hub3

Пользователи
  • Публикаций

    20
  • Зарегистрирован

  • Посещение

Информация о hub3

  • Звание
    Абитуриент
  • День рождения

Информация

  • Пол
    Мужчина
  1. Дмитрий , огромное Вам спасибо ! Очень доступно все обьяснили , Вы настоящий профессионал , с большой буквы !
  2. Дмитрий , если Вас не затруднит , дайте пожалйста не много более подробный ответ , а именно интересует каким именно законам (закону) не соотвествует трабование и какие вообще законные основания блокировки ресурса ? Понятно , что при необходимости мы прибегнем к проффесиональной юредической помощи , но все же очень прошу Вас провести юридический ликбез для человека сугубо технического рода деятельности .
  3. Коллеги , подскажите на сколько законным является требование всеких региональных министерств внутренней политики информации и связи о блокировки ресурсов не входящих в список РКН , те приходит телега типа - Министерством внутренней политики, информации и связи в соответствии с решением межведомственного совещания руководителей правоохранительных органов и органов власти 20 апреля 2017 года осуществляется мониторинг информационно-телекоммуникационной сети "Интернет" в целях выявления фактов распространения информации, за которую предусмотрена уголовная или административная ответственность. При проведении мониторинга были выявлены факты размещения для свободного доступа неограниченного круга лиц на страницах сайтов с URL адресами (список прилагается) информации о возможности приобретения наркотических средств. На основании изложенного, а также в соответствии с письмом Прокуратуры от 15.06.2017 прошу принять меры к устранению выявленных нарушений Федерального закона от 23 июня 2006 года No182-ФЗ. О проведенной работе прошу проинформировать Министерство внутренней политики, информации и связи по адресу электронной почты: до 16-00 часов 20 июня 2017 года. Совершенно не ясно, зачем тогда существует централизованная база РКН , в которую ресурсы попадают на основании решения судов , таким образом начинают появлятся "локальные" списки запрещенных ресурсов . На сколько я понимаю есть в списках РКН - есть блокировка , нет в списках РКН - нет блокировки . Мало того, скорость появления ресурсов к примеру с наркотическим контентом не соизмерима со скоростью их обнаружения специально обученными людьми . Такие требования начали приходить регулярно ...
  4. Коллеги , я понимаю , что вопрос лежит не в рамках технической области , но все же , может кто то подскажет . На сколько валидным , законным является требование всеких региональных министерств внутренней политики информации и связи о блокировки ресурсов не входящих в список РКН , те приходит телега типа - Министерством внутренней политики, информации и связи в соответствии с решением межведомственного совещания руководителей правоохранительных органов и органов власти 20 апреля 2017 года осуществляется мониторинг информационно-телекоммуникационной сети "Интернет" в целях выявления фактов распространения информации, за которую предусмотрена уголовная или административная ответственность. При проведении мониторинга были выявлены факты размещения для свободного доступа неограниченного круга лиц на страницах сайтов с URL адресами (список прилагается) информации о возможности приобретения наркотических средств. На основании изложенного, а также в соответствии с письмом Прокуратуры от 15.06.2017 прошу принять меры к устранению выявленных нарушений Федерального закона от 23 июня 2006 года No182-ФЗ. О проведенной работе прошу проинформировать Министерство внутренней политики, информации и связи по адресу электронной почты: до 16-00 часов 20 июня 2017 года. Совершенно не ясно, зачем тогда существует централизованная база РКН , в которую ресурсы попадают на основании решения судов , таким образом начинают появлятся "локальные" списки запрещенных ресурсов . На сколько я понимаю есть в списках РКН - есть блокировка , нет в списках РКН - нет блокировки . Мало того, скорость появления ресурсов к примеру с наркотическим контентом не соизмерима со скоростью их обнаружения специально обученными людьми . Такие требования начали приходить регулярно ...
