Tornight

Кому интересно. Трафик ни в какую не хотел ходить в подсеть 172.217.х.х, только яндекс ДНС резолвил на другие айпи, на него наш админ и сделал форвард. Костыль, но все же. Почему трафик из одной подсети нормально ходит, а из другой нет, до сих неясно.

У нас всего один блок /28 адресов для ната, это все одна сеть. Когда выпадает из этого пула абону реальник, тогда все работает.

временно отключили, тоже связывали проблемы с ним.

Эриководы, прошу помощи. Имеем SE100, начали проявляться проблемы с сервисами компании гугл. Проявляется у пользователей за НАТом, у реальников проблем нет. Какую-то конкретную закономерность выявить не смогли, рандомно могут не работать ютуб, а жмаил и гугл плей без проблем, бывает у юзера не работает все гугл сервисы. С компа хосты резолвятся, но прежде, чем начнут грузится страницы гугла проходит около 10 секунд, иногда не загружаются вообще. С ДНСами игрались, не помогло. Проблем с другими сайтами абсолютно не наблюдаем. Пробовал запускать вайршарк, по логам гугл перебирает порты ната, но не пробивается, фильтров кроме well-known никаких. Может кто сталкивался? Конфиг НАТ: ip nat pool NAT_POOL napt paired-mode paired-mode subscriber over-subscription 256 port-limit 4096 address xxx.xxx.xxx.xxx to xxx.xxx.xxx.xxx exclude well-known ! nat policy NAT_POLICY enhanced connections tcp maximum 2000 connections udp maximum 2000 connections icmp maximum 10 ! Default class ignore admission-control tcp admission-control udp admission-control icmp endpoint-independent filtering udp inbound-refresh udp icmp-notification ! Named classes access-group NAT-ACL class NAT-CL-1 pool NAT_POOL pppoe timeout tcp 180 timeout udp 60 timeout fin-reset 60 timeout icmp 10 timeout syn 60 admission-control icmp endpoint-independent filtering udp inbound-refresh udp icmp-notification class NO-NAT ignore inbound-refresh udp icmp-notification Интересная особенность: если в конфиг вставить endpoint-independent filtering tcp, у абонентов отваливается скайп, но гугл сервисы не стартуют все равно. Версия прошивки 12.1.1.12p12-Release. Заранее спасибо.

Пир один, дефолт роут. Не совсем понял про "BRAS bgp"...

Давайте о микротиках пока не будем. В данный момент есть 2 тазика: 1. HP Proliant DL360 G5 2 x Xeon Quad E5405 2.0Ghz FB-DIMM 16Gb 2. HP Proliant DL320 G6 1 x Xeon Quad E5520 2.4Ghz 5.8GTs DDR III 16Gb Один из них может держать BGP и НАТ, второй терминировать PPPoE и IPoE абонентов. Вопрос: что требовательнее NAT или BRAS? И да трафик суммарно (ин+аут) 3 Гбит, а не 6. Вытянет ли это все в таком виде или придется сильно заморочиться с тюнингом? В приниципе есть конечно тошнотик 1100 AH2, думаю вполне справится сугубо с 1 БГП пиром дефолт роут.

Подыму тему из недр. Насоветуйте тазик. Требования все те же (порядка 3 Гбит трафика ин+аут). BGP+NAT+BRAS+shaping желательно на одной железке. Плюс к тому есть тазик HP Proliant DL320 G6 1 x Xeon Quad E5520 2.4Ghz 5.8GTs DDR III 16Gb, сетевая Intel 82599 2х10G. На него можно при необходимости вынести BGP+NAT (вытянет ли?).

Админ разобрался все-таки. Оказывается, что эрик не знает о протоколе STUN, а потому его дропал.

Добрый вечер, уважаемые форумчане. Сразу оговорюсь, что я не сисадмин, но так уж получилось, что наш сисадмин отрицает очевидную проблему. Суть в чем: у пользователей с выданным серым IP наблюдаются проблемы со скайпом: звонки длятся по 10 секунд, затем сбрасываются, при попытке поднять трубку сброс происходит сразу. По итогу звонка выдается сообщение "звонок прерван". Если бордер выдал белый IP проблем вообще никаких. Не уверен, что это связано, но в онлайн играх наблюдаются фризы и дропы пакетов при сером IP, при белом - проблем нет. Конфиг скинуть не могу ибо доступа не имею, но может кто-то подскажет куда копать? Есть дампы вайршарка, но сисадмин в них проблем не увидел и просто порекомендовал отказаться от скайпа, а так уж сложилась ситуация в регионе (Донбасс), что у людей это единственное средство коммуникации с родными и треть абонбазы пользуется интернетом только из-за скайпа. Заранее благодарю за помощь.

И то правда. Сейчас потребляем около 2 Гбит на загрузку и 0.5 на отдачу. Присматриваю все-таки 1002, может пока без набивки, все же лучше, чем микротик, да и расшириться можно в любой момент.

А откуда взялся еще +1 гбит? У нас абонбаза уже давно набрана и сильного расширения не ожидается, 3 гбит нам за глаза. Х версия стоит в несколько раз дороже.

