Jump to content
Калькуляторы

tnega

Пользователи
  • Content Count

    43
  • Joined

  • Last visited

Everything posted by tnega


  1. Резервный есть, простои - минимальные, буквально несколько минут. Конфиги бэкапим два раза в день. Я не имел ввиду проносить трафик через НАС, как раз имел ввиду то, о чем Вы пишите. Городу нужны просто стыки от их узлов безопасного города до их камер, разумеется отдельные виланы или вилан. Операторы берут у нас стыки от своих узлов до своих корпоративных клиентов, где у них нет своих коммуникаций. Так же вилан. Говорить о них не буду, но одни из наших крупных российских :-) конкретно в нашем городе у них есть крупные магистрали которые идут через весь город, они грубо говоря соединяют их узлы, по многоквартирным домам, частным территориям - эти магистрали естественно не проходят, мы строим везде где только можем, благо оптика сейчас не такое дорогое удовольствие. Вы не думайте, что мы не думаем о плохих вещах и живем одним днем :-) год назад мы не думали, что будем так развиваться. Просто где-то не совсем подкованы и не обладаем достаточными знаниями, поэтому и обратились на форум. Испытываем все на своей шкуре, учимся на своих ошибках.
  2. Думаем о будущем, поэтому и 10G вставили, да и коммутаторы как видим сейчас с 10G идут нормальные. Помимо трафика внешнего, по сети гуляет еще немного трафика внутреннего, другие операторы и организации берут стыки VLAN у нас. Оператор мы относительно молодой, но за пару лет много построили, практически весь город в оптике. Абоненты преимущественно в частном секторе, в квартирах не много, конкуренция большая + пром района и тц, много юр лиц. + намечается работы с администрацией по безопасному городу, так же стыки vlan до камер и разнообразных точек. Поэтому решили сразу о 10G думать. Обсудив тут со всеми проблему свою, приходим все же к мысли что действительно наша DGS -ка не вытягивает. Будем сначала копать в эту сторону, поменяем коммутатор и посмотрим как будут обстоять дела.
  3. В сервере у нас стоит еще одна, помимо 10 гигабитной 2-х портовой Стоит резервом i340-T4 Стоит ли на нее посадить аплинк а 10 гигабитную подключить к внутренней сети используя при этом 10 гигабитный внутренний линк, и 1 гигабитный внешний? или разницы нет? Сейчас как видите висит всё на 10 гигабитной сетевушке, но с гигабитными модулями.
  4. Вас понял. Тогда жду того момента как приедут SNR и отписываюсь по теме
  5. Нормальное ли поведение самого верхнего процесса?
  6. Думаем об этом уже давно, поближе к доступу их переставить, а на магистрали поставить SNR-S2995G-24FX.
  7. 5 утра нагрузка на канал 30 мегабит. убирали правила шейпера из конфига полностью и добавляли, результат один и тот же. сомневаюсь, что шейпер как-то влияет. нормально ли, то что такой перекос в скоростях? (до других узлов ближайших такая же картина) так было всегда. никогда не видели больше 300 по входящему, зато исходящий на высоте.
  8. Вас понял, у аплинка на узле стоит еще один DGS-3100-24TG, к нему подходит другое волокно. Сейчас схема такая: Изображение 1 Потянет ли наша DGS-ка 2 гигабита через себя пробрасывать по разным портам? То есть, наш головной будет связан с аплинком и внутренней сетью одновременно. Изображение 2 Если мы переключим для пробы всё по второй схеме, чтобы уйти от медиаонкертера.
  9. нет, шейпер на проверяемых машинах отключен, то есть правила для данных айпишниках отсутствуют. а так испольузем ipt-ratelimit полисер GRUB_CMDLINE_LINUX_DEFAULT="quiet processor.max_cstate=1 intel_idle.max_cstate=0 - это имеете ввиду? :-) стоит сейчас в грубе. Вот самое интересное, что вроде как сумарно, мы доходим и поднимаемся до 750, грубо до 800 мегабит. Но при больших нагрузках на клиентской машине не можем подняться больше 100-150 мегабит. При маленьких нагрузках днем или ночью можем выжать и 300-400 мегабит на абоненте. Айпишники белые выдавали, snat не используя - всё тоже самое, абсолютно никак ситуация не меняется.
  10. Друзья, товарищи, установил rtorrent на сервер, инициализировал несколько закачек, канал был загружен примерно мегабит на 550-600. смотрел нагрузку на аплинк vnstat ом Удалось подняться до 750 мегабит, больше не увидел. В этот период запускал на клиентской машине торрент и спидтест, скорость держалась и в торренте и в спидтесте - в районе 40 мегабит. Отключил закачки на сервере - поднялась на клиентском до 80-90 мегабит. С исходящим - воде все в порядке судя по спидтесту, без пробелм 300 выжимал до разных узлов и больше. То есть ситуация такая: При небольших нагрузках 200-300 мегабит - абонент может получить и 200-300 мегабит свободно. При нагрузках в час пик -в районе 100 мегабит. При этом мы знаем, что грубо говоря - почти половина пропускной способности канала у нас простаивает. Есть у кого нибудь какие нибудь мысли еще? Всем ответившим спасибо, прислушался, проверю. Есть мысль еще один сервер доступа ввести, подключить его к аплинку. Посмотреть как два сервера будут вести себя на одном аплинке. Переживаем за то, что кто-то захочет попросить у нас 200-300 мегабит - а мы их дать не сможем в часы пик :-) в основном все у нас все берут 50 мегабит.
  11. Наш конвертер в километре от нашего центрального узла. на узле аплинка. Медный модуль у него в коммутаторе, по тех условию они нам могут дать оптикой только по двум волокнам. Они у нас есть там еще одно волокно, но не хочется его задействовать. Оператор большой, в некотором роде гибкий, но не всегда, что касается его оборудования - там есть сложности. При подключении к ним мы ждали еще недели две когда им модуль этот медный пришлют. Кстати, не так давно мы поставили у них на узле еще одну DGS-3100-24TG, для организация vlan стыка уже для нашего аплинка на базей нашей сети, для их корп. клиента. Можно попробовать как вариант из их коммутатора с модулем медным в наш коммутатор так же в медный порт. По поводу ната, я забыл указать, что есть некоторое кол-во абонентов с серыми ип адресами. Мы поднимаем доп ип на интерфейсе аплинка и маршрутизируем трафик на данный серый ип: sysctl -a | grep conntrack - ничего не выводит :-) это скорее всего bandwidthd, с помощью него мы смотрим потребление трафика по ip у конкретных ип адресов. Используя аутсорминг особо не заморачиваемся с нетфлоу и всем таким прочим, просто выдаём по одному статическому ип адресу внешнему на абонента. У нас три подсети ип адресов прокинуто если что /24 Можно поподробнее про дозагрузку? :-) и про то, чтобы уйти от прокси ARP.
  12. Куплю антивандальные ящики любых размеров (новые и бу) прошу сразу указывать цену и прикреплять фотографии
  13. АутСОРМ

