nixx
-
Публикации
547 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем nixx
-
-
Опубликовано · Изменено пользователем nixx · Жалоба на ответ
14 часов назад, fractal сказал:серия asr1000, в которую входит 1001/1002/1001x/1002x/1001-hx/1002-hx/1006/1013, всю жизнь там было rtu, даже на последней 17.13 на данный момент. Тоже самое актуально и для c8500
...как много интересного нам...
судя по написанному и моим талантам понимания, как минимум 1001 и 1002-х в случае имения RTU лицензий действительно имеют их всегда, и пофиг им на смарт.
@fractal скажите, если помните, когда обновляетесь с пред-16.10 версий до 16.10 и выше - какие-то спецэффекты присутствуют, или же обновились, оно увидело RTU и побижало дальше работать без лишних слов?
upd: хотя походу это циски слоупоки - написали в версию 16.10 то, что было актуально ранее. а начиная с 16.10 лицензии в принципе не имеют статуса right-to-use, а имеют eval/authorized/out (судя по другим прочитанным страницам, относящимся к 17й версии). в общем, хочется живых разъяснений на пальцах, если возможно )
-
Опубликовано · Изменено пользователем nixx · Жалоба на ответ
В 12.04.2024 в 14:42, sol сказал:Есть несколько микротиков на TILE архитектуре. Разных. Везде сделано след. образом Порты собраны в бридж и уже на бридже нарезаны виланы и т.д. Местные говорит что "так заведено", и что это "True путь, офф. рекомендация микротика, под такую схему в Латвии пилится и оптимизируется софт".
Мне же это всё видится надуманным и странным. Ибо плодит лишние сущности. Это же TILE, там нет свитч-чипов и каждый порт сам по себе. Решительно не понятно для чего собирать пачку портов в бридж если не надо, собственно, бриджевать.
https://forum.nag.ru/index.php?/topic/186709-varianty-bridzhinga-proizvoditelnost/
я страдал подобным. лучше не надо.
эта схема правильна для свитчей CRS, но никак не для роутеров, насколько я понял, - на роутерах получаете перерасход cpu, и далеко не 1-4 процента, как выше пишут.
-
В 27.02.2024 в 13:41, unixboy-1 сказал:
Добрый день! Подскажите, чем решилась данная проблема?
заменой модели бдкома на 3600-08E. после замены на моем подключении скорость больше не падала.
а у остальных абонентов - наша техподдержка не в состоянии выделить конкретно такие случаи. либо мне просто не говорят, к сожалению...
-
В 15.02.2024 в 17:26, admf сказал:
@nixx подскажите, а как вы реализовали выгрузки CDR? получилось ли это сделать средствами самой АТС, или отдельный сервер это делает? Возможно это только требования Вымпелкома, и другие операторы этого не требует.
я еще не делал, вот как раз эта задача висит на ближайшее будущее, может на след неделе буду делать.
но откуда АТС возьмет поле с ИНН вышестоящего оператора, который они требуют в CDR? конечно, АТС никак напрямую ничего не выгрузит, это будет отдельный скрипт, создающий из АТС'ных CDR'ок (или вообще из бд биллинга - еще не решил, как проще) требуемый ими формат.
-
как я затрахался фигурно выцитировывать с этим дизайном форума, вы не представляете...
7 часов назад, ixi сказал:Было в каких-то разъяснениях на сайте РКН:
- АСР не обязательна, НО
- если АСР у оператора есть, то она должна быть сертифицирована
дык в каких? ) я здесь же тред 2015 года откопал, в котором аналогично "если трафик не считать, то лицензия не нужна", и сразу рядом "но не все так просто". а отсылок на конкретные публикации нет.
6 минут назад, Prof. Preobrazhensky сказал:Звонок в РКН - решает все вопросы
ну да, ну да... у нас местные ркновцы писать со своих рабочих емылов боятся, а вы стрелки на них переводите...
мне просто это знание вот прям месяц назад реально нужно было в работе, и в итоге приняли решение покупать лицензию. а может не надо было? )
сейчас же просто спортивный интерес найти первоисточник.
