nixx

у меня советы на уровне "а что там стучит под полом": - winbox у вас последней версии, 3.40? если нет, то обновите. - ip - firewall - connections - tracking - tcp established - попробуйте поставить минут 15. - и, все же, поставьте 6.49 прошивку, ибо 7я ветка до сих пор в совершенно неожиданных местах сырая, аж капает. "стабильная" в терминологии микротика - это "бета" в терминологии всех остальных. long-term стабильная.

...как много интересного нам... https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/csa/configuration/xe-16-10/csa-xe-16-10-book/csa-rtu.html судя по написанному и моим талантам понимания, как минимум 1001 и 1002-х в случае имения RTU лицензий действительно имеют их всегда, и пофиг им на смарт. @fractal скажите, если помните, когда обновляетесь с пред-16.10 версий до 16.10 и выше - какие-то спецэффекты присутствуют, или же обновились, оно увидело RTU и побижало дальше работать без лишних слов? upd: хотя походу это циски слоупоки - написали в версию 16.10 то, что было актуально ранее. а начиная с 16.10 лицензии в принципе не имеют статуса right-to-use, а имеют eval/authorized/out (судя по другим прочитанным страницам, относящимся к 17й версии). в общем, хочется живых разъяснений на пальцах, если возможно )

https://forum.nag.ru/index.php?/topic/186709-varianty-bridzhinga-proizvoditelnost/ я страдал подобным. лучше не надо. эта схема правильна для свитчей CRS, но никак не для роутеров, насколько я понял, - на роутерах получаете перерасход cpu, и далеко не 1-4 процента, как выше пишут.

заменой модели бдкома на 3600-08E. после замены на моем подключении скорость больше не падала. а у остальных абонентов - наша техподдержка не в состоянии выделить конкретно такие случаи. либо мне просто не говорят, к сожалению...

я еще не делал, вот как раз эта задача висит на ближайшее будущее, может на след неделе буду делать. но откуда АТС возьмет поле с ИНН вышестоящего оператора, который они требуют в CDR? конечно, АТС никак напрямую ничего не выгрузит, это будет отдельный скрипт, создающий из АТС'ных CDR'ок (или вообще из бд биллинга - еще не решил, как проще) требуемый ими формат.

как я затрахался фигурно выцитировывать с этим дизайном форума, вы не представляете... дык в каких? ) я здесь же тред 2015 года откопал, в котором аналогично "если трафик не считать, то лицензия не нужна", и сразу рядом "но не все так просто". а отсылок на конкретные публикации нет. ну да, ну да... у нас местные ркновцы писать со своих рабочих емылов боятся, а вы стрелки на них переводите... мне просто это знание вот прям месяц назад реально нужно было в работе, и в итоге приняли решение покупать лицензию. а может не надо было? ) сейчас же просто спортивный интерес найти первоисточник. Постановление Правительства РФ от 4 февраля 2022 г. N 113 читал, упоминание "измерительных функций" видел, "Правила применения автоматизированных систем расчетов" тоже читал, там явный закос в телефонию. Я не юрист ни разу, и толковать как-либо эти "измерения" не берусь, хочется просто конкретного тычка в документ, который говорит, что "это должно быть сертифицировано, а это не должно", причем на этот документ ссылаются, но похоже, что он как Неуловимый Джо )) вот у меня такое же впечатление складывается, да. его не надо читать, оно утратило силу, и гуглится первым же. я читал вышеупомянутое от 2022 года. btw, биллинг не является "оборудованием", на мой взгляд. ну и дабы немножко пофлудить... у нас, например, вот такие б/у сервера проскакивают - Dell R730xd / 2xE5-2673v4 / 1,5Tb RAM / H710p RAID10 12SAS. ну на память потратились, а так дешман-дешманом, замшелое б/у с avito, даже ржавое немного на жопке. покатит для десяти виртуалок биллингов или не? )

можете потыкать пальцем, где эти разъяснения почитать? ну или хотя б ключевые слова (или номер/дату) какие-нибудь.

