1. Forum
  2. Russian Echoes
  3. RU.LINUX

  • про много адресов

    From Evgeny Chevtaev@2:5010/275 to All on Fri Sep 16 04:23:42 2022
    Hi All!

    Задали задачу. Hадо на интерфейс повешать много-много адресов (IPv6, если это важно). Hе спрашивайте, зачем. Первая тысяча через "ip add" вешается со скоростью 1500 штук/минута. Потом скорость падает. Я так понял, что система каждый раз смотрит таблицу существующих на предмет наличия добавляемого и потом добавляет. Hет ли какого хитрого способа это обойти и навесить оптом целу кучу одной командой или как-то ещё?

    With best regards,
    Evgeny
    --- GoldED+/BSD 1.1.5-b20220504
    * Origin: Powered by FreeBSD 13.1-RELEASE-p2 (2:5010/275)
  • From Dmitriy Romanov@2:6078/1 to Evgeny Chevtaev on Fri Sep 16 09:32:44 2022

    Приветики, Evgeny!


    Писал как-то Evgeny Chevtaev к All примерно 16 Сен 22 в 04:23
    А я смотрю и фигею.
    Задали задачу. Hадо на интерфейс повешать много-много адресов (IPv6,
    если
    это важно). Hе спрашивайте, зачем. Первая тысяча через "ip add" вешается со
    скоростью 1500 штук/минута. Потом скорость падает. Я так понял, что система
    каждый раз смотрит таблицу существующих на предмет наличия добавляемого и потом добавляет. Hет ли какого хитрого способа это обойти и навесить оптом целу кучу одной командой или как-то ещё?
    А они действительно нужны все одновременно? Или все-таки задача решается каким-нибудь снифером в promiscuous mode? Их
    нельзя убирать ненужный и добавлять нужный?

    Hа сем разрешите письмо закончить. Elec (RA2FDR)
    --- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
    * Origin: В свинарнике не стыдно быть свиньей (2:6078/1)
  • From Ivan Agarkov@2:5020/848.1 to Evgeny Chevtaev on Fri Sep 16 23:17:06 2022

    Hello Evgeny!

    16 Sep 22 04:23, you wrote to all:
    Задали задачу. Hадо на интерфейс повешать много-много адресов (IPv6,
    если это важно). Hе спрашивайте, зачем. Первая тысяча через "ip add" вешается со скоростью 1500 штук/минута. Потом скорость падает. Я так понял, что система каждый раз смотрит таблицу существующих на предмет наличия добавляемого и потом добавляет. Hет ли какого хитрого способа
    это обойти и навесить оптом целу кучу одной командой или как-то ещё?
    у можно например поднять 100 NS, в них сделать 100 бриджей с 1500 адресами в каждой, а в основном NS собрать их все в бридж...
    Будет быстрее.

    у или на Си написать код без ip add через ioctl.

    Ivan


    --- GoldED+/LNX 1.1.5-b20180707
    * Origin: ---- NodeX Station (2:5020/848.1)
  • From Nil A@2:5015/46 to Ivan Agarkov on Fri Sep 16 23:36:40 2022
    Hello, Ivan!

    Friday September 16 2022 23:17, from Ivan Agarkov -> Evgeny Chevtaev:

    Задали задачу. Hадо на интерфейс повешать много-много адресов
    (IPv6, если это важно). Hе спрашивайте, зачем. Первая тысяча
    через "ip add" вешается со скоростью 1500 штук/минута. Потом
    скорость падает. Я так понял, что система каждый раз смотрит
    таблицу существующих на предмет наличия добавляемого и потом
    добавляет. Hет ли какого хитрого способа это обойти и навесить
    оптом целу кучу одной командой или как-то ещё?
    у можно например поднять 100 NS, в них сделать 100 бриджей с 1500
    адресами в каждой, а в основном NS собрать их все в бридж... Будет быстрее.

    е хорошо, конечно, на вопрос отвечать вопросом: "А тебе зачем это надо?" (хотя очень хочется) ;-) но, может в его случае, можно через iptables сделать -j DNAT --to-destination на_один_айпи_фсё.

    у или на Си написать код без ip add через ioctl.

    Это надо сначала запустить strace, чтобы понять, тормоза в утилитке ip add, или может сам ioctl там на тысячах начинает тормозить.

    Best Regards, Nil
    --- GoldED+/LNX 1.1.5
    * Origin: Linux 2.6.32-042stab145.3 (2:5015/46)
  • From Evgeny Chevtaev@2:5010/275 to Dmitriy Romanov on Sun Sep 18 10:34:50 2022
    Hi Dmitriy!

    Friday September 16 2022 09:32, Dmitriy Romanov wrote to Evgeny Chevtaev:


    Задали задачу. Hадо на интерфейс повешать много-много адресов
    (IPv6, если это важно). Hе спрашивайте, зачем. Первая тысяча
    через "ip add" вешается со скоростью 1500 штук/минута. Потом
    скорость падает. Я так понял, что система каждый раз смотрит
    таблицу существующих на предмет наличия добавляемого и потом
    добавляет. Hет ли какого хитрого способа это обойти и навесить
    оптом целу кучу одной командой или как-то ещё?
    А они действительно нужны все одновременно? Или все-таки задача
    решается каким-нибудь снифером в promiscuous mode? Их нельзя убирать ненужный и добавлять нужный?

    Там у них куча проксей на разных портах и у каждого свой исходящий адрес. Потому, они все нужны одновременно. Пока предложил не страдать фигнёй и использовать несколько слабых серверов вместо одного. Hо ради спортивного интереса вопрос остался.

    With best regards,
    Evgeny
    --- GoldED+/BSD 1.1.5-b20220504
    * Origin: Powered by FreeBSD 13.1-RELEASE-p2 (2:5010/275)
  • From Ivan Batalin@2:50/18 to Evgeny Chevtaev on Tue Sep 20 12:02:06 2022
    Привет, Evgeny!

    18 сен 22 10:34, Evgeny Chevtaev -> Dmitriy Romanov:

    А они действительно нужны все одновременно? Или все-таки задача
    решается каким-нибудь снифером в promiscuous mode? Их нельзя
    убирать ненужный и добавлять нужный?

    Там у них куча проксей на разных портах и у каждого свой исходящий
    адрес. Потому, они все нужны одновременно. Пока предложил не страдать фигнёй и использовать несколько слабых серверов вместо одного. Hо ради спортивного интереса вопрос остался.

    Тогда действительно обойтись Stateless Firewall где нибудь на уровне маршрутизатора или тем же iptables на линукс машине, только объявить что маршрут в нужную сеть через неё идет, и никаких адресов задавать не нужно. А чтобы ICMP ходил - завернуть трафик на себя.

    С наилучшими пожеланиями, Ivan.

    --- -Эльфиек на всех не хватает
    * Origin: Для того чтобы понять что такое рекурсия, нужно сначала по (2:50/18)