estamos trabalhando nessa estratégia de convergência, nas próximas versões isso será melhorado ;) Esse problema é crítico pra mim porque o roteamento baseado em instruções ASICS nas Chelsio também dependemos disso, jovem.
>
> Mas segue sendo cobaia (digo, beta tester ;) ai que seu feeling é importante! :D
>
> Sobre os panic, vamos lançar o ProApps com um novo Netmap, mais novo que no -CURRENT e mais novo que no Github, que deve melhorar demais essa estabilidade em redes Intel, e tem razão é do netmap, não da aplicação.
>
> VQV :-)

Fala Patrick,

Esse netmap-rt vai ser open source ou somente integrado ao pro apps?

>
>
>
>
>>> preciso voltar a trabalhar com roteamento, que é divertido, minha vida
>>> virou GRC agora está um saco, preciso terminar meu serviço hahaha fui
>>> "promovido" a especialista em OTRS só por causa de uma certificacao de
>>> foundations, em terra de cego, eu sou o caolho, esse é o estado brasileiro
>> é, itil foundations, cisa, cism, quem te viu quem te vê...
>> pra quem falava mal de certificação agora virou até cism, jaja vira cliente microsoft hein rsrs
>>
>>
>>> fala mais dessa gambiarra que você fez pra economizar máquina HAHAHA
>>> crossover consigo mesmo, não cabia vale nisso? sei la valeA-valeB HAHAHA
>>>
>> com vale daria line rate mas gastaria cpu e memória
>>
>> com um cabo de 8cm em cross eu tenho "wire speed" literalmente e sem gastar CPU HAHAHAHA falaí mané se não é genial?
>>
>>
>>>> eu sou beta tester (cobaia? rsrs do netmap-rt):
>>>>
>>>> http://support.serveru.us/index.php?/ServerU/Knowledgebase/Article/View/90/21/roteamento-em-modo-netmap-com-netmap-rt-no-proapps
>>>> não sei se é o caso seu sérgio mas além de netmap-ipfw pode ser uma boa
>>>> tentar também com netmap-rt, eu uso os 2 mas não tenho centenas de pipes
>>>> como você, tenho 4 pipes fazendo controle de DDoS
>>>> meu ambiente por sugestão do patrick está assim
>>>> igb2 => kipfw => igb3 => igb4 => netmap-rt => (vlan0, vlan1, vlan2 todas
>>>> vlan da igb0 e igb1)
>>>> ok não me batam hahaha a recomendação era ser 2 serverU mas eu só tinha
>>>> uma pra esse ambiente tomando ataque, sim igb3+igb4 é cross na mesma
>>>> máquina, não não gera loop nem transtorno, se o netmap-rt fica zoado eu
>>>> mando pra outra maquina com freebsd normal roteando em kernel, se a maquina
>>>> cai igb2-igb3 é bypass na serveru fica requintado rsrs
>>>> no caso seu sérgio acho que seria diferente, teria que ser netmap-rt
>>>> primeiro e netmap-ipfw depois pq pelo que entendo voce controla banda dos
>>>> clientes na LAN no meu cenario eu controle DDoS na WAN
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 		 	   		
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Atenciosamente,




Mais detalhes sobre a lista de discussão freebsd