Перейти к содержимому
Калькуляторы

Mystray

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    162

  • Зарегистрирован

  • Посещение

О Mystray

  • Звание
    Студент

Информация

  • Пол
    Не определился

Город

  • Город
    Киев

  1. TheRouter - software router and bras (dpdk based)

    Mystray ответил в тему пользователя kisa в Программное обеспечение, биллинг и *unix системы

    Вы знаете, как на Github делается pull request?

  2. Прошивка CWDM, образы SFP

    Mystray ответил в тему пользователя qos в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    Здравствуйте! Есть ли у кого-то положительный опыт покупки и/или прошивания QSFP+ для закоса под HP JG661A?

  3. проблема с пробросом порта через iptables

    Mystray ответил в тему пользователя Bdfy в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    в отсутствии разрешающего правила в цепочке FORWARD? А зачем там еще и SNAT?

  4. OSPF между Mikrotik и SNR

    Mystray ответил в тему пользователя televid в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    а то что разные интерфейсы в оспф включены - ничего? network=172.16.0.0/24 на микротике, значит будет включен осфп на интерфейсе vlan10 а network 172.16.1.0/24 на SNR, предполагаю, включит ospf на vlan11, но никак не на vlan10

  5. Запутался в туннелях, помогите разобраться.

    Mystray ответил в тему пользователя r1sh в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    Одна из причин появления этих двух уродцев в том, что изначально IPSec на многих платформах был только policy-based, когда выбор шифровать или не шифровать трафик был только по каким-то параметрам пакета (ip/proto/port, в лучшем случае - interface), и не было простого и понятного route-based vpn. ipsec over gre или gre over ipsec как раз из таких целей: делается политика "шифровать ip proto GRE" (или "шифровать все на интерфейсе gre*" если платформа умеет), а все остальное (какой трафик куда толкать, динамическая маршрутизация, фаерволы) навешивалось уже на конкретные GRE-туннели понятным человеку образом.

  6. Установил oxidized. С cisco конфиг забрался с Микротика не захотел. Проблема.

    Mystray ответил в тему пользователя QWE в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    в качестве логина микротику используйте "oxidized+ct", он тогда не будет пытаться понять, что за терминал посредством управляющих символов.

  7. kernel 4.16.8 ttl expired

    Mystray ответил в тему пользователя orlik в Программное обеспечение, биллинг и *unix системы

    /proc/sys/net/ipv4/icmp_ratelimit /proc/sys/net/ipv4/icmp_ratemask /proc/sys/net/ipv4/icmp_msgs_burst /proc/sys/net/ipv4/icmp_msgs_per_sec ?

  8. sc: скрипт для управления Linux-шейпером

    Mystray ответил в тему пользователя photon в Программное обеспечение, биллинг и *unix системы

    К сожалению, и там недоступен. Надеюсь, с ним все хорошо. Однако вопрос по фичам из коммерческой версии актуален, возможно, кто-нибудь возьмется дописать недоставющие фичи?

  9. Оборудование Juniper Network. Отзывы, реальная производительность.

    Mystray ответил в тему пользователя Andrey Shepelev в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    Ясно, спасибо. Смутили изменения в 14.1X53-D40: Надеялся, что разрешили qinq вланам быть номерными, но похоже вместо этого разрешили l3-interface на неномерных, завтра смогу проверить все предположения на D47.

  10. Оборудование Juniper Network. Отзывы, реальная производительность.

    Mystray ответил в тему пользователя Andrey Shepelev в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    Каким образом у вас qinq влан создан? он имеет явный vlan-id в иерархии vlans? добавляете еще через vlans <vlan> interface xe-0/0/x.<unit> и на клиентский порт и на аплинк отдельным юнитом или иначе как? Аналогичный вопрос: у влана, привязанного к этому IFL, явно прописан vlan-id? как сам влан на qinq интферфейс и на аплинк привязан?
  11. Mystray подписался на sc: скрипт для управления Linux-шейпером

  12. sc: скрипт для управления Linux-шейпером

    Mystray ответил в тему пользователя photon в Программное обеспечение, биллинг и *unix системы

    Автор полгода не появляется на форуме. Может, у кого-нибудь есть его альтернативные контакты?

  13. замеры скорости

    Mystray ответил в тему пользователя ustall в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    Разные сетевые карты - разные характеристики tcp offload-а, буферов, на небольших задержках сильно не проявляется и гасится чисто за счет быстроты ответов, а начиная с какой-то величины - "что-то" уже не справляется и разница вылазит, может драйверы там еще в вендах размеры окон заодно подкручивают, может еще где-то "наоптимизировано" чем-нибудь. А может - у кого-то на транзите хеш по ipsrc+ipdst и разные адреса лезут в разные линки.

  14. Отваливаются интерфейсы после перезагрузки

    Mystray ответил в тему пользователя Badyavka в Mikrotik коммутаторы и маршрутизаторы

    Проще, чем на микротике... > configure # load scp://<user>:<passwd>@<host>/<file> # commit Чем микротик лучше? Тем, что при проблемах в реализации чего либо остается только ребут по крону делать, и не пускают в потроха заглянуть? Так это не лучше, это хуже.   3560 умеет терминировать pppoe?
  15. Mystray изменил свою фотографию

  16. Juniper уязвимость CVE-2018-0020

    Mystray ответил в тему пользователя pingz в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    От кастомера с сессией вполне может прилететь - тут уж никак не защититься. Но это надо кому-то насолить сильно. Если бы "malformed BGP UPDATE" передавался дальше в таком же побитом виде какими-нибудь бирдами или кваггами - то и из обменников могло бы прилететь, хотя этот расклад, конечно, намного менее вероятен.

  17. OSPF IP Unnumbered

    Mystray ответил в тему пользователя Saab95 в Активное оборудование Ethernet, IP, MPLS, SDH/PDH...

    Оно в микротике разворачивается во что-то вроде: ip address add 10.0.11.1 peer 10.0.11.233/32 dev ether1 соответственно на интерфейс навешивается 10.0.11.1/32, а в маршруты вписывается connected 10.0.11.233/32 dev ether1 src 10.0.11.1