  5. ping mpls traffic-eng tunnel 0 verbose Type escape sequence to abort. ! size 100, reply addr 195.3.244.10, return code 3 ! size 100, reply addr 195.3.244.10, return code 3 ! size 100, reply addr 195.3.244.10, return code 3 ! size 100, reply addr 195.3.244.10, return code 3 ! size 100, reply addr 195.3.244.10, return code 3 Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms Total Time Elapsed 8 ms ping mpls traffic-eng tunnel 1 verbose Type escape sequence to abort. ! size 100, reply addr 195.3.244.10, return code 3 ! size 100, reply addr 195.3.244.10, return code 3 ! size 100, reply addr 195.3.244.10, return code 3 ! size 100, reply addr 195.3.244.10, return code 3 ! size 100, reply addr 195.3.244.10, return code 3 Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms Total Time Elapsed 4 ms
  6. MPLS коммутации по дороге нет , Juniper и ME включены "друг в друга" 2 вланами растянутыми по физике двух разных транспортных опрераторов . Насколько я понимаю видимость Juniper c ME через тунель есть ping mpls ipv4 195.3.244.10/32 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Total Time Elapsed 8 ms show interfaces tunnel 1 summary *: interface is up IHQ: pkts in input hold queue IQD: pkts dropped from input queue OHQ: pkts in output hold queue OQD: pkts dropped from output queue RXBS: rx rate (bits/sec) RXPS: rx rate (pkts/sec) TXBS: tx rate (bits/sec) TXPS: tx rate (pkts/sec) TRTL: throttle count Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL ----------------------------------------------------------------------------------------------------------------- * Tunnel1 0 0 0 0 0 0 0 0 0 #show interfaces tunnel 0 summary *: interface is up IHQ: pkts in input hold queue IQD: pkts dropped from input queue OHQ: pkts in output hold queue OQD: pkts dropped from output queue RXBS: rx rate (bits/sec) RXPS: rx rate (pkts/sec) TXBS: tx rate (bits/sec) TXPS: tx rate (pkts/sec) TRTL: throttle count Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL ----------------------------------------------------------------------------------------------------------------- * Tunnel0 0 0 0 0 0 0 0 0 0
  7. Любой ipv4 , где destanations any , те все что уходит в default gateway согласно 0.0.0.0/0 195.3.244.10 Tunnel0 195.3.244.10 Tunnel1 Считаю что не идет , потому что я его не вижу на Juniper show mpls lsp statistics Egress LSP: 2 sessions To From State Packets Bytes LSPname 195.3.244.10 193.27.243.10 Up NA NA Saki2Simf 195.3.244.10 193.27.243.10 Up NA NA Saki2SimfB Total 2 displayed, Up 2, Down 0 Я его не вижу на ME36 show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 17 [T] Pop Label 195.3.244.10/32 0 Tu0 point2point [T] Pop Label 195.3.244.10/32 0 Tu1 point2point 807 No Label l2ckt(1) 52110 Vl50 point2point
  8. Изменил mpls traffic-eng administrative-weight - заменяем метрику IGP tunnel mpls traffic-eng path-selection metric te - используем метрику administrative-weight при выборе туннеля Но проблема в том , что трафик бежит по raw ip и никаким образом использовать lsp не хочет .
  9. Добрый день , коллеги . Помогите разобратся в ситуации . Собрана следующая схема Конфигурация со стороны M7i show configuration interfaces ge-1/3/0 flexible-vlan-tagging; mtu 9000; encapsulation flexible-ethernet-services; unit 200 { description "-= LSP1 SAKI =-"; vlan-id 200; family inet { address 10.0.2.0/31; } family mpls { mtu 1538; } } unit 300 { description "-= LSP2 SAKI =-"; vlan-id 300; family inet { address 10.0.2.2/31; } family mpls { mtu 1538; } } show configuration protocols rsvp load-balance bandwidth; traceoptions { file rsvp.log size 1m files 3; } interface ge-1/3/0.200; interface ge-1/3/0.300; interface lo0.0; show configuration protocols mpls path-mtu { allow-fragmentation; rsvp mtu-signaling; } traceoptions { file mpls.log size 1m files 3; } label-switched-path Simf2Saki { to 193.27.243.10; bandwidth 100m; priority 2 2; primary Simf2Saki; } label-switched-path Simf2SakiB { to 193.27.243.10; bandwidth 100m; priority 4 4; primary Simf2SakiB; } path Simf2Saki { 10.0.2.1; } path Simf2SakiB { 10.0.2.3; } interface ge-1/3/0.200; interface ge-1/3/0.300; interface lo0.0; traceoptions { file ospf.log size 1m files 3; } traffic-engineering; export EXPORT-TO-OSPF; area 0.0.0.0 { interface ge-0/0/0.803; } area 0.0.0.10 { stub default-metric 10 no-summaries; interface ge-1/3/0.300 { interface-type p2p; } interface ge-1/3/0.200 { interface-type p2p; } interface lo0.0; } Конфигурация со стороны ME interface Loopback0 ip address 193.27.243.10 255.255.255.255 ip ospf 1 area 10 ! interface Tunnel0 description Saki2Simf ip unnumbered Loopback0 load-interval 30 mpls traffic-eng tunnels tunnel mode mpls traffic-eng tunnel destination 195.3.244.10 tunnel mpls traffic-eng autoroute announce tunnel mpls traffic-eng priority 2 2 tunnel mpls traffic-eng bandwidth 1000000 tunnel mpls traffic-eng path-option 1 dynamic bandwidth 1000000 tunnel mpls