[GTER] Fugindo do Mikrotik
flavio.hayashi at mega.udi.br
flavio.hayashi at mega.udi.br
Mon Aug 27 10:40:28 -03 2018
Opa, Show de bola!
Vazio!!!!
Em 2018-08-27 00:37, Marcelo Gondim escreveu:
> Buenas Flavio,
>
> Se fizeres um:
>
> # cat /proc/net/nf_conntrack
>
> Se não tiver nada aí, é sinal que não tem nenhuma conntrack em uso.
>
> Em 24/08/2018 08:06, flavio.hayashi at mega.udi.br escreveu:
>> André/Rubens/Marcelo,
>>
>> valeu pelas dicas. Adicionei as regras na RAW. Quanto ao módulo,
>> mandei um lsmod aqui e não encontrei nenhum conntrack.
>>
>>
>> Flávio
>>
>> Em 2018-08-22 07:49, flavio.hayashi escreveu:
>>> André,
>>> Tenho um Linux rodando meu BGP aqui e zero de nat nele.
>>> Preciso explicitar para não fazer a conntrack ou não?
>>> Abs,
>>> Flávio
>>>
>>>
>>> Enviado do meu smartphone Samsung Galaxy.
>>> -------- Mensagem original --------De: André Carlim
>>> <andre at stubnet.info> Data: 21/08/18 19:20 (GMT-03:00) Para: Grupo
>>> de
>>> Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
>>> Assunto: Re: [GTER] Fugindo do Mikrotik
>>> Pessoal, desculpa a mensagem anterior, a droga do navegador travou e
>>> dai
>>> o clique saiu errado no roundcube..
>>>
>>> Vi que ninguém fala de conntrack... Indiferente do soft-router que
>>> escolher, se ativar conntrack 'eeee morreuuuu'!
>>>
>>> Eu participei de um projeto com algo próximo de 65Gbps em
>>> soft-router, e
>>> sempre a mesma coisa, se ativar a conntrack, mata a caixa, claro não
>>> estou falando aqui de Hardware Routers famosos, todos sabemos que
>>> possuem recursos bons para trabalhar com alto volume de transito,
>>> inclusive com conntrack ativa.
>>>
>>> Com conntrack ativa eu nunca tive roteador de borda, todavia
>>> roteadores
>>> de CGNAT já perdi a conta, e alguns foram mais de 12Gbps, claro 24
>>> núcleos reais (Xeon Serie E5 v2, escolhidos a dede, com frequencia
>>> alta
>>> e modo max performance ativo direto na bios, com HT desativado) e
>>> duas
>>> placas de rede mellanox dual port totalizando 4 portas, duas uplink
>>> em
>>> LACP e duas downlink em LACP também, feitos os calculos de QPI e
>>> throughput do pci-ex, ficou "bão", os 12Gbps é só no sentido
>>> downstream,
>>> de upstream quase 2Gbps, os núcleos no momento de pico, consomem, não
>>> tem como não gastar, mas o foco não é esse, só falei a titulo de
>>> curiosidade.
>>>
>>> Então, indiferente do hardware e do software, vai ter que cuidar
>>> disso,
>>> e fazer ajustes finos, eu tenho que puxar a brasa pro lado do Debian
>>> +
>>> Quagga, que é o uso sempre, e todos esses cases, são com essa dupla.
>>> A
>>> dica é se usar Debian, hoje, instale o kernel do backports, esta no
>>> 4.17. Tem muita melhoria no netfilter/roteamento, graças ao time de
>>> desenvolvimento do facebook, colaboram muito, os CGNAT nem se
>>> comparam
>>> com os kernels anteriores e os de agora.
>>>
>>> ---
>>>
>>> Atenciosamente,
>>> André Carlim
>>> StubNetwork
>>>
>>> Em 2018-08-20 22:34, V. Feitoza escreveu:
>>>
>>>> Gostaria de opinião para o SO e aplicativo para o BGP
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list