Постановление Правительства РФ от 4 февраля 2022 г. N 113 читал, упоминание "измерительных функций" видел, "Правила применения автоматизированных систем расчетов" тоже читал, там явный закос в телефонию. Я не юрист ни разу, и толковать как-либо эти "измерения" не берусь, хочется просто конкретного тычка в документ, который говорит, что "это должно быть сертифицировано, а это не должно", причем на этот документ ссылаются, но похоже, что он как Неуловимый Джо ))
7 часов назад, ixi сказал:Так что если биллинг есть -- сертифицировать надо. Или делать вид, что биллинга нет.
вот у меня такое же впечатление складывается, да.
2 минуты назад, Prof. Preobrazhensky сказал:Вы просто не совсем внимательно читали "Постановление Правительства РФ от 31.12.2004 N 896".
его не надо читать, оно утратило силу, и гуглится первым же. я читал вышеупомянутое от 2022 года.
btw, биллинг не является "оборудованием", на мой взгляд.
ну и дабы немножко пофлудить...
44 минуты назад, Saab95 сказал:Основные проблемы с утечками, глюками и зависаниями у тех, кто купит б/у сервер, установит на него виртуалку, и впихнет на него все что есть на сети. Вместо того, что бы каждую задачу решать на отдельном сервере.
у нас, например, вот такие б/у сервера проскакивают - Dell R730xd / 2xE5-2673v4 / 1,5Tb RAM / H710p RAID10 12SAS. ну на память потратились, а так дешман-дешманом, замшелое б/у с avito, даже ржавое немного на жопке. покатит для десяти виртуалок биллингов или не? )
-
В 11.02.2024 в 01:35, Prof. Preobrazhensky сказал:
Если оператор работает ТОЛЬКО на абонентке и не продаёт траффик (то есть предоставляет безлимит за определённую сумму в месяц) - биллинг сертифицировать не надо. Это есть в разъяснениях РКН и Минцифры
можете потыкать пальцем, где эти разъяснения почитать? ну или хотя б ключевые слова (или номер/дату) какие-нибудь.
-
В 08.02.2024 в 16:24, djBaobab сказал:
Привет всем.
Подскажите кто может помочь. Нужно срочно настроить Антифрод на Eltex ECSS-10 SMG-1016M.
Вер. ПО 3.14.5. Подсказали, что нужно еще и обновление.
настройка smg1016m под радиус-верификацию через одного из операторов большой четверки займет примерно 10 минут времени и несколько дней общения с их админами на предмет "потестить-проверить".
прошивка у меня 3.20, но, по-моему, даже на 3.10 был необходимый функционал.
-
нету, я просто в реестр минсвязи сходил посмотрел )
https://opendata.digital.gov.ru/registry/certificates/?name=WS-C4500X-F-32SFP%2B
-
зачем сертификат живой-то? живой он должен быть на момент покупки.
если вы сумеете обосновать, что покупали железку в нцатом году, когда сертификат на c4500x был активен - ставьте на здоровье.
например, вот ОС-2-СПД-2541 действовал с 23.09.2019 до 23.09.2022.
-
33 минуты назад, sol сказал:
Анонсировать можно то, что есть. Нельзя анонсировать то, чего нет. Если пропал интернет внутри одно из аплинков, то при default only вы можете об этом и не узнать.
вот кстати да. только неделю назад у нас падал аплинк ТТК, причем падал так, что в качестве фулл-вью от него анонсировалось 37 маршрутов.
сказали, что где-то на воронежском направлении оптика умерла, переключали на резерв.
то есть связь непосредственно с их маршрутизатором где-то в нашем регионе оставалась в норме, и если бы нам оттуда светило default, то мы бы продолжали упорно слать им трафик.
imho, default вообще зло, необходимое только в случае маломощных железок (типа микротиков ) )
ну или в случае единственности аплинка.
-
если б там планировались 20-километровки, я бы вообще не чесался )
условия не то чтобы жесткие - обычные погодные. будет какое-то неотапливаемое техпомещение, по всей видимости, с соответствующими колебаниями температуры.
