[quote=sl1m]и нафига прову шейпить траффик клиента?[/quote]
Объясняю популярно. На скорости 64кбит/сек ты за месяц непрерывной работы скачаешь примерно 22 гигабайта информации. Ростелеком продает гигабайт по цене от 13 до 23 баксов за гиг (точнее не скажу). Если не шейпить, то компания будет работать себе в сильный убыток.

>Объясняю популярно. На скорости 64кбит/сек ты за месяц непрерывной работы скачаешь примерно 22
>гигабайта информации. Ростелеком продает гигабайт по цене от 13 до 23 баксов за гиг (точнее не скажу). >Если не шейпить, то компания будет работать себе в сильный убыток.

Вы уважаемый считает исходя из того, что компания продающая анлим, платит за этот трафик, но позвольте Вас уверить это не так.
Анлимные каналы продаются не по трафику, а по пропуcкной способности. И проблемма компании продающей анлим заключается не в шейпенье трафика сиреч обрезание его юзеру.
Замечу что слово shape переводится как формирование, а не как урезание. И по сему говоря что ЮТК не будет шейпить ... , а простите как же оно вам канал будет выделять?
Будут шейпить и еще как.
Но вернемся к нашим баранам, проблемма компании продающей анлим, заключается в том, что бы взять определенную полосу пропускания и нарезать ее таким образом что бы посадить туда много народу и они при этом получали что-то хотя бы отдаленно похожее на тариф, который им обещали. Для этого годятся любые методы которые позволят выполнить поставленную задачу. Так что тут придется ой-ой-ой как шейпить и приоритезировать. При этом не надо забывать, что далеко не все зависит от провайдера который выделяя вам полосу пропускания гарантирует по большей части верхнюю планку, что вы не скачаете больше или быстрее, а меньше и медленнее запросто. Как например недавно где-то между Ростовом и москвой, была крупная атака на какой-то местный телеком, причем такая которая чуть не положила провайдерский бэкбон. В результате потоки были перенапрвлен по другим маршрутам. А ни где не сказано что они лучше и быстрее. Да и вконце концов ни кто не обещал, что сервер с которого будет качаться инфа сможет отдавать ее быстрее чем Вам зашейплено провайдером. Так что тема эта довольно скольская и не однозначная.

<span class='smallblacktext'>[ Редактирование 23.08.2007 - 14:53:04 ]</span>

[quote=grey]>Объясняю популярно. На скорости 64кбит/сек ты за месяц непрерывной работы скачаешь примерно 22
>гигабайта информации. Ростелеком продает гигабайт по цене от 13 до 23 баксов за гиг (точнее не скажу). >Если не шейпить, то компания будет работать себе в сильный убыток.

Вы уважаемый считает исходя из того, что компания продающая анлим, платит за этот трафик, но позвольте Вас уверить это не так.
Анлимные каналы продаются не по трафику, а по пропуcкной способности. И проблемма компании продающей анлим заключается не в шейпенье трафика сиреч обрезание его юзеру.
Замечу что слово shape переводится как формирование, а не как урезание. И по сему говоря что ЮТК не будет шейпить ... , а простите как же оно вам канал будет выделять?
Будут шейпить и еще как.
Но вернемся к нашим баранам, проблемма компании продающей анлим, заключается в том, что бы взять определенную полосу пропускания и нарезать ее таким образом что бы посадить туда много народу и они при этом получали что-то хотя бы отдаленно похожее на тариф, который им обещали. Для этого годятся любые методы которые позволят выполнить поставленную задачу. Так что тут придется ой-ой-ой как шейпить и приоритезировать. При этом не надо забывать, что далеко не все зависит от провайдера который выделяя вам полосу пропускания гарантирует по большей части верхнюю планку, что вы не скачаете больше или быстрее, а меньше и медленнее запросто. Как например недавно где-то между Ростовом и москвой, была крупная атака на какой-то местный телеком, причем такая которая чуть не положила провайдерский бэкбон. В результате потоки были перенапрвлен по другим маршрутам. А ни где не сказано что они лучше и быстрее. Да и вконце концов ни кто не обещал, что сервер с которого будет качаться инфа сможет отдавать ее быстрее чем Вам зашейплено провайдером. Так что тема эта довольно скольская и не однозначная.

[/quote]
неоднозначная, пока не поработаешь в провайдерской конторе :)

господа, на счет шейпинга и полисинга, повторюсь, чтобы небыло разногласий:
1. шейпер (в реализациях cisco и juniper да и остального мира) работает только egress, т.е. на исходящем потоке с интерфейса.
2. шейпер не отбрасывает пакеты, а ставит в очередь, пока есть маркеры в корзине (tocken bucket), если маркеры закончились происходит tialdrop (что это такое писал выше).

