Перейти к содержимому
Калькуляторы

starik-i-more

Пользователи
  • Публикации

    64
  • Зарегистрирован

  • Посещение

Сообщения, опубликованные пользователем starik-i-more


  1. В 02.01.2019 в 20:53, Sergey R. сказал:

    Вопрос как правильно разрулить это дело? police pps 2000 выставить? Но во время какого-нибудь шторма это может навредить.

     

    Провел тест на Nexus 3048

    Сделал

      class copp-s-arp
        police pps 2000

    И отправил в транзитный влан 1000pps  arp запросов

     

    # sh processes cpu sort | in arp
    23154          134        83   1625   7.00%  arp
    # sh processes cpu sort | in arp
    23154          134        83   1625   9.50%  arp
    # sh processes cpu sort | in arp
    23154          134        83   1625   7.00%  arp
    # sh processes cpu sort | in arp
    23154          134        83   1625   6.50%  arp

    На мой взгляд ограничение по s-arp в Copp можно поднять до 2000-3000pps

     

  2. В 11.05.2018 в 12:29, nimbo сказал:

    если единую для сетевого железа, то unimus. для линух серверов не подскажу, тут каждый сам себе художник.

    Пожалуйста поделитесь вариантами, кто чем собирает/версионирует конфиги с Linux?

     

    Я нашел http://etckeeper.branchable.com/ но не впечатлен.

    Пока собираю через noc-project. Но он сливает все конфиги в одну длинную портянку, что не очень удобно.

    И атрибуты файлов не хранит.

  3. В 19.08.2017 в 14:13, starik-i-more сказал:

    Да. В nic гипервизора приходит несколько вланов. Гипервизор снимает тэг и отдает виртуальным машинам в разные виртуальные nic.

     

    Кстати с учетом "мощности" x86 процессоров, у VPN сервера должна получиться очень внушительная производительность.

     

    Вроде пишут что у CentOS 7 этот сервер есть в репо.

    yum install ocserv

     

    http://andrey.org/openconnect-vpn-server-centos-radius/

    Наконец дотянулись руки поставить ocserv

    Для запуска понадобился бубен

    Но в остальном впечатления позитивные

    Клиенты Cisco Anyconnect VPN для Win и Android работают хорошо.

    На стороне сервера для клиентов можно индивидуально прописывать какие маршруты им просаживать. Красота )

     

  4. В 11.08.2017 в 05:12, starik-i-more сказал:

     

    А вы используете Config Filter pyRule в Service Activation - Managed Objects?

    У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...

    Ура! Нашел в документации описание функционал Config filter pyRule

    https://kb.nocproject.org/pages/viewpage.action?pageId=25886870

    Очень благодарен автору

  5. @Pinkbyte а можно поподробнее о проблемах с  OSPF на Mikrotik?

     

    У меня есть в хозяйстве десяток роутеров, каждый в своей totally stubby area. Проблем пока не ловил.

     

    Плавно переползаю с iBGP на OSPF. Но если у Микротика серьёзные проблемы с OSPF, то мне лучше остановиться :-)

  6. В 09.01.2018 в 16:10, Saab95 сказал:

    Есть BFD - там хоть 0.1 секунда, и меньше.

    Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить. 

     

    На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-)

  7. Усложнил задачу для RB1100AHx4

     

    Подключил к нему второй RB1100AHx4. Настроил BGP пиринг между ними.

    На первом RB1100AHx4 настроил out-filter который добавляет prepend в сторону второго.

     

    В такой конфигурации получение FV первым RB1100AHx4 c ASR1002x 

    и передача его с препендом на второй RB1100AHx4 занимает 60 секунд.

     

    Меня результат радует :)

  8. В 12.06.2017 в 11:27, starik-i-more сказал:

    Особенно интересует насколько он [RB1100AHx4] пригоден для обработки BGP FullView.

    Cколько времени затягивает в себя FV и как ведет себя ядро обрабатывающее BGP потом.

     

    Протестировал.

    RB1100AHx4

    ROS 6.39.3 (bugfix)

    Один пиринг с ASR1002-x. Фильтров на микротике нет.

    FullView загружается за 40 секунд.

     

    Одно ядро при этом загружено на 80-100%.

    После того как FV загружено, ядро периодически загружается до 100% секунд на 10.

     

    Для сравнения CCR1016-12G загружает FV за 6 минут.

    Впрочем сравнение с RB1100AHx4 не совсем корректное, поскольку CCR1016-12G еще и отдает FV другому пиру и в конфиге есть фильтры.

     

  9. Да. В nic гипервизора приходит несколько вланов. Гипервизор снимает тэг и отдает виртуальным машинам в разные виртуальные nic.

     

    Кстати с учетом "мощности" x86 процессоров, у VPN сервера должна получиться очень внушительная производительность.

     

    Вроде пишут что у CentOS 7 этот сервер есть в репо.

    yum install ocserv

     

    http://andrey.org/openconnect-vpn-server-centos-radius/