Перейти к содержимому
Калькуляторы

disappointed

VIP
 Просмотреть профиль  Активность

  • Публикации

    1919

  • Зарегистрирован

  • Посещение

1 подписчик

О disappointed

  • Звание
    Доцент
    Доцент
  • День рождения 11/12/1981

Контакты

  • ICQ
    Array
  • Skype
    Array

Информация

  • Пол
    Array

Город

  • Город
    Array

Посетители профиля

6704 просмотра профиля

  1. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    Как минимум будет не опциональная для этого свитча маршрутизация я простейшей свитчинг. Потому что не должен стоять свитч вместо бордера. Собирите простой тазик с парой x520. Сразу все эти древние 1G LAG-и уберутся. Я на проце если не путаю Intel E3-1220 самой первой версии почти 10гигабит/1.5 мппс роутил на говнобордере, это с полными FV в количестве минимум 2 штуки было.

  2. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    Ну убрать маршрутизацию, 63 влан транзитом кинуть на брас и сделать из него бордер. Кстати https://aliexpress.ru/item/32843645457.html

  3. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    Распределение на LAG нормальное. Может убрать DGS вообще? Зачем этот свитч в роли бордера, что это даёт?

  4. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    А если взглянуть tcpdump -i vlan62 -n -p arp -c10 то там что-то бегает или тишина? Было у меня когда арп лукапы транзитом через 3120 проц в сотку ставили.

  5. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    А ведь не факт, что есть прямая зависимость, идеально точного совпадения по времени я не вижу, там просто пик ЧНН. Почему такой рваный CPU load, как будто там сервер 2010 года?

  6. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    Вы смотрите tcpdump со стороны бордера, я же пишу выше - отключить на порту который на бордер.

  7. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    c0:a0:bb:dd:ee:11 это DGS? Порт на бордер, не выключилось значит.

  8. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    Всё показаное выше так и должно выглядеть. Это просто включённый LBD, точно также как у вас на доступе он включён. cf:00:00:00:00:00 - стандартно, инвалид для этого типа - всегда так и было в tcpdump, это не статус.

  9. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    Это стандартные тесты на петлю от свитчей.

  10. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    Вон 50 в сек фигачит круглосуточно, и это из 8к легитимных запросов на текущий момент. т.е. 0,5% всегда летит кривых.

  11. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    В примере только R - это tcp с флагом ресет, ещё и пачками подряд. Выглядит странно. Может там помимо R какой-то флаг ещё стоит противоречивый и поэтому трансляция из conntrack не подтягивается и оно в FORWARD уходит как есть. Или вообще это не фильтр ли по реестру РКН за бордером спуфит эти 172 адреса разрывая коннекты. Я тут посмотрел у себя и увидел на аплинках, РТ, Мега, идёт множество входящих пакетов с bogons сетей, у меня есть публичный NTP, вот на него идёт большое кол-во обращений со всяких 192 172 10.х.х.х. Скорее всего частично неотНАТтченный трафик в каком-то соотношении, это норма для интернета.

  12. PRIVATE IP в исходящем трафике аплинка

    тему ответил в AlKov пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    1. Исключить "правило исключения" для этой сетки выше правила ната. 2. Взять какой-то активный внутренний ip и снять со стороны локалки дамп в несколько секунд, проанализировать в wireshark что там происходит и почему так много ресетов подряд идёт. Можно даже два дампа, один с локалки второй с wan одновременно.

  13. Не обновляйте дистанционно ROS 7.13.2

    тему ответил в weedman пользователя disappointed в Mikrotik Wireless

    Тоже попал с этим, теперь нужно лить два пакета при обнове, ядро + wireless, который вынесли в extra packages

  14. Работа опрераторов с абонентами-техноэкстремистами

    тему ответил в sol пользователя disappointed в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    Посмотрел у себя статистику, ноябрь взял. ФЛ+ЮЛ включая IPTV. Среднее арифмитическое: Download 470 Гб Upload 140 Гб. Медианное, из ряда, где по каждому клиенту цифра усреднённая по его 3 последним месяцам: Download 206 Гб Upload 14 Гб. По исходящему очень резкий загиб идёт, там генерят большой траф небольшая часть и вот они так сильно искажают среднее значение, хотя фактически не попадают даже в 95-ый процентиль от всех.

  15. iptables + tcp flag

    тему ответил в Владимир320 пользователя disappointed в Программное обеспечение, биллинг и *unix системы

    PSH = 1 И ACK = 1 Остальные неважны. Первый аргумент говорит.. "Так, только вот эти флаги будем проверять, условимся, что они все должны быть в 0". Второй как бы потом первую инструкцию дополняет и меняет инвертируя - "А да, забыл! Не все в 0! Вот эти из них должны быть в 1".