traffic-eng path-option 5 explicit name Saki2Simf bandwidth 1000000 tunnel mpls traffic-eng record-route tunnel mpls traffic-eng path-selection metric te tunnel mpls traffic-eng auto-bw frequency 600 tunnel mpls traffic-eng load-share 1 ! interface Tunnel1 description Saki2SimfB ip unnumbered Loopback0 load-interval 30 tunnel mode mpls traffic-eng tunnel destination 195.3.244.10 tunnel mpls traffic-eng autoroute announce tunnel mpls traffic-eng priority 2 2 tunnel mpls traffic-eng bandwidth 100000 tunnel mpls traffic-eng path-option 1 dynamic tunnel mpls traffic-eng path-option 5 explicit name Saki2SimfB bandwidth 100000 tunnel mpls traffic-eng record-route tunnel mpls traffic-eng path-selection metric te tunnel mpls traffic-eng auto-bw frequency 600 tunnel mpls traffic-eng load-share 1 ! interface Vlan200 description -= LSP1 =- mtu 8978 ip address 10.0.2.1 255.255.255.254 ip ospf network point-to-point ip ospf mtu-ignore ip ospf 1 area 10 load-interval 30 carrier-delay msec 0 mpls ip mpls mtu 2048 mpls traffic-eng tunnels mpls traffic-eng administrative-weight 10 ip rsvp bandwidth 100000 ip rsvp signalling hello ! interface Vlan300 description -= LSP2 =- mtu 8978 ip address 10.0.2.3 255.255.255.254 ip ospf network point-to-point ip ospf mtu-ignore ip ospf 1 area 10 load-interval 30 carrier-delay msec 0 mpls ip mpls mtu 2048 mpls traffic-eng tunnels mpls traffic-eng administrative-weight 100 ip rsvp bandwidth 1000000 ip rsvp signalling hello router ospf 1 router-id 193.27.243.10 area 10 stub redistribute connected mpls traffic-eng router-id Loopback0 mpls traffic-eng area 10 ! Собственно вопрос LSP поднимаются и со стороны Juniper и со стороны ME , проблема в том что трафик со стороны ME в сторону Juniper не попадает в тунель а со строны Juniper в сторону ME бежит по тунелю show mpls lsp statistics Ingress LSP: 2 sessions To From State Packets Bytes LSPname 193.27.243.10 195.3.244.10 Up 1212 68322 Simf2Saki 193.27.243.10 195.3.244.10 Up 20561 30735751 Simf2SakiB Total 2 displayed, Up 2, Down 0 Egress LSP: 2 sessions To From State Packets Bytes LSPname 195.3.244.10 193.27.243.10 Up NA NA Saki2Simf 195.3.244.10 193.27.243.10 Up NA NA Saki2SimfB Total 2 displayed, Up 2, Down 0 show mpls forwarding-table Local Outgoing Prefix Bytes Label Outgoing Next Hop Label Label or Tunnel Id Switched interface 17 [T] Pop Label 195.3.244.10/32 0 Tu0 point2point [T] Pop Label 195.3.244.10/32 0 Tu1 point2point 807 No Label l2ckt(1) 52110 Vl50 point2point show ip cef Prefix Next Hop Interface 0.0.0.0/0 195.3.244.10 Tunnel0 195.3.244.10 Tunnel1
  10. Помогите принять решение в вопросе переходить ли на 10G Есть следующая схема Linux_Router ---->1G----->GS4012F------1G------>GS3012F На роутере нарезаются vlan_subinterfce и прокидываются на GS4012 и GS3012 абонентам, на роутере абоненты шейпятся , на данный момент линки 1G между роутером и G4012 а также между GS4012 и GS3012 утилизированы в среднем на 90% (в пиках до 950 Mbit) . Вопрос собственно в следующем по какому пути пойти что бы разгрузить магистрали 1. поставить еще один гигабитный интерфейс в роутер и задействовать еще одно волокно между GS4012 и GS3012 и часть абонентов перекинуть на новый линк 2. поставить 10G в роутер и поменять на агрегации GS4012 и GS3012 на что нибудь с интерфесами 10G Если к примеру пойти по второму варианту то оборудование какого производителя посоветуете ? Возможно кто то предложит и третий и четвертый путь решения проблемы
  11. Есть интерфейс eth0 порядка 80 влан сабинтерфейсов eth0.1-eth0.79 все сабинтерфейсы естественно имею mac адрес основного интерфейса eth0. если через ifconfig eth0.10 hw ether сменить mac адрес на сабинтерфейсе то как это может повлиять на стабильность работы основного интерфейса вцелом возможны ли потери пакетов высокая задержка и вообще сетевые аномалии на интерфейсе вследствии софтверной смены mac адреса на сабинтерфейсе. Надо ли при смене mac адреса на сабинтерфейсе включить arp_filter ?
  12. Подскажите правильно ли я понимаю принцип cwdm Для того чтобы получить к примеру 8G , необходимо иметь свич в восмью SFP в каждый воткнуть по модулю SFP для своей длины волны диапазона cwdm все это хозяйство упихать в OADM и по одному волокну догнать до приемного OADM ?
  13. Hi all , Подскажите как бы вы решали следующую задачу : Есть тазик под Linux (Gentoo Base System release 1.12.10 2.6.23-gentoo-r2), имеющий 2 аплинка, необходимо классифицировать трафик украниского сегмента с последующей его визуализацией с помощью mrtg
  14. А как сделать MGRID и GRID пунктирными