Биллинговая система Nodeny
14 Декабря 2024, 00:48:29 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Тормозит потоковое видео  (Прочитано 6145 раз)
улыбашка
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 18


Просмотр профиля
« : 02 Февраля 2022, 10:00:42 »

Доброго времени!
Возникла проблема с потоковым видео, скажу сразу своего iptv не имеем из-за обилия таковых на рынке, но в последнее время абоны начали жаловаться, на то что в вечернее время не возможно смотреть смарт тв (тормозит, виснет или разваливается). При чем при проверки скорости на спидтесте все отлично, при загрузках на торент, просмотре фильмов на ресурсах или еще чего-то, все прекрасно, проблема именно в потоковом видео. Я так полагаю проблема в однопотоке, так как большая часть всего этого работает в многопотоке,и имеют большое количество точек доступа, в отличии от телевидения которое висит на одном потоке. Вопрос в следующем может кто сталкивался с такой проблемой и знает что нужно в нынешних реалих донастроить на серверах или оборудовании.
Тариф в сети 100 и 250Мб
Сетевые 10G, средняя нагрузка на сервер 1-1,5Гб
Процессоры Intel Core i5 Skylake, Coffee Lake и Ryzen 9 3900X, ОЗУ 8-32Гб
Оборудование зоопарк ядро Juniper, остальное оборудование zyxel, d-link"и и Эльтексы
По серверам База отдельно и несколько Пппое  насов на freebsd один 10.2, остальные 11.2 и 12.0 проблема на всех, настроены все идентично
pf.conf
Код:
ext_if = "ixl1"

set limit states 16000000
set optimization aggressive
set limit frags 1000000
set limit src-nodes 200000
set limit table-entries 1000000

nat pass on $ext_if from 10.0.0.0/8 to any -> 95.47.105.50

mpd.conf
Код:
startup:
    set user admin passwd_mpd admin
    set console self 10.20.0.12 5005
    set console open
    set web self 0.0.0.0 5006
    set web open
#
    set netflow peer 10.20.0.1 8889
    set netflow self 10.20.0.12 60000
    set netflow timeouts 5 15
#


default:
    load pppoe_server

pppoe_server:
    create bundle template B
    set ipcp ranges 10.255.0.12/32 127.0.0.2/32
    set ipcp dns 10.255.0.12 8.8.8.8 8.8.4.4
#
    set iface enable netflow-in
    set iface enable netflow-out
    set iface enable netflow-once
#
    set iface idle 0
    set iface enable proxy-arp
    set iface enable tcpmssfix
    set ccp yes mppc
    set mppc yes e40
    set mppc yes e56
    set mppc yes e128
    set mppc yes stateless
    set mppc yes compress
    set ecp disable dese-bis dese-old
    log *
    create link template common pppoe
    set link enable multilink
    set link action bundle B
    set link disable chap pap eap
    set link enable pap
#    set link mtu 1460
#    set link mru 1460
    load radius
    set pppoe service "*"
    create link template ixl0 common
    set link max-children 1000
    set pppoe iface ixl0
    set auth max-logins 1
    set auth timeout 60
    set link enable peer-as-calling
    set link enable incoming

    create link template vlan6 common
    set pppoe iface vlan6
    set link enable incoming

    create link template vlan21 common
    set pppoe iface vlan21
    set link enable incoming

    create link template vlan22 common
    set pppoe iface vlan22
    set link enable incoming
....
    create link template vlan300 common
    set pppoe iface vlan300
    set link enable incoming

radius:
    set radius server 10.20.0.1 hardpass4_radius 1812 1813
    set radius retries 1
    set radius timeout 3
    set radius me 10.20.0.12
    set auth acct-update 45
    set auth enable radius-auth
    set auth enable radius-acct
    set radius enable message-authentic
rc.conf
Код:
hostname="ryzen"

cloned_interfaces="vlan6 vlan21 vlan22......vlan300"

ifconfig_ixl1="inet 95.47.105.50 netmask 255.255.252.0"

ifconfig_ixl0="UP"
ifconfig_vlan6="inet 10.20.0.12 netmask 255.255.0.0 vlan 6 vlandev ixl0 mtu 1500"
ifconfig_vlan21="vlan 21 vlandev ixl0 mtu 1500"
ifconfig_vlan22="vlan 22 vlandev ixl0 mtu 1500"
.....
ifconfig_vlan300="vlan 300 vlandev ixl0 mtu 1500"

#LOOPBACK
ifconfig_lo0_alias0="inet 10.255.0.12 netmask 255.255.255.255"

defaultrouter="95.47.104.1"

#Firewall
firewall_enable="YES"
firewall_type="OPEN"
#firewall_logging="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
gateway_enable="YES"

#SSH
sshd_enable="YES"

#DNS
local_unbound_enable="YES"

#NTP
ntpd_enable="YES"
ntp_sync_on_start="YES"

#WEB
apache24_enable="YES"

#SNMP
snmpd_enable="YES"
snmpd_conffile="/usr/local/etc/snmpd.conf"
snmpd_flags="-a"
snmptrap_enable="NO"
snmptraps_flags="-a -p /var/run/snmptrapd.pid"

