Телеграмм чат группы linkmeup_chat страница 11886

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

1978 membersпожаловаться на группу

2020 August 11

AD

Anton Danilov in linkmeup_chat

Denis 災 nobody

evgen, [11.08.20 16:29]
ядра (чаще всего одно) загружены в 100% и только потом теряется

там сначала все дохло из-за iptables, но сейчас вроде бы лучше уже, но все равно нагрузка дикая на cpu

это транзитная железка или end-host? Если есть возможность, отключить conntrack

источник

16:32пожаловаться #1

s

sexst in linkmeup_chat

Denis 災 nobody

evgen, [11.08.20 16:29]
ядра (чаще всего одно) загружены в 100% и только потом теряется

там сначала все дохло из-за iptables, но сейчас вроде бы лучше уже, но все равно нагрузка дикая на cpu

i210 вообще только в путь гигабит протягивает даже на дохлом процессору уровня celeron j1800. Даже не один гигабит, если дырки есть.

> ядра (чаще всего одно)

Что в iptables/tc сейчас?
Есть ли нестандартные модули какие-то?
Что вообще делает этот сервер?

источник

16:34пожаловаться #2

s

sexst in linkmeup_chat

Ну и, конечно же, что тюнили и как именно раскиданы прерывания?

источник

16:35пожаловаться #3

AD

Anton Danilov in linkmeup_chat

если загрузка упирается в одно из ядер, то на нём и будут дропы, а в статистике какие-нибудь missed. смотреть, что за трафик, тюнить rss, чтобы трафик размазывался иначе.

источник

16:36пожаловаться #4

Е

Евгений in linkmeup_chat

Привет

источник

16:46пожаловаться #5

Е

Евгений in linkmeup_chat

это транзитная железка или end-host? Если есть возможность, отключить conntrack

отсутствие conntrack повлияет на что-нибудь, если у сервисов которые должны быть доступны извне нужные порты просто в интернет выставить? Т.е. правильно ли я понимаю что conntrack нужен только для firewall established и related?

источник

16:48пожаловаться #6

А

Андрей in linkmeup_chat

Привет

вечер в хату, часик в радость

источник

16:48пожаловаться #7

s

sexst in linkmeup_chat

отсутствие conntrack повлияет на что-нибудь, если у сервисов которые должны быть доступны извне нужные порты просто в интернет выставить? Т.е. правильно ли я понимаю что conntrack нужен только для firewall established и related?

И для nat

источник

16:49пожаловаться #8

s

sexst in linkmeup_chat

Это из повседневного, так ещё много что может опираться на conntrack

источник

16:49пожаловаться #9

Е

Евгений in linkmeup_chat

И для nat

а это нельзя назвать firewall? маскарад к firewall относится? вобщем я понял, согласен)

источник

16:50пожаловаться #10

AD

Anton Danilov in linkmeup_chat

а это нельзя назвать firewall? маскарад к firewall относится? вобщем я понял, согласен)

nat != firewall

источник

16:50пожаловаться #11

D

Denis 災 nobody in linkmeup_chat

натов там нет

источник

16:51пожаловаться #12

I

Innokentiy in linkmeup_chat

ты еще скажи, микротик это не файрвол

источник

16:51пожаловаться #13

D

Denis 災 nobody in linkmeup_chat

фаер был, iptables

источник

16:52пожаловаться #14

s

sexst in linkmeup_chat

Лучше всего для трафика, которому conntrack не нужен и хочется его отключить, делать NOTRACK в raw

источник

16:52пожаловаться #15

BL

Boris Lytochkin in linkmeup_chat

nat != firewall

Два чаю этому господину

источник

16:52пожаловаться #16

s

sexst in linkmeup_chat

iptables -t raw -I PREROUTING -j NOTRACK

источник

16:52пожаловаться #17

A

Anton Klochkov in linkmeup_chat

nat != firewall

источник

16:52пожаловаться #18

AD

Anton Danilov in linkmeup_chat

Denis 災 nobody

натов там нет

ну в твоём случае разве что для statefull firewall он может понадобиться. ты так и не ответил, транзитная железка или конечный хост?

источник

16:52пожаловаться #19

D

Denis 災 nobody in linkmeup_chat

ну в твоём случае разве что для statefull firewall он может понадобиться. ты так и не ответил, транзитная железка или конечный хост?

автор оригинального вопроса уже в чате. Железки - оконечные, с сип сервером

источник

16:53пожаловаться #20