т.к. шейпер работает только на выходе интерфейса, то нету никакого смысла шейпить траффик пользователя. пакет уже попал на интерфейс провайдера (!) и будет посчитан вышестоящим провайдером, смысл этот пакет ставить в очередь нету никакого - буферы устройств не резиновые и не надо их заполнять без надобности.

теперь на счет policer:
1. полисер дропает пакеты, если они превысили определенный порог
2. полисер работает как с входящим в интерфейс потоком, так и исходящим
3. полисер умеет сказать на входящем (!) порту пользователя "не качай дофига, порежу, на.." :)

кому интересно как механизмы qos реализованы на жунипере:
http://www.juniper.net/solutions/literature/app_note/350030.pdf

и на циске:
http://cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuratio...

[quote=grey]А по подробнее можно, что за звери такие, мне под линуху!
Ага все понял, я c htb работал. Интересно, буду смотреть спасибо!
[/quote]

ну Weighted Fair Queueing - взвешенная справидливая очередь, равноправно распределяет полосу интерфейса, не позволяя большым пакетам (например ftp) забивать и не давать мелким (telnet например). на слабых каналах это надо юзать в первую очередь.

а подробнее для линуска не могу, т.к. такого не делал, только читал (весьма наискосок)
на фряхе делал года 2-3 назад, уже и не помню :)
на циске, например, wfq включается 1 коммандочкой на интерфейсе..

[quote=farewell]Вот интересно, какая скорость будет в домашней сети? В частности, на медиазону.[/quote]

Такая же как и в инет. Кто-то обещал больше? Dumus наверное..

[quote=farewell]Ну вот, ADSL появился, а с ним и первые впечатления (если кому интересно).

Скорость: чётко 64кбпс, как на вход, так и на выход.
На медиазону скорость такая же, как и в остальной мир.
[/quote]

Логично... Скорость то проще ограничить на DSLAMе, чтоб модем не лез выше 64/64. А то на кучу клиентов чтоб шейпер разводить - толстый ящик нужен.

на анлим 64 (третий день без перерывов, KTorrent) скорость 6.4 KBps , причем она постоянно скачет.

всем привет!
у кого ниб есть нарекания по пятигорскому adsl доступу от ютк? работает нормально? какие ниб технические фичи в доступе есть?
есть ли альтернативные adsl провы?
спасиб

Я теперь в Москве живу. Тут есть провайдер - скорость 24 Мбит upstream/downstream, 100 Мбит сетка на несколько сотен тысяч компов за 1000 рублей в месяц.
Надо бы подключиться.
А сейчас у меня 1.5 Мбит upstream/downstream за 400 рублей в месяц.
Локальные сети рулят.

[quote=Nas_tradamus][color=red]100 Мбит сетка на несколько сотен тысяч компов[/color] за 1000 рублей в месяц.
Локальные сети рулят.[/quote]

Сам-то понял, что сказал?

[ Редактирование 26.09.2007 - 14:05:49 ]

edge , я ориентировался я на инфу с сайта своего провайдера:
[quote] Сеть «EXE» активно строится. На сегодняшний день по масштабу она занимает уверенное четвертое место среди Московских провайдеров — зона действия сети составляет более 430 тысяч квартир.

[/quote]
источник http://www.tc-exe.ru/about/ .

мде. по-поводу кисловодского анлима. сам я его себе не брал, но довольно много знакомых подключилось. короче вот. весь кисловодск уже перевели на pppoe, так что скорость режут не на dslam-е, ибо я брал логин и пасс абонента, подключенного к другому дсламу, нежели я сам. держится скорость где-то на 6-7 килоБАЙТАХ/сек... не густо. скорость на мз такая-же, как и во внешку. даже если подключить анлим-локальный. никакие вумные наёбы (типа подключиться с не-анлимного тарифа, а потом с анлима - авось у них там чёнить ёпницо) - не прокатили. короче имхо для серфинга норм. а для неспешного сливания фильмов - это уже на любителя.

2Dumus: ну спали, спали хату :D (реал если есть какой косяк, как например было с ksuniver или 8w177 - то накатай в личку плз :))

2AmiGO: в Пятигорске данный фокус не прокатил, возможно, что дыру прикрыли, а возможно, что она работает только в Ставрополе.

