Перейти к содержимому
Калькуляторы

guеst

Пользователи
  • Публикации

    167
  • Зарегистрирован

  • Посещение

О guеst

  • Звание
    Студент
    Студент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. ну дак она по проводу и есть Гиг от порта ПК до порта этого Линксис, а вот потом "внутри линксис" вот тут уже всё, упёрлись. маркетинг....
  2. из-за то что там глубоко под капотом линукс, то периодически придётся спотыкаться... например, при настройке OSPF выяснилось, что нельзя оперировать weight , пришлось разруливать cost по интерфейсам... (используем ESR1000-FSTEC)
  3. в линукс есть проблемы... я сталкивался в FRR с передачей маршрутов из "квагги/зебры" в кернел таблицу. Там надо задействовать механизм ECMP, чтобы нормально мультипатч отрабатывал... но в реализации FRR проблема в том, что когда в кернел таблицу приходит маршрут аналогичный уже имеющемуся, то надо переписать weight и вот реализация "квагги/зебры" в этом FRR не могла это сделать. Хотя руками отрабатывала команда: ip route replace default proto static scope global nexthop dev ens2f0 via 192.168.0.1 weight 1 nexthop dev ens2f1 via 192.168.10.1 weight 10
  4. вот у нас на внутренней wiki есть мануал, рабочий... Настройка удалённого доступа к экрану пользователя Устанавливаем необходимые пакеты: apt install vnc4server x11vnc Задаём пароль подключения: x11vnc -storepasswd /etc/x11vnc/passwd Создаём стартовый скрипт: mcedit /lib/systemd/system/x11vnc.service [Unit] Description=Start x11vnc at startup. After=multi-user.target [Service] Type=simple Вариант №3 (после обновления ОС до версии 2.12.40 на 2.12.43 работает) ExecStart=/usr/local/sbin/x11vnc.sh [Install] WantedBy=multi-user.target Создаём файл со скриптом touch /usr/local/sbin/x11vnc.sh; chmod +x /usr/local/sbin/x11vnc.sh и добавляем в него: #!/bin/bash sleep 3; /usr/bin/x11vnc -env FD_XDM=1 -auth `ps wwaux | grep -o «\/var\/run\/xauth\/[A-Z]:[0-9]…….»` -display :0 -forever -loop -noxdamage -noxrecord -noncache -repeat -rfbport 5900 -no6 -nomodtweak -capslock -rfbauth /etc/x11vnc/passwd -dontdisconnect -many -noxfixes -o /var/log/x11vnc.log Создаём файл для логов touch /var/log/x11vnc.log и добавляем его ротацию, например в /etc/logrotate.d/rsyslog Включаем автозапуск при старте ОС: systemctl daemon-reload; systemctl enable x11vnc.service
  5. видимо да... nexus5548-2# sh port-channel traffic int port-channel 99 ChanId Port Rx-Ucst Tx-Ucst Rx-Mcst Tx-Mcst Rx-Bcst Tx-Bcst ------ --------- ------- ------- ------- ------- ------- ------- 99 Eth1/29 56.46% 48.94% 75.62% 24.74% 51.33% 0.00% 99 Eth1/30 43.53% 51.05% 24.37% 75.25% 48.66% 99.99%
  6. c6506-1#sh etherchannel 12 port-channel Port-channels in the group: ---------------------- Port-channel: Po12 (Primary Aggregator) ------------ Age of the Port-channel = 65d:16h:32m:41s Logical slot/port = 14/7 Number of ports = 2 HotStandBy port = null Port state = Port-channel Ag-Inuse Protocol = LACP Fast-switchover = disabled Load share deferral = disabled Ports in the Port-channel: Index Load Port EC state No of bits ------+------+------------+------------------+----------- 0 55 Te5/5 Active 4 1 AA Te6/5 Active 4 Time since last port bundled: 64d:17h:44m:50s Te6/5 Time since last port Un-bundled: 64d:17h:50m:25s Te6/5
  7. по идее если вы при такой схеме обратитесь с глобала к внешнему белому ip, то ответ вам (без PBR) улетит по приоритетному дефолту, т.е. в тунель....
  8. Debian 10.9 # sh version FRRouting 7.5.1 . Copyright 1996-2005 Kunihiro Ishiguro, et al. configured with: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--disable-silent-rules' '--libdir=${prefix}/lib/x86_64-linux-gnu' '--libexecdir=${prefix}/lib/x86_64-linux-gnu' '--disable-maintainer-mode' '--enable-exampledir=/usr/share/doc/frr/examples/' '--localstatedir=/var/run/frr' '--sbindir=/usr/lib/frr' '--sysconfdir=/etc/frr' '--with-vtysh-pager=/usr/bin/pager' '--libdir=/usr/lib/x86_64-linux-gnu/frr' '--with-moduledir=/usr/lib/x86_64-linux-gnu/frr/modules' '--disable-dependency-tracking' '--enable-systemd=yes' '--enable-rpki' '--with-libpam' '--enable-doc' '--enable-doc-html' '--enable-snmp' '--enable-fpm' '--disable-protobuf' '--disable-zeromq' '--enable-ospfapi' '--enable-bgp-vnc' '--enable-multipath=256' '--enable-user=frr' '--enable-group=frr' '--enable-vty-group=frrvty' '--enable-configfile-mask=0640' '--enable-logfile-mask=0640' 'build_alias=x86_64-linux-gnu' 'PYTHON=python3' frr из репозитория deb https://deb.frrouting.org/frr buster frr-stable