В принципе есть возможность купить на ebay asr1001 которые не Х. 5гбит пропускной способности нам хватит за глаза, добавим spa на 5 сфп. Будет натить, брасить и держать 1 bgp дефолт. Как думаете хватит?

Сейчас как раз и молотит сервак hp из древних на 2 ксеонах и 2 встроенных сетевых. Особо эксперементировать с другими сетевыми и другим тазиком нет ни времени, ни желания.

Ну что же, руководство все больше смотрит в сторону ццр1036 по финансовым причинам. Какие самые жирные костыли в работе можно указать чтоб отговорить от необдуманного решения?

Дело происходит на Украине, Донбасс. Из-за охоты на ведьм российский софт может вызвать неадекватную реакцию у разных "органов", потому СКАТ не вариант, СОРМ вообще не актуален, хотя слухи ходят разные... Циска 1001 с лицухой на 5 Гбит вытянет такой трафик? Или эта цифра иллюзорна?

Доброго времени суток. Продублирую в шапке темы ибо задачи немного другие. Имеем порядка 2,5 Гбит трафика (ин+аут суммарно), 1 пир, дефолт роут. Имеем следующее оборудование: 1. Тазик 2 x Xeon Quad E5405 2.0Ghz FB-DIMM 16Gb (сетевая одна встроенная, вторая дискретная 2х1Gbit) 2. Тазик 1 x Xeon Quad E5520 2.4Ghz 5.8GTs DDR III 16Gb (сетевая 2x10G Intel 82599) 3. Микротик 1100 AH2 (использовать необязательно ибо микротик) Задачи: BGP, NAT, shaping, терминация PPPoE/IPoE абонентов. Вывезет ли такой паровоз и если нет, то на чем лучше собрать чтоб иметь запас до 5 Гбит ин+аут.

Ну что же. Переварили патч-корд и все встало на свои места. CRC-errors исчезли, линк работает стабильно. Ничего явного найдено не было. Всем спасибо за советы и помощь!

Рефлектограммы с двух сторон линии. Видимо проблема в патчкорде, недопустимых изгибов нет. В первом случае линия нагружена на медик 1550, во втором - без нагрузки. Завтра будем переваривать.

Собственно линк держится. Днем более менее, вечером сыпятся CRC-error. Ждемс реф. Если будет что-то явное, постараюсь сфотать и выложить, может кому потом пригодится.

Рядышком да не рядышком. Ему до Донецка километров 10-15, но это уже "заграница" ) Ага, намного проще и не намного дороже съездить в тот же Ростов нежели в Донецк. А так аэропорт практически из окна видно. Но "граница" на замке. Там сборная солянка после нескольких восстановлений от бомбежек. Есть и TKO 8-ми жильный диэлектрик несколько пролетов, но натянут нормально и пролеты небольшие. Остальное Finmark на тросу и стальке. Линк ночь пережил нормально, теперь абонам перерасчет подавай :). Решение конечно временное, в выходные должен реф приехать. Вода, кстати, абсолютно исключается ибо муфты внутренние, находятся в абонентских ящиках на техэтажах.

г. Авдеевка, что под Донецком. Рефлик у нас есть, но он "заграницей" - в Донецке и забрать его оттуда крайне проблематично. А так мы единственный живой из 3-ех провайдеров оставшихся в городе. Сегодня поставил 20 км модули, полет пока нормальный. На данный момент Link up. Скоро должны подогнать реф, вот точно и узнаем где и чего было и переварим/переуложим. А так была просмотрена часть наиболее подозрительных муфт, никаких дефектов не обнаружено. Перебор всех муфт больше похож на танцы с бубном.

Ну что же, сегодня линк упал на 3 часа раньше обычного при температуре за бортом +5 градусов. Попробовал для эксперимента ставить два 20км конвертера - линк заводится (уже после того как упал на SFP). Нашел 5км модуль - эффект нулевой, завтра буду искать 20км модуль. До этого, как оказалось, сыпались CRC-ошибки при поднятом линке, при чем абонов все устраивало.

Был бы рефлик, может эта тема не была бы создана ;) Думаю для начала все-таки поставить более "дальнобойный" модуль. Бюджетный вариант - перебрать все кассеты по пути.

Доброго времени суток. Полтергейст таки существует. Имеются 2 свитча DGS-3120 на агрегации, включены паровозом. В ведущем стоит SFP 1310 3 км, в ведомом 1550 20 км. По факту расстояние около 600 метров, может плюс запасы будет 1200-1500 м. По пути магистрали штук 7 муфт с разварками на каждый дом. Собственно проблема: с 8 утра и до 8 вечера все работает замечательно, а вечером падает магистраль, при чем все дома по пути магистрали работают нормально. Наблюдается уже 3 дня подряд, пропадает приблизительно в одно и то же время, плюс/минус час. У нас есть 2 варианта: с похолоданием в какой-то муфте происходит недопустимый изгиб либо же SFP не справляется с затуханием. Может кто сталкивался? Абоны негодуют.

Сравнил SXT 5 ac, DynaDish 5 и QRT 5 ac. Начинка у всех одинаковая, только разные антенны. AF5x показывает производительность на 30-40% выше, чем указанные устройства, а стоит втрое дороже. Нужно подумать стоит ли оно того.