кто ниб может подсказать как подключаться в пятигорске к dsl? в плане настроек на линухе. где можно посмотреть? ибо спецы, которые сидят в ютк, вразумительно объяснить не смогли. Модем dsl-2300U.
Спасибо!

ИМХО, оптимально ставить внешний adsl модем (типа ASUS AAM 6020 BI) с несколькими LAN-портами. Тогда никаких заморочек с настройками ЛЮБОЙ OS (там встроенный DHSP-сервер) + удобство подключения дополнительных машин (например ноутбука или соседей/друзей/знакомых). Можно взять аналогичный аппарат с WiFi-модулем, это еще удобнее.

[quote=eMax]ИМХО, оптимально ставить внешний adsl модем (типа ASUS AAM 6020 BI) с несколькими LAN-портами. Тогда никаких заморочек с настройками ЛЮБОЙ OS (там встроенный DHSP-сервер) + удобство подключения дополнительных машин (например ноутбука или соседей/друзей/знакомых). Можно взять аналогичный аппарат с WiFi-модулем, это еще удобнее.[/quote]
dsl-2300U - те же яйца, только в профиль, без дополнительных LAN портов и рекомендованны местным провайдером.

По топегу отмечу. У меня уже пол месяца стоит Unlim64. Трафик по GKrellM ~4Gb.
И меня заипали частые обрывы. 1-3 раза в сутки обязательно случаются, прям к гадалке не ходи!
Скорость идет ~7 KB/s (килоБАЙТ), ну это впринципе нормально.
Качать реально только музыку или что-то небольше ~100 Mb. Все что больше слишком долго качается. Хотя если сильно надо, можно и подождать поставив на круглосуточное скачивание.
<span class='smallblacktext'>[ Редактирование 03.10.2007 - 02:54:19 ]</span>

Интересно услышать комментарии дядьки Эджа - а нафиг то вводили анлимы себе в убыток? :)

[quote=duran]Интересно услышать комментарии дядьки Эджа - а нафиг то вводили анлимы себе в убыток? :)[/quote]

А кто сказал, что в убыток? Наверх канал для нас тоже анлим по трафику.. Да и не мой это вопрос, есть там убыток или нет, меня меньше всего интересует. Мое дело, чтоб все работало.

[ Редактирование 05.10.2007 - 07:58:40 ]

Не донимайте инженера манагерскими заморочками. К ценам он никакого отношения не имеет.
<span class='smallblacktext'>[ Редактирование 05.10.2007 - 10:24:10 ]</span>

[quote=Thomas HCKraft]
dsl-2300U - те же яйца, только в профиль, без дополнительных LAN портов и рекомендованны местным провайдером.
[/quote]
в пятигорске инженерчег(как я понял эникейщик) от провайдера не мог ни мой модем подружить ни свой, с дсламом. короче хрен знает сколько мозг парили, пока уже в купе с их начальником(благо адекватный парень) не разобрались.
матушке поставил dsl-2300U, на нем все данные и вбил, чтобы минимум на линухе конфигурить. минуты 2-4 коннект держался и рвался. потом длинный таймаут в час, после чего можно было еще пробовать соединяться.
в общем проблема либо в их дсламе либо в д-линковских модемах. думаю что проблема на их стороне, наверно недокрутили. ибо выдавать по дхцп один днс это не айс, не говоря уже что еще могли недонастроить.
лечится тем что только с линуха надо по ppp подключаться.

ооо еее))) короче взял себе анлим и доволен, как бегемот после спаривания! хотя бы по той причине, что мне теперь не надо считать каждый метр и каждый раз, в случае чего, переключаться на спутнег. пусть и скорость маленькая, зато качая круглосуточно можно накачать 20 гигоф за месяц! короче мне нравится! :)
<span class='smallblacktext'>[ Редактирование 08.10.2007 - 21:23:37 ]</span>

[quote=romale]
матушке поставил dsl-2300U, на нем все данные и вбил, чтобы минимум на линухе конфигурить. минуты 2-4 коннект держался и рвался. потом длинный таймаут в час, после чего можно было еще пробовать соединяться.
[/quote]
Линия - говнище. Найди у него в потрохах интерфейса статистику по ADSL и покажи сюда.
[quote=romale]
в общем проблема либо в их дсламе либо в д-линковских модемах. думаю что проблема на их стороне, наверно недокрутили. ибо выдавать по дхцп один днс это не айс, не говоря уже что еще могли недонастроить.[/quote]
Все продукты Dlink'a после покупки надо прошивать свежими фирмварями с ихнего сайта. 99% проблем рассасывается сразу.
По dhcp один dns тебе выдает сам dlink, который является форвардером. Зачем тебе из больше одного - я есть быть непонимайт...
[quote=romale]
лечится тем что только с линуха надо по ppp подключаться.
[/quote]
Лечиться выпрямлением /dev/hands с примененем /dev/brain.