получается, что на пассивном охлаждении не прокатимся, а подобный колхоз, как фотке, прост и доступен, но ненадежен - как его контролировать-то?
будем микротик с кулерами ставить.
спасибо.
-
Собираемся использовать микротики как "повторители" оптического сигнала )
И вот смотрю я на модель CRS305 (https://mikrotik.com/product/crs305_1g_4s_in) в задумчивости - хватит ли ее пассивности для долговременного надежного охлаждения двух 80-километровых CWDM SFP+, или лучше взять что-то с вентилятором, типа CRS317?
-
включаем на микротике сниффер
убеждаемся, что при пинге исходящие пакеты летят именно с того интерфейса, с которого надо лететь в сторону сервера
включаем на сервере сниффер
убеждаемся, что входящих пакетов от микротика действительно нет
начинаем перебирать всю цепочку, где у вас "натянут vlan" на предмет, что где-то он недотянут или странно натянут, или где-то режет файерволл
повторяем шаги со снифферами
хотя если пинги в одну сторону ходят, то скорее всего вы остановитесь на второй или четвертой строчке
-
Опубликовано · Изменено пользователем nixx · Жалоба на ответ
17 часов назад, fox_m сказал:Там еще сервис обновлений есть unattended-upgrades. По умолчанию он включен.
сносить сразу, не глядя, как злобный вирус )
этот сервис в свое время (не знаю, может сейчас наделали проверок) забивал "/" мелкого размера свежеслитыми ядрами в ноль, и система при большом аптайме после ребута вообще не вставала, потому что какая-то там из запускающихся в фоне задач при обновлении ядра (update-initramfs? не помню уже) при отсутствии места не могла нормально проапдейтить загрузку, и всё ломалось.
ну и как раз этот ...upgrades вам ядро и обновляет, насколько я понимаю.
-
в домопровайдерах - сплошь и рядом.
причем ладно если с помощью dpi, а то ведь тупо режут по srcport > 1024 + dstport > 1024.
у меня коллега этим занимался втихую от руководства (а может и не втихую, но никто не подтвердил). спросил "что это за фигня?". пропало.
сам делал подобное, просто снижая приоритет torrent-трафику на dpi (ну чтобы остальной трафик не тормозил, а полосу в целом не резал).
другое руководство пыталось именно выявлять абонентов. я насколько смог - постарался убедить в нецелесообразности. вопрос завял. в контексте появления ящика под яровую вполне возможно, что воскреснет.
в договорах, конечно же, ничего нет.
"Мой проводной провайдер в квартире ввел ограничение на кол-во скаченного объема - 2ТБ в месяц.
Подмосковье, Одинцово." (ц) один чел с рутрекераИз договор-оферты: "2.12. При достижении порога потребления входящего Интернет-трафика в размере 2 Тбайт (2 ТБ= 2 097 152 Мбайт) на тарифных планах телематических услуг связи в течении расчетного периода ( один календарный месяц) вводится ограничение скорости передачи данных до 64 Кбит/с."
А дальше платить за доп пакет трафика: 500ГБ - 300р., 1ТБ - 550р., 2ТБ - 1000р.
-
21 час назад, the-jk сказал:
У меня подобное происходило когда смотрели маки на медных портах онушек и когда попадали не на бдком онушку, а на скажем cdata/netlink/fora (и прочее говно) эти не бдком маки не отдавали. Достаточно было штук 10-15 таких НЕ бдкомов спросить о маках за медными портами, чтобы намертво повесить управление олта (веб, телнет, ссш) с последующим полным фризом олта и отказе в обслуживании. приходилось ехать и ребутить руками.
скажите, на каких прошивках у вас были подобные проблемы?
потому как у нас, как к нам приехали эти OLT с заводскими версиями 92596, так с ними и не было проблем на прошивках до 105375, и только при заливе 108820 и далее пошли глюки.
вот подумываю сделать откат до беспроблемных версий, пусть и потеряю какие-то улучшения, внесенные в последние версии... но зато и ребутиться головы не будут, и наша техподдержка не будет на меня волками смотреть из-за проблем с вебом...
