Перейти к содержимому
Калькуляторы

vasya_petrovich

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    102

  • Зарегистрирован

  • Посещение

 Тип публикации 

Все публикации пользователя vasya_petrovich

  1. ipt-ratelimit

    тему ответил в aabc пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    Интересно, а что будет, если сделать так: примет ли полисер эту конфигу? Если да, то как будет нарезаться скорость?

  2. S2990 qinq кроме некоторых вланов

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Первый вариант работает. Конфиг смогу показать только в понедельник.

  3. S2990 qinq кроме некоторых вланов

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    class-map myvlans match vlan 143 144 333 ! class-map allvlans match vlan range 2 to 4094 ! policy-map qinq class myvlans transmit exit class allvlans add s-vid 4000 exit ! Не работает такая схема.

  4. S2990 qinq кроме некоторых вланов

    тему добавил vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Добрый день. Коллеги, есть задача, на порт 24 приходят вланы с 1-о по 4094-й, надо их все заворачивать в s-vid, с этим все понятно, делали через policy-map и гибридный режим порта. Однако есть некоторые вланы (которые тоже приходят на этот же порт 24) 143, 144 и 333, которые НЕ надо шапкой (qinq), оборачивать, а прозрачно пропускать. Вариант с range не нравится, возможно есть что-то match except?

  5. GPON против цифрового неравенства в Кыргызстане

    тему ответил в Robot_NagNews пользователя vasya_petrovich в У нага

    Удивительно, вообще впервые слышу, про кого-то который строит gepon сетки, и потом еще и продает их. Чудеса, где вы откопали эти сказки?

  6. D onhold (откуда берется и куда уходит)???

    тему ответил в maxkst пользователя vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    D - dynamic. onhold - название листа. Он создается автоматически при наступлении условий указанных в Firewall. Ищите в правилах firewall

  7. firewall address-list

    тему добавил vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    Всем привет. Коллеги, как микротик обрабатывает поиск в address-list? Тупой линейный поиск или по октетам, или бинарный поиск? Имеем список подсетей вида: 192.168.5.0/24 192.168.100.0/24 10.0.0.0/24 10.0.10.0/24 Лучше разбить на разные листы каждую подсеть и туда добавлять хосты и подсети или можно в одном листе хосты и подсети прописать? Подсети могут быть к примеру /30 или /29

  8. CCR-10?? + qos

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    С PCQ мне все понятно, меня интересует идеология дерева на симплах. Задача: Имеется канал 100 мегабит/с, распилить на 500 абонентов, часть с гарантированной полосой, а часть не с гарантированной.

  9. CCR-10?? + qos

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    Почитал на медне эту тему, оказывается у микротика действительно проблема с деревьями, причем она связана с тем, что юзается в дерево всего одно ядро. Возникает вопрос, а что мешает создать дерево в simple q? В такой схеме будет нагрузка размазываться по ядрам или залипнет на какое-то ядро?

  10. firewall

    тему добавил vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    Коллеги, можно ли в firewall создать правило, которое соответствует следующим критериям: 1. В динамический address list добавляется src ip, по превышению pps. На 10 секунд. 2. Далее проверяется, что src ip в этом листе не генерит пакеты более чем на 10 разных хостов/секунду. Если с первым условием все понятно, то реально ли второе сделать средствами роутерос?

  11. CCR-10?? + qos

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    А что у него с деревьями?

  12. CCR-10?? + qos

    тему добавил vasya_petrovich в Mikrotik коммутаторы и маршрутизаторы

    Всем привет. Коллеги, кто может поделиться практическим опытом эксплуатации 1036 или 1072 + шейп от 3000 правил? Какая нагрузка на цпу, ппс, задержка и т.д.