Не знаю насчет других городов, но в Ессентуках на 128к я чесно получаю 16кб на скачку.

[quote=farewell]
Может, мои сведения устарели и всё прогрессивное человечество использует другие сервера?
[/quote]
Прогресивное человечество использует bind9 на 127.0.0.1, который не зависит от криворуких админов ЮТК.

2farewell: перейди на opendns (спасибо девиду ulevitch-у), а заодно подзащитишься от фишинга.. правда, у них открыта рекурсия, но я думаю тебя будет это смущать..

[quote=TEMHOTA][quote=farewell]
Может, мои сведения устарели и всё прогрессивное человечество использует другие сервера?
[/quote]
Прогресивное человечество использует bind9 на 127.0.0.1, который не зависит от криворуких админов ЮТК.
[/quote]

Поосторожней со словами. И раз уж упомянул о криворукости, приведи пример. Кстати прогрессивный, объясни, как твоим биндом другие пользуются, раз он у тебя на 127.0.0.1? Или он у тебя стоит воздух греет?

Не поднимая bind, на скорую руку ip-адреса и имена часто посещаемых www-серверов можно записать в /etc/hosts.

по мне если оно должно работать - то должно
каждый делает свою работу
и за нее получает деньги
имхо строить костыли там, где оно и так обязано работать , не есть гуд.

[quote=edge][quote=TEMHOTA][quote=farewell]
Может, мои сведения устарели и всё прогрессивное человечество использует другие сервера?
[/quote]
Прогресивное человечество использует bind9 на 127.0.0.1, который не зависит от криворуких админов ЮТК.
[/quote]
Поосторожней со словами. И раз уж упомянул о криворукости, приведи пример.[/quote]
Ну у нас по двое-трое суток DNSы не валяются.. Причем - один из серверов - упал, а второй - тупо не отвечал на запросы или отвечал с SERVFAIL. Как это было пару недель назад именно у helios.ru,
[quote=edge]
Кстати прогрессивный, объясни, как твоим биндом другие пользуются, раз он у тебя на 127.0.0.1? Или он у тебя стоит воздух греет?
[/quote]
Другие - это кто ? я тут один, на 127.0.0.1, больше никого нет. А если и появиться - то bind все равно слушает все интерфейсы... Ну а как подавать пакеты на 127.0.0.1 можно проконсультроваться в man iptables или любом howto по онному.

а днсы действительно валялись. причём и нарзановские и ставропольский.
212.96.100.226
212.96.101.66
212.96.96.38

[quote=TEMHOTA]Другие - это кто ? я тут один, на 127.0.0.1, больше никого нет. А если и появиться - то bind все равно слушает все интерфейсы... Ну а как подавать пакеты на 127.0.0.1 можно проконсультроваться в man iptables или любом howto по онному.
[/quote]

Интересно ты рассуждаешь, стоит на 127.0.0.1, но слушает все интерфейсы, это простите, как? И зачем рулить iptables, чтобы пробросить запрос на bind, если его можно просто открыть на внешнем интерфейсе? разница в чем ?!

[quote=AmiGO]а днсы действительно валялись. причём и нарзановские и ставропольский.
212.96.100.226
212.96.101.66
212.96.96.38[/quote]

Удивительно, и Ставропольский?? Одновременно упали??? Один за собой другой потянул? :-)

[quote=farewell]

Рядовому пользователю, в общем-то, без разницы, как они там падали, рядами или хороводами. Есть факт - лежат днс-ы.

Вот я пойду в следующий раз оплачивать интернет+телефон и буду ездить по мозгам бедной тётке, которая в этом не смыслит вообще и ни в чём не виновата. Кому приятно? Пожалейте тётку хоть - я ей весь мозг через трубочку выпью.[/quote]

Научитесь сначала интернетом пользоваться, а потом провайдера доставайте. А уж тетка, точно ни в чем не виновата.

[quote=edge]
Научитесь сначала интернетом пользоваться, а потом провайдера доставайте. А уж тетка, точно ни в чем не виновата.
[/quote]
Нучитесь сначала диагностировать проблемы bind'a, а потом учите народ, как работать в интернете.