  9. # sh ip ospf interface ens192 is up ifindex 4, MTU 1500 bytes, BW 10000 Mbit <UP,BROADCAST,RUNNING,MULTICAST> Internet Address 10.20.7.225/30, Broadcast 10.20.7.227, Area 0.0.0.1 MTU mismatch detection: enabled Router ID 10.20.7.238, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State Backup, Priority 1 Backup Designated Router (ID) 10.20.7.238, Interface Address 10.20.7.225 Saved Network-LSA sequence number 0x80000002 Multicast group memberships: OSPFAllRouters OSPFDesignatedRouters Timer intervals configured, Hello 10s, Dead 40s, Wait 40s, Retransmit 5 Hello due in 4.892s Neighbor Count is 1, Adjacent neighbor count is 1 ens224 is up ifindex 6, MTU 1500 bytes, BW 10000 Mbit <UP,BROADCAST,RUNNING,MULTICAST> Internet Address 10.20.7.237/30, Broadcast 10.20.7.239, Area 0.0.0.1 MTU mismatch detection: enabled Router ID 10.20.7.238, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State Backup, Priority 1 Backup Designated Router (ID) 10.20.7.238, Interface Address 10.20.7.237 Multicast group memberships: OSPFAllRouters OSPFDesignatedRouters Timer intervals configured, Hello 10s, Dead 40s, Wait 40s, Retransmit 5 Hello due in 0.009s Neighbor Count is 1, Adjacent neighbor count is 1 @VolanD666 , на хосте в frr? стоит, но... # sh run Building configuration... Current configuration: ! frr version 7.5.1 frr defaults traditional log file /var/log/frr/ospfd.log log syslog informational no ipv6 forwarding no service integrated-vtysh-config ! interface en192 ip ospf cost 20 !
  10. есть ли способ изменить вес (weight) маршрута приходящего из ospf в linux? есть linux с ospf на FRrouting, в сторону глобал 2 интерфейса, там одна area, далее (одинаково с каждой стороны) криптошлюз, потом файрволл и бордер. Бордеры между собой связаны, один из них основной и он отдаёт default в ospf в обе "ноги". На линукс прилетает 2 default default proto ospf metric 20 nexthop via 10.20.7.226 dev ens192 weight 1 nexthop via 10.20.7.238 dev ens224 weight 1 хотелось бы чтоб default были как основной и резервный. Но что-то судя по инфе в Интернете с ECMP в ospf линукса всё ...не очень. Есть ли идеи, как это сделать по другому?
  11. спасибо за советы. на выходных попробую значит сделать группировку по таблицам, если не выйдет, то да, действительно можно сделать как сказал @GrandPr1de , я что-то про это не подумал....
  12. подскажите такой вопрос, можно ли сделать в iptables в таблице NAT цепочки правил дополнительно разделив по таблицам? ну по аналогии с таблицей filter: ................. -A FORWARD -s 192.168.198.0/23 -d 10.45.0.0/21 -j ras-corp ........... -A ras-corp -d 10.45.0.145/32 -p udp -m udp --dport 53 -j ACCEPT -A ras-corp -d 10.45.0.145/32 -p tcp -m tcp --dport 53 -j ACCEPT -A ras-corp -d 10.45.0.45/32 -p udp -m udp --dport 53 -j ACCEPT -A ras-corp -d 10.45.0.45/32 -p tcp -m tcp --dport 53 -j ACCEPT кто-нибудь пробовал так делать? есть ли пример зачем это нужно? пытаюсь городить на линукс роутере "две ноги" в сторону глобала где еще несколько устройств (но одинаково с каждой ноги) и ospf. на Линуксе SNAT на интерфейсах и когда ospf отрабатывает и меняет default , то что отSNATчивается, оно должно теперь быть с IP , которые висят на том интерфейсе где теперь default.... Если можно в NAT таблице группировать цепочки по аналогии с таблицей filetr, то это бы решило...
  13. по короткому опыту общения, я понял, что у них там много "нод" с которыми можно настраивать bgp peer и они должны на каждой отдельно настраивать подключение к нам. У меня сначала была 185.224.228.67 с md5 - не взлетело. Девушка попросила переделать на 185.224.228.81 c md5 - тоже не взлетело. После попросила переделать на 77.95.132.140 без md5 - и вот с этим сейчас есть контакт. При общении она на фразу, что давайте я вышлю на email логи ошибок, она мне сказала, что ей некогда читать наши email, типа давайте голосом сейчас всё быстро сделаем ))) ....и да, тоже звонила сначала после окончания рабочего дня )
  14. мне сами позвонили, я так понял после того как наш местный РКН попросил, т.к. буквально за день звонили местные и расспрашивали, чё да как... услышал в ответ, что настроен bgp peer и dns уже несколько дней, но ничего не взлетает, сказали, что попробуют попросить ЦМУССОП посмотреть...