IPv6 6in4 на mikrotik

Почти два года назад я писал про 6to4 на mikrotik. Пора написать апдейт.

Сейчас 6to4 (не путать с 6in4) уже не рекомендован к использованию и некоторые провайдеры очень любят его случайно(?) ломать.
Себе я заимел AS со своей IPv6 PI сеткой /48 и теперь я опять сам себе брокер. Тем, у кого нет такой возможности рекомендую брокера ip4market – у них сервер в МСК с достаточно широкими каналами (не реклама, если что). Всё у них хорошо, кроме того что ни в какую не хотят прописывать PTR (обратную DNS-запись) на выданные IPv6 адреса. Обычно всем пофиг, но если поднимать почтовый сервер – будут проблемы без PTR. С другой стороны, поднимать почтовый сервер дома – ну такое себе развлечение, которое я перерос давно чего и вам (не в смысле Вам – кому-то одному, а в смысле вам – всем читателям) очень рекомендую. Домашний сервер это в некоторых случаях удобно, но не почтовый. Просто не надо.
Ах да, у этого брокера какое-то время назад ещё были проблемы с тем, что когда идёшь к гуглу по IPv6 то гугл считает тебя роботом и просит ввести капчу. Решалось это всё запретом ходить к гуглу через IPv6. Сейчас этой проблемы вроде как нет, но я давно не интересовался. Можно поинтересоваться в телеграме на канале @ip4market.

Если всё же очень хочется PTR и не особо заботит что сайты будут думать что к ним пришли из США – можно воспользоваться старым добрым брокером tunnelbroker – сейчас у них уже есть пиринг на msk-ix и, например, до их сервера в Стокгольме 4 хопа и пинг 17мс. Это сильно лучше чем 40-50мс до пиринга, но хуже чем 0.9мс до ip4market.

Касаемо микротика – у обоих вышеуказанных брокеров есть настройки туннелей прямо на сайте (в личном кабинете). Можно прямо оттуда копипастить.
В простых конфигурациях RouterOS микротика готова к IPv6, но если у тебя нет AS и больше чем один аплинк – вот тут печаль – ROS не умеет Policy based routing для IPv6. Для IPv4 можно, для IPv6 – нет. Я надеюсь пока нет.
Микротик может раздать IPv6-адреса от обоих аплинков, можно скриптами научить его в случае падения любого из них анонсировать клиентам что эти адреса использовать больше не нужно, но без PBR для IPv6 микротик не будет знать какому аплинку какие адреса можно слать а какие нужно слать к другому.
Так же микротик пока не умеет раздавать разные IPv6 dns-сервера для разных сетей. Допустим у меня в служебном влане не надо ничего фильтровать а в другом надо фильтровать детский контент а где-то желательно фильтровать ещё и рекламу. К сожалению микротику негде указать какие DNS раздавать, кроме как в IP \ DNS, который будет общий на все подсети.

По остальным вопросам, касаемо IPv6 рекомендую канал в телеграме @version6. Там сидят живые люди, которые “в теме” IPv6. В том числе и я. Встретимся там. Всех благ.

Комментарии | опубликовано: Янв 8, 07:38

Тюнинг памяти в linux

Проблема:
Есть парк из машин (около 70). На всех Debian jessie.
На машинах крутятся прожорливые до памяти/проца задачи.
В какой–то момент система встаёт колом. Судя по всему — жёстко уходит в своп.
При этом в cached может запросто быть пара десятков гб. Вот чего бы их не почтистить? Зачем в своп лезть?
Если отключить своп — система на какое–то время замирает, потом ожидаемо oomkiller прибивает процесс.
При этом опять же в кешах много “занято”.
Вот такая картина — это обычное состояние. Бывает и хуже когда в свопе гигов на 5–10, а в кешах 20–25.
:~# free –m
total used free shared buffers cached
Mem: 32202 30904 1298 98 147 26638
–/+ buffers/cache: 4118 28083
Swap: 65451 1947 63504

Что со всем этим делать? Поставить SSD под своп?

Пробовал играться с vm.swappiness — толку не сильно много.
Помогает только принудительно чистить кеши через echo 3 > /proc/sys/vm/drop_caches
Но это надо руками звать. Там за час эти кеши несколько раз могут успеть забиться.

Решение:
Пока вот эта конфигурация показывает себя довольно неплохо:
vm.swappiness=20
vm.vfs_cache_pressure=50000
vm.min_free_kbytes=540672

Комментарии | опубликовано: Янв 8, 06:09

<--- Предыдущая страница Следующая страница --->