-
если таки точно dhcpv6, то советую прошивку обновить
должно резаться.
и спрошу наивное: у вас никаких разрешающих ацлек перед запрещающими нет?
-
я вспомнил, извините (если всё же это ipv6):
https://forum.dlink.ru/viewtopic.php?f=2&t=180217
сделайте:
create access_profile packet_content_mask offset1 l2 0 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 1 packet_content offset1 0x86dd port 1-24 deny
и посмотрите еще раз на результат
cpu profile оставьте как есть
-
а мультикастовый pps на всех портах, кроме абонентского, пропал?
ну то есть вообще моя догадка о происхождении трафика верна?
-
не помню точно. кажется, да - абонентский порт по-прежнему крутит счетчик приходящих, а на остальных портах, куда лился весь трафик с вредителя, он пропадает.
-
с вероятностью 95% предполагаю там сошедший с ума роутер, упорото пытающийся получить ipv6 адрес
зарежьте ethertype 0x86dd как в обычных ацль, так и в cpu acl
если, конечно, вы не пользуетесь ipv6
-
В 18.12.2023 в 10:58, John_obn сказал:
Заметил, что после замены XL710 на Mellanox idle уменьшился в среднем на 5% (то есть загрузка возросла). Пока не критично, поэтому в причинах не разбирался.
сравните вывод ethtool --show-coalesce на интеле и мелланоксе, как возможность подвернется.
я так понимаю, что вы тайминги не крутили, всё дефолтное? возможно, в этом и разница (и самому интересны значения ))
-
чисто случайно сегодня тыркнул по data.nag.ru посмотреть, не завезли ли чего нового, и чисто случайно увидел там выложенные сегодня же прошивки ))
скачал версию 120632 для P3600-08E, залил, перезагрузил, вижу всё те же тормоза в вебе без изменений (ну возможно их и не фиксили, конечно)
попутно хочу добавить, что несмотря на слова про то, что утечку памяти исправили, прошивка 116911 все так же страдает увеличением используемой памяти со временем, как и упомянутая в первом посте 108820.
до ребутов пока не дошло, слишком малый срок работы, но если это является симптомом утечки, то она не была исправлена.
теперь посмотрю, как поведет себя 120632...
-
Опубликовано · Изменено пользователем nixx · Жалоба на ответ
ЦитатаASR1002-X - фиксированной конфигурации, пропускная зависит от типа интегрированного NSE (5, 10, 20, 36Gbps), а не от лицензий.
да? про 40гбит я, конечно же, ерунду написал, просто цифра 40 почему-то в голову вбилась, а вот про слова о лицензиях циска с этим не согласная - "Cisco ASR 1002-X ESP with 5-Gbps (default) / Upgradable through software-activated feature license to 10, 20, or 36 Gbps".
но, в общем, мой вариант пишет о себе, что он 36гбит, так что по-любому у меня простор для фантазий )
ну и я же про порт-ченнел ни разу не написал ) вся балансировка ручками в стиле "этот микрорайон на этот порт, другой - на второй".
соответственно, планирую раздельные пулы ната на все три порта вверх, к бордеру. это пока единственный минус от реализации, который я вижу (просто одним пулом меньше адресов можно потратить - то во всех трех стараешься запас оставить, а то только в одном).
upd: неее, оказывается про 40гбит не "почему-то", а потому что при "show version" у меня пишется "The current throughput level is 40000000 kbps"
если же сказать "show platform hardware throughput level", то напишет "The current throughput level is 36000000 kb/s".
загадочное. но к моему вопросу не относится )
Загрузка одного из ядер процессора 100%
в Mikrotik коммутаторы и маршрутизаторы
Опубликовано · Жалоба на ответ
у меня советы на уровне "а что там стучит под полом":
- winbox у вас последней версии, 3.40? если нет, то обновите.
- ip - firewall - connections - tracking - tcp established - попробуйте поставить минут 15.
- и, все же, поставьте 6.49 прошивку, ибо 7я ветка до сих пор в совершенно неожиданных местах сырая, аж капает. "стабильная" в терминологии микротика - это "бета" в терминологии всех остальных. long-term стабильная.