PS: А упали (относительно бинда) ни есть именно упали. Перестали отвечать на запросы например. Для пользователя - это пофигу.

[quote=edge][quote=TEMHOTA]Другие - это кто ? я тут один, на 127.0.0.1, больше никого нет. А если и появиться - то bind все равно слушает все интерфейсы... Ну а как подавать пакеты на 127.0.0.1 можно проконсультроваться в man iptables или любом howto по онному.
[/quote]

[quote=edge]
Интересно ты рассуждаешь, стоит на 127.0.0.1, но слушает все интерфейсы, это простите, как?[/quote]
Здесь 127.0.0.1 означает место расположения, а не физический адрес интерфейса. Как ключевой определитель me из fbsd ipfw. Или ты прочитав в ipfw кусок руля any any to me будешь считать, что пакеты попавшие под этот руль - адресованны лично тебе? ;)

[quote=edge]
И зачем рулить iptables, чтобы пробросить запрос на bind, если его можно просто открыть на внешнем интерфейсе? разница в чем ?![/quote]
В подходах к безопасности, как минимум.
Если ты этого не понимаешь - то тебе об этом не надо заморачиваться.

[quote=farewell]
А как я должен учиться пользоваться интернетом? Мне надо сделать что? Выучить порты наизусть? Или вызубрить список IP днс-ов ЮТК и график их работы?
[/quote]
А чего их учить то ? с 08:00 до 17:00 по рабочим дням, с возможным перерывом на обед и укороченным рабочим режимом в пятницу ;)

[quote=farewell]
А ещё ни один провайдер не предлагает "учиться" интернету. Наоборот, все наперебой орут, что "у нас всё как никогда легко и просто".
[/quote]
Учиться - надо. Вообще, я бы заставлял пользователей принести бумажку о каких-нить курсах, на которых их просвятят об вирусах и прочей фигне, которая может случиться.
Но.

[quote=farewell]
Я вообще всегда искренне считал, что интернет - это ткнул штепсель в телефонную розетку, настроил соединение путём прописывания IP, маски подсети и одного (ну в крайнем случае - двух) DNS... и всё! Пользуйся, качай, серфи.

А оказывается, требуется ещё учиться.

К слову, в тех.отделе ЮТК мне сказали, что всё окей, у меня глюки, позвоните 08. То, что DNS теряются, это я уже сам выяснил всякими эмпирическими методами. Так что, кому ещё ещё надо поучиться - это вопрос. Достаточно насущный.[/quote]

Поставь себе свой bind с (http://ftp.isc.org/isc/bind9/9.4.1-P1/BIND9.4.1-P1.zip) и забей вообще на всех.

Мне почему-то показалось, что человек указавший на ДНС на петле имел ввиду локальный кэширующий ДНС. Весьма полезная вещь при падающих ДНСах провайдера(которые последнее время жутко обожают не то падать, не то просто молчать).
Интересно кстати когда звонишь прову и говоришь: "у вас ДНС упал"(т.е. ты ему явно указываешь на проблему), а в ответ слышишь "не знаю, у нас все работает. Вот я сейчас в интернете сижу"

[quote=farewell]

Здрасссссте, приехали.
[/quote]

Хошь историю расскажу, одну из 1000, которые мне ежедневно приходится выслушивать по телефону, хоть я слава богу и не на службе поддержки состою? Просто ко мне смена отсылает народ, когда сами уже ничего клиенту доказать не могут..

Звонит один..
К) Я ваш клиент, ваш DNS меня флудит!!!
Я) Ж8-{ }, это как?
К) У меня стоит фаервол и в статистике я вижу, как ваш DNS постоянно шлет мне пакеты, которые я не заказывал! Перестаньте меня флудить, я на вас в суд подам! Почему я должен платить за ваш трафик???
Я) DNS сервер сам ничего по клиентам не рассылает, он всего лишь отвечает на ваши запросы. Проверьте свой компьютер на вирусы, скорее всего червячок завелся.
К) У меня стоит Касперкий, Outpost, я ежедневно обновляюсь. Че вы меня лечите, я не первый год работаю в интернете!
Я) Давай проведем эксперимент, закрой на фаерволе весь исходящий трафик и понаблюдай, пропадет ли входящий.

Клиент согласился провести эксперимент и больше не звонил..
Так и вы, пытаетесь мне тут втереть, что одновременно упали 3 DNS сервера, которые не только стоят в разных городах, с разными системами питания, но и обслуживаются разными людьми! Вы прям Эйнштейны со своими теориями вероятности..