Перейти к содержимому
Калькуляторы

Mystray

Активный участник
  • Публикации

    162
  • Зарегистрирован

  • Посещение

О Mystray

  • Звание
    Студент

Информация

  • Пол
    Не определился

Город

  • Город
    Киев
  1. Вы знаете, как на Github делается pull request?
  2. Здравствуйте! Есть ли у кого-то положительный опыт покупки и/или прошивания QSFP+ для закоса под HP JG661A?
  3. в отсутствии разрешающего правила в цепочке FORWARD? А зачем там еще и SNAT?
  4. OSPF между Mikrotik и SNR

    а то что разные интерфейсы в оспф включены - ничего? network=172.16.0.0/24 на микротике, значит будет включен осфп на интерфейсе vlan10 а network 172.16.1.0/24 на SNR, предполагаю, включит ospf на vlan11, но никак не на vlan10
  5. Одна из причин появления этих двух уродцев в том, что изначально IPSec на многих платформах был только policy-based, когда выбор шифровать или не шифровать трафик был только по каким-то параметрам пакета (ip/proto/port, в лучшем случае - interface), и не было простого и понятного route-based vpn. ipsec over gre или gre over ipsec как раз из таких целей: делается политика "шифровать ip proto GRE" (или "шифровать все на интерфейсе gre*" если платформа умеет), а все остальное (какой трафик куда толкать, динамическая маршрутизация, фаерволы) навешивалось уже на конкретные GRE-туннели понятным человеку образом.
  6. в качестве логина микротику используйте "oxidized+ct", он тогда не будет пытаться понять, что за терминал посредством управляющих символов.
  7. /proc/sys/net/ipv4/icmp_ratelimit /proc/sys/net/ipv4/icmp_ratemask /proc/sys/net/ipv4/icmp_msgs_burst /proc/sys/net/ipv4/icmp_msgs_per_sec ?
  8. К сожалению, и там недоступен. Надеюсь, с ним все хорошо. Однако вопрос по фичам из коммерческой версии актуален, возможно, кто-нибудь возьмется дописать недоставющие фичи?
  9. Ясно, спасибо. Смутили изменения в 14.1X53-D40: Надеялся, что разрешили qinq вланам быть номерными, но похоже вместо этого разрешили l3-interface на неномерных, завтра смогу проверить все предположения на D47.
  10. Каким образом у вас qinq влан создан? он имеет явный vlan-id в иерархии vlans? добавляете еще через vlans <vlan> interface xe-0/0/x.<unit> и на клиентский порт и на аплинк отдельным юнитом или иначе как? Аналогичный вопрос: у влана, привязанного к этому IFL, явно прописан vlan-id? как сам влан на qinq интферфейс и на аплинк привязан?
  11. Автор полгода не появляется на форуме. Может, у кого-нибудь есть его альтернативные контакты?
  12. замеры скорости

    Разные сетевые карты - разные характеристики tcp offload-а, буферов, на небольших задержках сильно не проявляется и гасится чисто за счет быстроты ответов, а начиная с какой-то величины - "что-то" уже не справляется и разница вылазит, может драйверы там еще в вендах размеры окон заодно подкручивают, может еще где-то "наоптимизировано" чем-нибудь. А может - у кого-то на транзите хеш по ipsrc+ipdst и разные адреса лезут в разные линки.
  13. Проще, чем на микротике... > configure # load scp://<user>:<passwd>@<host>/<file> # commit Чем микротик лучше? Тем, что при проблемах в реализации чего либо остается только ребут по крону делать, и не пускают в потроха заглянуть? Так это не лучше, это хуже.   3560 умеет терминировать pppoe?
  14. От кастомера с сессией вполне может прилететь - тут уж никак не защититься. Но это надо кому-то насолить сильно. Если бы "malformed BGP UPDATE" передавался дальше в таком же побитом виде какими-нибудь бирдами или кваггами - то и из обменников могло бы прилететь, хотя этот расклад, конечно, намного менее вероятен.
  15. OSPF IP Unnumbered

    Оно в микротике разворачивается во что-то вроде: ip address add 10.0.11.1 peer 10.0.11.233/32 dev ether1 соответственно на интерфейс навешивается 10.0.11.1/32, а в маршруты вписывается connected 10.0.11.233/32 dev ether1 src 10.0.11.1