finkler

Да, починили они момент с руганью о неверной подписи MD5 на BGP-сессии. Хоть первая линия отбрыкивалась, что все норм у них, скинутые дампы с явно неподписанными TCP keepalive пакетами помогли открыть им глаза. Вообщем подкрутили они таймауты на промежуточной железке, чтобы она не тыкалась своими неподписанными TCP keepalive-ми для проверки живости TCP-соединения под BGP сессию.

Да, мы отловили эти сообщения, с их стороны летят пакеты раз в час, два - без MD5 подписи. Это TCP Keepalive пакеты, подозреваю, что это не демон маршрутизации ( Bird, Quagga), а сам сервак периодически шлет их для проверки живости TCP-соединения и вот эти TCP Keepalive как раз не подписаны MD5. Скидывали им собранные дампы, бесполезно - отписки, что все норм с их стороны, а на повторные запросы игнор. Да и что они ответят, что поделие из палок кто-то напилил, получил бабло и свалил в неизвестность. Либо забить на сообщения в логах, либо если совсем напрягает, перейти как большинство на сессию без MD5.

Коллеги, а кто подключился по MD5 паролю, в логах ругань не замечали ? tcp[205]: %IP-TCP-3-BADAUTH : Invalid MD5 digest from 185.224.228.XX:50225 to XX.XX.XX.XX:179 for vrf:default (0x60000000) похоже на firewall посередине и TCP sequence randomization, с нашей стороны понятно firewall-а нет.

Причем это было подло сделано ночью, похоже скрипт ошибочно накрутили. Раньше эти "редиски" боролись c асимметрией и делали плохо своим же корпоративным клиентам, при этом для экономии на каждом IX - участники )), а теперь начали косячить и с анонсами во внешний мир не своих клиентов. Скоро правило повесим - видишь Эквант на IX, сразу прописывай запрещающее комюнити на них, от греха подальше )).

Коллеги, а кто-нибудь выставлял счет за GGC в долларах после переоформления договора на ирландскую контору? Московский ООО Гугл к этому уже не имеет отношения и уже умыл руки. Опыта выставления Invoice на английском у наших манагеров, мадам-бухов нет и терзают технарей.

ipaddr.ru , хоть вы и утверждаете, что не надо политики и оффтопа, но после устроенной в рассылке RIPE вашей компанией политических разборок и украинской попоболи понимаешь, что вы сами политически ангажированы. При этом понятно, что все люди на Украине разные, и людей с головой, промытой пропагандой, не так уж и много. Но реально после такого ехать в Одессу желания не появляется.

Не знаю, свои коробки ASR9k гасил по питанию без всяких команд. Бывало, что и аварийно отключалось питание. Всегда шасси ASR9k после этого нормально поднималось. Все таки не тазик с линуксом/фряхой на борту, а провайдерского класса железо (хотя IOS-XR на основе линукса построен), чтобы нормально отрабатывать падение питания, вендором это все продумано. А так два RSP, блоки питания, запитанные от разных вводов, особо и не гасятся молотилки.

Запрос в поддержку про некорректный Content-Type написали. Ответили быстрообщими фразами, что не переживайте, это на воспроизведение видео не повлияет, но передадут это замечание программерам.

Попросить пиринг партнера влепить препенды в сторону апстрима.

За 4 месяца поменяли 2 винта, присылали оперативно за пару дней. Только бывает они сами путаются какой винт поменять, лучше дополнительно уточняйте.

Совершенно не значит, что анонсируется. Выше уже были предложения за недорого отдать траффик GGC c NSK-IX, делайте выводы и не забывайте, если даже договоритесь и проанонсируют, то еще надо следить за длиной AS-path, трафик при прочих равных условиях пойдет с кэша с которым будет короче длина AS-path. Но зачем городить огород, при покупке каналов напрямую у магистралов, проблем с анонсом сетей на их GGC не возникало, сами все делали и никого просить не надо было. Магистралу выгодно, чтобы трафик Гугла потек через их канал и вы сами придете и попросите расширения. У вашего апстрима, есть каналы на РТК и ТТК. Трафик с кэша ТТК в Иркутске вы видели, и наверняка, это ближайший к вам GGC у ТТК. Узнайте с какого GGC идет трафик на сети вашего апстрима, если не c GGC Ростелекома, то через него обращайтесь в РТК, думаю, вашему апстриму не наплевать, откуда его абоненты тянут гуглокэш.

Плохо, что балансировка в порт-чэннеле только по макам, по ip нет. drovorub, а какие странности с порт-чэннелами вылезли у вас.

show idprom int - точно показывает EEPROM на 3560G с IOS 12.2(52)SE на более старых IOS или на других свитчах с этими же sfp может не показывать. Но то, что есть такая возможность считать EEPROM без программатора - замечательно. Уважаемый carver есть вопросы по способу вычисления 1) Можно подробнее, как получился уникальный ID имени циско C45D79AB9699E37C20A0CBFBFBA23D70 Считал с помощью Hexprobe Multibyte Calculator md5 от HEX-суммы 0E + 43 49 53 43 4F 2D 4D 45 54 48 4F 44 45 20 20 20 + 30 30 30 30 30 4D 54 43 31 31 33 38 30 31 53 53 + 4A F8 67 16 ED 1E 2F 34 7C A1 3C 99 78 AD 8C A0 и от HEX-суммы 0E 43 49 53 43 4F 2D 4D 45 54 48 4F 44 45 20 20 + 20 30 30 30 30 30 4D 54 43 31 31 33 38 30 31 53 + 53 4A F8 67 16 ED 1E 2F 34 7C A1 3C 99 78 AD 8C + A0 такой уникальный ID не получился 2) Откуда берется cisco key для производителя. В начальном выводе EEPROM его не видно. 3) чексумма 0x007С - обычный CRC32 от 0x0С байтов Это как я понял CRC32 от числа 03 04 00 00 00 00 08 00 00 00 00 01 0d и должно получиться число 87 43 21 A0 Использовал http://www.hash-calculator.com/ru/ http://crc32-checksum.waraxe.us/ CRC32 получаются разные, но точно не похожи на 87 43 21 A0 Вообщем не получается каменный цветок, помогите, если вам удалось разобраться.