Mikrotik shaping 5Gbps

[draslik]

A jaká je v současné době nejlépe použitelná 10 Gbit síťovka pro Mikrotik? Jaký DOM modul doporučujete?

Díky moc.

[hapi]

klasická stará Supermicro stgn-i2s alias x520 alias i82599ES. Daji se na ebay sehnat za pár kaček. Nevýhoda všech těhle chipů je vybíravost SFP+ modulů. Tomu se dá ale předejít. Modul Intel FTLX1471D3BCV-IT SM je dělaný přímo pro tuhle kartu a opět na ebay se dají sehnat za pár kaček. Vzhledem k tomu kolik tyhle značkový věci vydrží, není třeba se obávat o životnost. Jenom je člověk nesmí strčit do "nějakýho" pc šáska a nechat je jenom tak bez profuku vzduchu. Rádi topí a chlazení je přítel č. 1. U Supermicro šasí většinou lze přemístit větrák tak aby profukoval prostor pro pcie karty.

Dál sem slyšel že chipy na kartě s intel x540 by měl taky fungovat pod mikrotikem. Pokud někdo má linux tak tam funguje vše. Netrpělivě čekáme na mikrotik v7, tam už nový karty fungují také.

Dom modul myslíš jako ssd disk? Já osazuju teď už pouze superdom od supermicra. Běhá jich už desítky a ani jeden nezklamal. No a navíc se nechaji napájet přímo ze sata portu na většině supermicko deskách takže je to i elegantní a bez kabelů.

[Macek]

Není k tomuto možné nějaké demo účet k nahlédnutí ? tohle bych se rád naučil

mark jump, down i up se pošle do jinýho chainu jumpem

jump1.png

Kód: Vybrat vše

add action=jump chain=forward comment="s4i | jump" src-address=192.168.46.0/24 out-interface=ether1 jump-target=192.168.46
add action=jump chain=forward comment="s4i | jump" dst-address=192.168.46.0/24 in-interface=ether1 jump-target=192.168.46


a následný mark v novým chainu

jump2.png

Kód: Vybrat vše

add action=mark-packet chain=192.168.64 comment="s4i | zema | d" dst-address=192.168.64.35 new-packet-mark=276_d passthrough=no
add action=mark-packet chain=192.168.64 comment="s4i | zema | u" src-address=192.168.64.35 new-packet-mark=276_u passthrough=no


máme to po /24 ale to je proto protože tak prostě máme adresovanou síť. Něco přes 100 subnetů /24 a v každym cca 20-50 userů s /32. Jiný adresování bude jinak rozdělovaný. Pokud má někdo 1000 klientů a má na to použito 4x /24 tak to bude muser rozsekat třeba po /26 nebo /28.

[hapi]

zkopíruj si ty pravidla, nacpi je do nějkaýho mikrotika a pak si je prohlídni ve winboxu. Hned ti to dojde.

[patrik_]

Díky. Tato pravidla jsou mi jasná, ale použití a manglování established a related v souvislosti s tímto stromem již méně.

[sub_zero]

Díky. Tato pravidla jsou mi jasná, ale použití a manglování established a related v souvislosti s tímto stromem již méně.

established a related nema s manglem nic spolecnyho, to si dej do firewallu

[patrik_]

established a related nema s manglem nic spolecnyho, to si dej do firewallu

Díky.
Teď už jsem doma. Původně jsem se lekl že mi utekla nějaká novinka v manglování.

[draslik]

klasická stará Supermicro stgn-i2s alias x520 alias i82599ES. Daji se na ebay sehnat za pár kaček. Nevýhoda všech těhle chipů je vybíravost SFP+ modulů. Tomu se dá ale předejít. Modul Intel FTLX1471D3BCV-IT SM je dělaný přímo pro tuhle kartu a opět na ebay se dají sehnat za pár kaček. Vzhledem k tomu kolik tyhle značkový věci vydrží, není třeba se obávat o životnost. Jenom je člověk nesmí strčit do "nějakýho" pc šáska a nechat je jenom tak bez profuku vzduchu. Rádi topí a chlazení je přítel č. 1. U Supermicro šasí většinou lze přemístit větrák tak aby profukoval prostor pro pcie karty.

Dál sem slyšel že chipy na kartě s intel x540 by měl taky fungovat pod mikrotikem. Pokud někdo má linux tak tam funguje vše. Netrpělivě čekáme na mikrotik v7, tam už nový karty fungují také.

Dom modul myslíš jako ssd disk? Já osazuju teď už pouze superdom od supermicra. Běhá jich už desítky a ani jeden nezklamal. No a navíc se nechaji napájet přímo ze sata portu na většině supermicko deskách takže je to i elegantní a bez kabelů.

Díky moc za rady. Ještě bych požádal o typ na osvědčenou Gbit síťovku se čtyřmi porty. Jako desku můžu použít třeba https://www.supermicro.com/en/products/ ... d/X11SCW-F?

[hapi]

Supermicro SGP-i4.

Pozor na tu desku. I když jde o WIO tak do ní sice pasuje běžná WIO riser redukce na pcie ale nefunguje správně. Tohle je nový formát pro WIO protože WIO nikdy nebyl na tyhle patice LGA11xx a je třeba jinej riser. Je to RSC-W-68. Klasickej RSC-R1UW-2E16 tam sice jde ale nefunguje druhý pcie port. K desce výtky nemám, sám sem teď tyhle 3 kusy dodával do routerů. Dneska je výhoda že tam lze osadit i 6core cpu a za pár týdnů/měsíců bude na trhu i 8core verze což je pro tento cenový segment naprostá bomba a nemusí se platit za desku s paticí pro xeony e5.

[erotel]

Když to tak čtu,jsem rád,že jsem vedoucího přesvědčil, aby se zachovala GW na linuxu.

Kód: Vybrat vše

root@igw:~# iptables -t mangle -L --lin -v

Chain FORWARD (policy ACCEPT 1038M packets, 1462G bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     538M 1326G SET        all  --  eth0   any     anywhere             anywhere             map-set qos dst map-prio
2     500M  136G SET        all  --  eth2   any     anywhere             anywhere             map-set qos src map-prio




[hapi]

tvoje reakce nedává smysl. vysvětli.

[ludvik]

Ale jo, dává ...

I'm happy to announce ipset 6.22, which, besides bugfixes and corrections,
includes the new set type hash:mac and the skbinfo extension from Anton
Danilov. The skbinfo extension makes possible to store fw mark, tc class
and/or hardware queue parameters together with the set elements and then
attach them to the matchig packets by the SET target. Example

Kód: Vybrat vše

ipset create mark_values hash:net skbinfo
ipset add mark_values 8.8.8.8/32 skbmark 0x1/0xffff
...
iptables -t mangle -A OUTPUT -p tcp -o iface -j SET --map-set mark_values dst --map-mark


To je ještě lepší, než to moje! Místo targetu CLASSIFY v mangle se udržuje jen jeden ipset. Krása. Ještě tam dodělat stejnou možnost pro NAT ...