vyos
LifeSecret
追求简单的结束战斗,大部分时间在磨刀霍霍
展开
-
vyos - pbr study
# PBR## 感兴趣流量edit policy route LAN-1 rule 10set destination address 0.0.0.0/0set source address 10.5.0.0/24set set table 1upedit rule 20set destination address 0.0.0.0/0set source address 10.5.原创 2017-09-07 10:09:32 · 806 阅读 · 0 评论 -
vyos - 丢包
show interface ethernet eth1.106 发现有丢包,经过tcpdump排查,怀疑是收到了来自0011-2233-4455的ether type为0x8847的干扰,从入口的地方禁止掉acl number 4100 name "disable stp packets on a vpn port " rule 100 deny type 0000 ffff rule 200原创 2017-09-09 17:22:57 · 1316 阅读 · 0 评论 -
vyos - 遇到专线 不丢包 就只允许ip和arp
acl number 4100 name "disable stp packets on a vpn port " rule 51 permit type 0806 ffff rule 52 permit type 0800 ffff rule 99 deny在收到各种cdp、stp二层包后,可以减少咱们的vyos因为识别不了数据包而丢弃,导致咱们分不清是vyos的性能问题导致的丢包还是由于收原创 2017-09-10 14:36:16 · 1267 阅读 · 0 评论 -
vyos - conntrack 超时与消耗内存
自动切换到vyos后,发现conntrack里面的conn连接很多,这个是由于: 1. 开启了NAT 2. 外界访问内部的端口,由于映射,需要vyos进行tcp conntrack,但是程序是短连接,定时上报,造成会在vyos内存里面待很长时间。可以通过修改vyos系统里面的timeout时间搞定,但是继续观察观察再说,看看内存还能吃多少。root@vr-jkzx:/proc/sys/net/n原创 2017-09-02 10:07:43 · 1366 阅读 · 0 评论 -
vyos - serial port timeout
在esxi里面,给vyos配置了serial之后,虽然方便了带外管理,但是会带来一个问题,如果用户A进行了管理,但是没有退出,一直占用,那么其他人就没法连接了。可以尝试https://help.ubuntu.com/community/SerialConsoleHowto原创 2017-09-02 18:04:15 · 636 阅读 · 0 评论