#MPD
mpd_enable="YES"

#OTHER
sendmail_enable="NO"
dumpdev="NO"
usbd_enable="YES"
fsck_y_enable="YES"
update_motd="NO"
inetd_enable="YES"
tcp_drop_ssynfin="YES"
Если нужен конфиг оборудования добавлю.Спасибо


Записан
улыбашка
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 18


Просмотр профиля
« Ответ #1 : 02 Февраля 2022, 10:03:32 »

rc.firewall
Код:
#!/bin/sh -
f='/sbin/ipfw'

ifOut='ixl1'
#ifOut='re0 ng0 ng1'

ifVia=''
ifRecv=''
tmp_or=''
for i in $ifOut
  do
    ifVia="${ifVia}${tmp_or}via $i"
    ifRecv="${ifRecv}${tmp_or}recv $i"
    tmp_or=' or '
  done

${f} -f flush

#8282
${f} table 22 add 10.20.0.0/16
${f} table 22 add 92.242.103.0/28

# dns, www/liqpay/com, liqpay/com
${f} table 100 add 8.8.8.8
${f} table 100 add 50.16.196.80

# mysql slave server cs/csmoney/net
${f} table 101 add 95.47.104.50

#reading blacklist from file to table 33
cat /etc/blacklist | egrep -v "^$|^#" | { while read ip;
do
${f} -f table 33 add $ip;
done;
}

#deny BLACKLISTED addresses
${f} add 15 reset ip from any to "table(33)"
${f} add 15 deny ip from "table(33)" to any
#end DENY

#123
${f} table 123 add 10.0.0.0/8
${f} table 123 add 95.47.104.0/22
${f} table 123 add 92.242.103.160/28

#allow telnet to MPD console from vlan6
${f} add 1 allow ip from me to me 5006
${f} add 13 allow tcp from "table(123)" to me 5006
${f} add 13 allow tcp from 10.20.0.0/16 to me 5005
${f} add 14 deny ip from any to me 5005,5006

${f} add 2 allow tcp from "table(22)" to me 8282
${f} add 2 allow tcp from me 8282 to "table(22)"

${f} add 5 allow tcp from 10.20.0.4 to me 8282
${f} add 5 allow tcp from me 8282 to 10.20.0.4

#Cacti
${f} add 6 allow udp from 10.20.0.0/16 to me 161
${f} add 6 allow udp from me 161 to 10.20.0.0/16

#Access to bill and site for abonents
${f} add 9 allow tcp from any to 95.47.104.2 443
${f} add 9 allow tcp from 95.47.104.2 443 to any
${f} add 9 allow tcp from any to 95.47.104.2 80
${f} add 9 allow tcp from 95.47.104.2 80 to any
${f} add 10 allow tcp from 95.47.104.4 80 to any
${f} add 10 allow tcp from any to 95.47.104.4 80
#end section
${f} add 16 allow ip from "table(123)" to me 80,443
${f} add 17 deny ip from any to me 80,443

${f} add 11 allow ip from me to 95.47.104.2
${f} add 11 allow ip from 95.47.104.2 to me
${f} add 11 allow tcp from me to 95.47.104.2
${f} add 11 allow tcp from 95.47.104.2 to me
######
${f} add 18 allow ip from 10.20.0.52 to any
${f} add 18 allow ip from any to 10.20.0.52
######
# NTP
${f} add 38 allow udp from "table(123)" to me 123
${f} add 38 allow udp from me 123 to "table(123)"

${f} add 50 deny tcp from any to me 22
${f} add 51 allow tcp from me 22 to any


#allow some icmp
${f} add 70 allow icmp from 92.242.103.160/28 to me in icmptype 8
${f} add 71 allow icmp from 95.47.104.0/22 to me in icmptype 8
${f} add 72 allow icmp from 10.0.0.0/8 to me in icmptype 8
${f} add 73 allow icmp from me to any in icmptype 8

#deny section
${f} add 45 deny ip from 10.10.0.0/16 to 10.10.0.0/16
${f} add 89 deny icmp from any to me in icmptype 8
${f} add 90 deny ip from any to me 80,161,162,443,8282,5005,5006
#deny section end


${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any { $ifVia }

${f} add 300 skipto 4500 ip from any to any in

${f} add 400 skipto 450 ip from any to any { $ifRecv }
#if [ $use_ipcad_divert ]; then
#  ${f} add 420 divert 1 ip from any to any
#  ${f} add 450 divert 2 ip from any to any
#fi
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
#if [ $use_ipcad_divert ]; then
#  ${f} add 510 divert 1 ip from any to any
#fi
${f} add 540 allow ip from any to any


${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 22,80,443,5006
${f} add 2030 allow tcp from "table(101)" to any 3306
${f} add 2050 deny ip from any to any { $ifVia }
${f} add 2060 allow udp from any to any 53,7723

${f} add 2100 deny ip from any to any

${f} add 4500 allow ip from any to "table(100)"
${f} add 32490 deny ip from any to any
${f} add 32500 allow ip from "table(100)" to any
простите пришлось подкорректировать ругался на ссылки
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!