настройка smg1016m под радиус-верификацию через одного из операторов большой четверки займет примерно 10 минут времени и несколько дней общения с их админами на предмет "потестить-проверить". прошивка у меня 3.20, но, по-моему, даже на 3.10 был необходимый функционал.

нету, я просто в реестр минсвязи сходил посмотрел ) https://opendata.digital.gov.ru/registry/certificates/?name=WS-C4500X-F-32SFP%2B

зачем сертификат живой-то? живой он должен быть на момент покупки. если вы сумеете обосновать, что покупали железку в нцатом году, когда сертификат на c4500x был активен - ставьте на здоровье. например, вот ОС-2-СПД-2541 действовал с 23.09.2019 до 23.09.2022.

вот кстати да. только неделю назад у нас падал аплинк ТТК, причем падал так, что в качестве фулл-вью от него анонсировалось 37 маршрутов. сказали, что где-то на воронежском направлении оптика умерла, переключали на резерв. то есть связь непосредственно с их маршрутизатором где-то в нашем регионе оставалась в норме, и если бы нам оттуда светило default, то мы бы продолжали упорно слать им трафик. imho, default вообще зло, необходимое только в случае маломощных железок (типа микротиков ) ) ну или в случае единственности аплинка.

если б там планировались 20-километровки, я бы вообще не чесался ) условия не то чтобы жесткие - обычные погодные. будет какое-то неотапливаемое техпомещение, по всей видимости, с соответствующими колебаниями температуры. получается, что на пассивном охлаждении не прокатимся, а подобный колхоз, как фотке, прост и доступен, но ненадежен - как его контролировать-то? будем микротик с кулерами ставить. спасибо.

Собираемся использовать микротики как "повторители" оптического сигнала ) И вот смотрю я на модель CRS305 (https://mikrotik.com/product/crs305_1g_4s_in) в задумчивости - хватит ли ее пассивности для долговременного надежного охлаждения двух 80-километровых CWDM SFP+, или лучше взять что-то с вентилятором, типа CRS317?

включаем на микротике сниффер убеждаемся, что при пинге исходящие пакеты летят именно с того интерфейса, с которого надо лететь в сторону сервера включаем на сервере сниффер убеждаемся, что входящих пакетов от микротика действительно нет начинаем перебирать всю цепочку, где у вас "натянут vlan" на предмет, что где-то он недотянут или странно натянут, или где-то режет файерволл повторяем шаги со снифферами хотя если пинги в одну сторону ходят, то скорее всего вы остановитесь на второй или четвертой строчке

сносить сразу, не глядя, как злобный вирус ) этот сервис в свое время (не знаю, может сейчас наделали проверок) забивал "/" мелкого размера свежеслитыми ядрами в ноль, и система при большом аптайме после ребута вообще не вставала, потому что какая-то там из запускающихся в фоне задач при обновлении ядра (update-initramfs? не помню уже) при отсутствии места не могла нормально проапдейтить загрузку, и всё ломалось. ну и как раз этот ...upgrades вам ядро и обновляет, насколько я понимаю.

в домопровайдерах - сплошь и рядом. причем ладно если с помощью dpi, а то ведь тупо режут по srcport > 1024 + dstport > 1024. у меня коллега этим занимался втихую от руководства (а может и не втихую, но никто не подтвердил). спросил "что это за фигня?". пропало. сам делал подобное, просто снижая приоритет torrent-трафику на dpi (ну чтобы остальной трафик не тормозил, а полосу в целом не резал). другое руководство пыталось именно выявлять абонентов. я насколько смог - постарался убедить в нецелесообразности. вопрос завял. в контексте появления ящика под яровую вполне возможно, что воскреснет. в договорах, конечно же, ничего нет. "Мой проводной провайдер в квартире ввел ограничение на кол-во скаченного объема - 2ТБ в месяц. Подмосковье, Одинцово." (ц) один чел с рутрекера Из договор-оферты: "2.12. При достижении порога потребления входящего Интернет-трафика в размере 2 Тбайт (2 ТБ= 2 097 152 Мбайт) на тарифных планах телематических услуг связи в течении расчетного периода ( один календарный месяц) вводится ограничение скорости передачи данных до 64 Кбит/с." А дальше платить за доп пакет трафика: 500ГБ - 300р., 1ТБ - 550р., 2ТБ - 1000р.

