IFACE: limit in#3: 'flt5 rate-limit 4096000 768000 1536000 pass'
IFACE: flt5: '( dst net 8.8.4.0/24 or 8.8.8.0/24 or 62.16.0.0/19 or 62.64.64.0/18 ) || ( ( dst net 62.72.160.0/19 or 62.76.92.0/23 or 62.80.160.0/19 or 62.122.0.0/21 ) || ( ( dst net 62.122.56.0/21 or 62.122.64.0/21 or 62.122.104.0/21 or 62.122.152
IFACE: can't set bpf node program: Invalid argument
IFACE: Up event
трафик не бегает в мир ?
куда копать вот собственно ошибка:
IFACE: can't set bpf node program: Invalid argument
Без шейперов трафик бегает.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
есть ли решение этой проблемы? Я пытался через шейпить на интернетовском интерфейсе и на UA-IX-ом, но это похоже бред. Производительность упадет сильно. Что бы придумать?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Матчить 3000 сетей на каждый пакет - это немного перебор. На беглом тесте производительность падала раза в 3, не считая 20 секунд на компиляцию такого bpf фильтра. Теоратически это конечно возможно, но какими-то другими средствами. Имеющийся оптимизатор выражений libpcap весьма неплох, но до хешей, деревьев и прочих наворотов он не дорос.
Один из возможных вариантов - как-то маркировать пакеты входящие из UA-IX, а bpf использовать только для анализа этих меток. Хотя этот вариант будет работать только в одном направлении.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
FreeBSD 8.0 MPD5.5:
IFACE: limit in#3: 'flt5 rate-limit 4096000 768000 1536000 pass'
IFACE: flt5: '( dst net 8.8.4.0/24 or 8.8.8.0/24 or 62.16.0.0/19 or 62.64.64.0/18 ) || ( ( dst net 62.72.160.0/19 or 62.76.92.0/23 or 62.80.160.0/19 or 62.122.0.0/21 ) || ( ( dst net 62.122.56.0/21 or 62.122.64.0/21 or 62.122.104.0/21 or 62.122.152
IFACE: can't set bpf node program: Invalid argument
IFACE: Up event
трафик не бегает в мир ?
куда копать вот собственно ошибка:
IFACE: can't set bpf node program: Invalid argument
Без шейперов трафик бегает.
Вопрос решен.
А что так можно перебрать все IP UA-IX?
При определенном упорстве можно - сам пробовал для теста. Но производительность падает так, что не захочется.
есть ли решение этой проблемы? Я пытался через шейпить на интернетовском интерфейсе и на UA-IX-ом, но это похоже бред. Производительность упадет сильно. Что бы придумать?
Матчить 3000 сетей на каждый пакет - это немного перебор. На беглом тесте производительность падала раза в 3, не считая 20 секунд на компиляцию такого bpf фильтра. Теоратически это конечно возможно, но какими-то другими средствами. Имеющийся оптимизатор выражений libpcap весьма неплох, но до хешей, деревьев и прочих наворотов он не дорос.
Один из возможных вариантов - как-то маркировать пакеты входящие из UA-IX, а bpf использовать только для анализа этих меток. Хотя этот вариант будет работать только в одном направлении.
мдя….может что-то другое придумают :)