Боремся за сетевую производительность системы
Tuesday, 20 Sep 2022В борьбе за живучесть высоконагруженного почтаря, пришлось столкнуться с тем что письма дропались при попытке получения.
Блог о технологиях, технократии и методиках борьбы с граблями
В борьбе за живучесть высоконагруженного почтаря, пришлось столкнуться с тем что письма дропались при попытке получения.
В процессе эксплуатации новоприобретенного wi-fi усилителя TL-WA860RE обнаружился странный баг – на новых клиентах беспроводной сети, преимущественно мобильных, не устанавливалось соединение с интернетом по WiFi. То есть сама сеть цеплялась, а на стадии назначения IP процесс зависал на минуту-две, после чего сетка отваливалась и снова пыталась переподключиться.
Как известно, обещанного три года ждут. Вот и я уже почти три недели жду когда мне позвонят прекрасные монтажники из МГТС и приедут менять GPON-рутер на новую модель. Я уже писал об этом в конце октября, ибо зона покрытия wifi рутера МГТС просто кошмарная, т.к сигнал доходит до комнат с большими потерями.
Натолкнулся тут в энторнетах на древнюю историю про высокоскоростного широкополостного голубя Уинстона, которого в 2009 году, головной офис южноафриканской компании The Unlimited послал в свой дочерний офис, находящийся в ~100 км.
Решил тут попробовать поиграться с IPv6 и мне в принципе понравилось. Единственно, что возникают чуть более муторные загоны с настройкой этого хозяйства на сервере, ибо технология не особо популярная и поэтому хостеры, не сильно хорошо умеющие это дело маршрутизировать, рассказывают про кривизну рук потребителя и почасовую оплату за настройку.
Надо заметить, что настройка IPv6 довольно тривиальна и отличается от настройки IPv4 в основном лишь тем, что по каким то причинам нет варианта прописывать сегменты сетей через файлы адресного пула.
Но обо всем по порядку. Настраивал я IPv6 как обычно в CentOS 6.X.
Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.
На новом сервере столкнулся с очень странным глюком, при котором, пулы IP, описанные через ifcfg-ethX-rangeX, по какой то не понятной причине, брали при старте не свою /29 маску, а наследовали /30 основного адреса сервера и как следствие часть пула отваливалась, т.к система относила их к броадкастам.