скажите, на каких прошивках у вас были подобные проблемы? потому как у нас, как к нам приехали эти OLT с заводскими версиями 92596, так с ними и не было проблем на прошивках до 105375, и только при заливе 108820 и далее пошли глюки. вот подумываю сделать откат до беспроблемных версий, пусть и потеряю какие-то улучшения, внесенные в последние версии... но зато и ребутиться головы не будут, и наша техподдержка не будет на меня волками смотреть из-за проблем с вебом...

если таки точно dhcpv6, то советую прошивку обновить должно резаться. и спрошу наивное: у вас никаких разрешающих ацлек перед запрещающими нет?

я вспомнил, извините (если всё же это ipv6): https://forum.dlink.ru/viewtopic.php?f=2&t=180217 сделайте: create access_profile packet_content_mask offset1 l2 0 0xFFFF profile_id 5 config access_profile profile_id 5 add access_id 1 packet_content offset1 0x86dd port 1-24 deny и посмотрите еще раз на результат cpu profile оставьте как есть

а мультикастовый pps на всех портах, кроме абонентского, пропал? ну то есть вообще моя догадка о происхождении трафика верна?

не помню точно. кажется, да - абонентский порт по-прежнему крутит счетчик приходящих, а на остальных портах, куда лился весь трафик с вредителя, он пропадает.

с вероятностью 95% предполагаю там сошедший с ума роутер, упорото пытающийся получить ipv6 адрес зарежьте ethertype 0x86dd как в обычных ацль, так и в cpu acl если, конечно, вы не пользуетесь ipv6

сравните вывод ethtool --show-coalesce на интеле и мелланоксе, как возможность подвернется. я так понимаю, что вы тайминги не крутили, всё дефолтное? возможно, в этом и разница (и самому интересны значения ))

чисто случайно сегодня тыркнул по data.nag.ru посмотреть, не завезли ли чего нового, и чисто случайно увидел там выложенные сегодня же прошивки )) скачал версию 120632 для P3600-08E, залил, перезагрузил, вижу всё те же тормоза в вебе без изменений (ну возможно их и не фиксили, конечно) попутно хочу добавить, что несмотря на слова про то, что утечку памяти исправили, прошивка 116911 все так же страдает увеличением используемой памяти со временем, как и упомянутая в первом посте 108820. до ребутов пока не дошло, слишком малый срок работы, но если это является симптомом утечки, то она не была исправлена. теперь посмотрю, как поведет себя 120632...

да? про 40гбит я, конечно же, ерунду написал, просто цифра 40 почему-то в голову вбилась, а вот про слова о лицензиях циска с этим не согласная - "Cisco ASR 1002-X ESP with 5-Gbps (default) / Upgradable through software-activated feature license to 10, 20, or 36 Gbps". но, в общем, мой вариант пишет о себе, что он 36гбит, так что по-любому у меня простор для фантазий ) ну и я же про порт-ченнел ни разу не написал ) вся балансировка ручками в стиле "этот микрорайон на этот порт, другой - на второй". соответственно, планирую раздельные пулы ната на все три порта вверх, к бордеру. это пока единственный минус от реализации, который я вижу (просто одним пулом меньше адресов можно потратить - то во всех трех стараешься запас оставить, а то только в одном). upd: неее, оказывается про 40гбит не "почему-то", а потому что при "show version" у меня пишется "The current throughput level is 40000000 kbps" если же сказать "show platform hardware throughput level", то напишет "The current throughput level is 36000000 kb/s". загадочное. но к моему вопросу не относится )