  13. ipt-ratelimit

    тему ответил в aabc пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    А кто и как решает проблему с приоритезацией трафика? Например в htb есть опция prio

  14. FastNetMon - программа для выявления входящих/исходящих атак

    тему ответил в pavel.odintsov пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    Насчет мирроринга и нетфлоу разобрался. У вас на офф сайте сказано, что комьюнити версия работает с 1г миррорингом, а что будет, если комьюнити версию натравить на 10г интерфейс? Можно немного подробнее про эти фишки: Arbitrary attack detection Ability to block only malicious traffic ?

  15. FastNetMon - программа для выявления входящих/исходящих атак

    тему ответил в pavel.odintsov пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    Павел, не могу понять, FNM анализирует mirroring трафик или netflow будет достаточно? FNM может детектить с внешней ботнет сети (множество хостов) на мой диапазон ip адресов (множество хостов) тупой syn_flood?

  16. FastNetMon - программа для выявления входящих/исходящих атак

    тему ответил в pavel.odintsov пользователя vasya_petrovich в Программное обеспечение, биллинг и *unix системы

    Павел, FNM Advanced умеет детектить входящий ддос к моим ипникам из внешки?

  17. SNR-S2985G-24T Selective Q-in-Q - работает не корректно. [НЕ РЕШАЕТСЯ, из-за хардваре]

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    @Victor Tkachenko, я говорю про коммутаторы серии S2995G. Даже при зеркалировании только rx все равно дает потери.

  18. SNR-S2985G-24T Selective Q-in-Q - работает не корректно. [НЕ РЕШАЕТСЯ, из-за хардваре]

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Еще учитывайте, что у данного коммутатора функция мирроринг - исключительно в тестовых целях (дает потери)!

  19. SNR-S2985G-24T Selective Q-in-Q - работает не корректно. [НЕ РЕШАЕТСЯ, из-за хардваре]

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Ответ от суппорта: @Victor Tkachenko

  20. SNR-S2985G-24T Selective Q-in-Q - работает не корректно. [НЕ РЕШАЕТСЯ, из-за хардваре]

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    @Victor Tkachenko а почему не работает конфигурация с selective vlan? Это баг в фирмваре?

  21. SNR-S2985G-24T Selective Q-in-Q - работает не корректно. [НЕ РЕШАЕТСЯ, из-за хардваре]

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    @Victor Tkachenko , подскажите, что еще можно сделать, чтобы заработало?

  22. SNR-S2985G-24T Selective Q-in-Q - работает не корректно. [НЕ РЕШАЕТСЯ, из-за хардваре]

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Перенастроил по Вашей рекомендации, mtu уже был выставлен в 9000. К сожалению не помогло. Вот текущий конфиг: Вот что мне выдает tcpdump: Видимо метка 1000 не снимается. Куда еще можно копнуть?

  23. SNR-S2985G-24T Selective Q-in-Q - работает не корректно. [НЕ РЕШАЕТСЯ, из-за хардваре]

    тему добавил vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Добрый день. Есть задача, в одном коммутаторе в 1 и 23 порту подключены 2 клиента, надо резрешить им пропускать вланы через SNR-S2985G с 100 по 200 с оберткой внутри коммутатора в 1000 влан. Отдавать клиентам с двойным тегированием нельзя. Настроил следующим образом: Не работает, где туплю?

  24. [РЕШЕНО] SNR-2985G-24T default vlan 1

    тему ответил в vasya_petrovich пользователя vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Спасибо!

  25. [РЕШЕНО] SNR-2985G-24T default vlan 1

    тему добавил vasya_petrovich в Коммутаторы SNR, коммутаторы Orion Networks

    Коллеги, подскажите. По умолчанию в свитче все порты находятся в дефолтном влане 1. К примеру я создал 2 влана с тегами 100 и 200. В 100 влан я транком пропихнул порт 10, а в 200 вогнал транком порт 20. Возникает вопрос, что у 10 и 20 порта нативный влан остается 1, а я не хочу, чтобы порты 10 и 20 видели друг-друга через нативный влан. Возможно ли разрулить не прибегая к acl и прописыванием нативного влана в какой-нибудь влан заглушку? Аналогичная фишка есть в длинк, она называется not member.