[GTER] Fugindo do Mikrotik

flavio.hayashi at mega.udi.br flavio.hayashi at mega.udi.br
Fri Aug 24 08:06:42 -03 2018 

André/Rubens/Marcelo,

valeu pelas dicas. Adicionei as regras na RAW. Quanto ao módulo, mandei 
um lsmod aqui e não encontrei nenhum conntrack.


Flávio

Em 2018-08-22 07:49, flavio.hayashi escreveu:
> André, 
> Tenho um Linux rodando meu BGP aqui e zero de nat nele. 
> Preciso explicitar para não fazer a conntrack ou não?
> Abs,
> Flávio
> 
> 
> Enviado do meu smartphone Samsung Galaxy.
> -------- Mensagem original --------De: André Carlim
> <andre at stubnet.info> Data: 21/08/18  19:20  (GMT-03:00) Para: Grupo de
> Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
> Assunto: Re: [GTER] Fugindo do Mikrotik
> Pessoal, desculpa a mensagem anterior, a droga do navegador travou e 
> dai
> o clique saiu errado no roundcube..
> 
> Vi que ninguém fala de conntrack... Indiferente do soft-router que
> escolher, se ativar conntrack 'eeee morreuuuu'!
> 
> Eu participei de um projeto com algo próximo de 65Gbps em soft-router, 
> e
> sempre a mesma coisa, se ativar a conntrack, mata a caixa, claro não
> estou falando aqui de Hardware Routers famosos, todos sabemos que
> possuem recursos bons para trabalhar com alto volume de transito,
> inclusive com conntrack ativa.
> 
> Com conntrack ativa eu nunca tive roteador de borda, todavia roteadores
> de CGNAT já perdi a conta, e alguns foram mais de 12Gbps, claro 24
> núcleos reais (Xeon Serie E5 v2, escolhidos a dede, com frequencia alta
> e modo max performance ativo direto na bios, com HT desativado) e duas
> placas de rede mellanox dual port totalizando 4 portas, duas uplink em
> LACP e duas downlink em LACP também, feitos os calculos de QPI e
> throughput do pci-ex, ficou "bão", os 12Gbps é só no sentido 
> downstream,
> de upstream quase 2Gbps, os núcleos no momento de pico, consomem, não
> tem como não gastar, mas o foco não é esse, só falei a titulo de
> curiosidade.
> 
> Então, indiferente do hardware e do software, vai ter que cuidar disso,
> e fazer ajustes finos, eu tenho que puxar a brasa pro lado do Debian +
> Quagga, que é o uso sempre, e todos esses cases, são com essa dupla. A
> dica é se usar Debian, hoje, instale o kernel do backports, esta no
> 4.17. Tem muita melhoria no netfilter/roteamento, graças ao time de
> desenvolvimento do facebook, colaboram muito, os CGNAT nem se comparam
> com os kernels anteriores e os de agora.
> 
> ---
> 
> Atenciosamente,
> André Carlim
> StubNetwork
> 
> Em 2018-08-20 22:34, V. Feitoza escreveu:
> 
>> Gostaria de opinião para o SO e aplicativo para o BGP
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list