    Белгородская область
  14. АутСОРМ

    Раз месяц отправляем список абонентов с их ип адресами сами знаете куда, но магистрала естественно это никак не касается.
  15. АутСОРМ

    Не совсем Вас понял :-) Магистал не знает даже кто эти клиенты, да и дела им нет никакого до этого. Оба довольны.
  16. АутСОРМ

    Спасибо за наводку по поводу адресов. Дешевле.
  17. АутСОРМ

    МТС (деньги за аутсорминг не берет) Обращались в мегафон и ростелеком, берут отдельную плату за сормированный трафик. один ип адрес статический на абонента уже взяли несколько пулов. цены для нас адекватные. местное УФСБ без проблем одобрило такую реализацию. платим за канал и пулы ип адресов. получаем бонусы от того что все время сотрудничаем и расширяем внешний канал связи, делают скидки. из минусов - не можем иметь резервные канал связи, не используем NAT. Абонентская база упирается в кол-во арендованных пулов. Для старта - хороший вариант.
  18. Приветствую всех. Возможно подобная тема уже создавалась, поэтому заранее извиняюсь. Имеем в наличии несколько стареньких EnGenius (Senao) eoc-2610 и NanoStation2, хотим раздавать интернет по Wi-Fi в частном секторе. Есть ли какие нибудь решения Wi-Fi роутеров который могут коннектиться к точкам и дальше раздавать Интернет через эзернет порты или так же по wi-fi ? Посоветуйте какие нибудь решения.
  19. любой? например? разве что к Вам интерфейсу подключать точку доступа в режиме клиента.