Перейти к содержимому
Калькуляторы

starik-i-more

Пользователи
  • Публикации

    64
  • Зарегистрирован

  • Посещение

Все публикации пользователя starik-i-more


  1. Провел тест на Nexus 3048 Сделал class copp-s-arp police pps 2000 И отправил в транзитный влан 1000pps arp запросов # sh processes cpu sort | in arp 23154 134 83 1625 7.00% arp # sh processes cpu sort | in arp 23154 134 83 1625 9.50% arp # sh processes cpu sort | in arp 23154 134 83 1625 7.00% arp # sh processes cpu sort | in arp 23154 134 83 1625 6.50% arp На мой взгляд ограничение по s-arp в Copp можно поднять до 2000-3000pps
  2. Qrator Labs

    На мой взгляд нужно фильтровать и то и другое.
  3. Пожалуйста, поясните вопрос :-)
  4. И yate и asterisk активно используются у нас. Можно уточнить вопрос так "известно ли о проблемах с h323 у yate или asterisk" )
  5. Чтобы не плодить темы спрошу здесь. На чем посоветуете сделать преобразование h323 - sip? Yate или asterisk? Может что то ещё?
  6. Пожалуйста поделитесь вариантами, кто чем собирает/версионирует конфиги с Linux? Я нашел http://etckeeper.branchable.com/ но не впечатлен. Пока собираю через noc-project. Но он сливает все конфиги в одну длинную портянку, что не очень удобно. И атрибуты файлов не хранит.
  7. Anyconnect на cisco 1812

    Наконец дотянулись руки поставить ocserv Для запуска понадобился бубен Но в остальном впечатления позитивные Клиенты Cisco Anyconnect VPN для Win и Android работают хорошо. На стороне сервера для клиентов можно индивидуально прописывать какие маршруты им просаживать. Красота )
  8. Ура! Нашел в документации описание функционал Config filter pyRule https://kb.nocproject.org/pages/viewpage.action?pageId=25886870 Очень благодарен автору
  9. Защита сети от атак

    У Циски по ACL есть вот такой неновый документ https://www.cisco.com/c/en/us/about/security-center/protecting-border-gateway-protocol.html
  10. CCR-1036-BGP

    @Pinkbyte а можно поподробнее о проблемах с OSPF на Mikrotik? У меня есть в хозяйстве десяток роутеров, каждый в своей totally stubby area. Проблем пока не ловил. Плавно переползаю с iBGP на OSPF. Но если у Микротика серьёзные проблемы с OSPF, то мне лучше остановиться :-)
  11. @sashami пожалуйста поделитесь информацией ) чем закончилась история?
  12. VLAN на CCR

    Пару лет назад я был настроен более оптимистично. Но сейчас готов согласиться с Вашим прогнозом :-)
  13. bgp mikrotik

    Непонятно что отдают аплинки. Full view + default?
  14. VLAN на CCR

    Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить. На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-)
  15. BGP через туннель

    Но для НЕ tcp пакетов их ведь можно фрагментировать. Понятно что это дополнительные издержки. Но вероятно таких пакетов будет не очень много.
  16. RB1100AHx4 появился в продаже. Стоит почти так же как RB1100AHx2 Кто может поделиться впечатлениями? Мне непонятно как соотносятся производительности одного ядра PowerPC P202ASSE2KFB в старом добром RB1100AHx2 и одного ядра ARM AL21400-1400-A0-E-1AN-8-C в RB1100AHx4 Особенно интересует насколько он пригоден для обработки BGP FullView. Cколько времени затягивает в себя FV и как ведет себя ядро обрабатывающее BGP потом.
  17. RB1100AHx4 производительность и BGP FV

    Усложнил задачу для RB1100AHx4 Подключил к нему второй RB1100AHx4. Настроил BGP пиринг между ними. На первом RB1100AHx4 настроил out-filter который добавляет prepend в сторону второго. В такой конфигурации получение FV первым RB1100AHx4 c ASR1002x и передача его с препендом на второй RB1100AHx4 занимает 60 секунд. Меня результат радует :)
  18. RB1100AHx4 производительность и BGP FV

    Я конечно ожидал, что RB1100AHX4 будет принимать FV быстрее чем CCR. Но любопытно, что при предварительном сравнении разница получилась в 10 раз.
  19. RB1100AHx4 производительность и BGP FV

    Протестировал. RB1100AHx4 ROS 6.39.3 (bugfix) Один пиринг с ASR1002-x. Фильтров на микротике нет. FullView загружается за 40 секунд. Одно ядро при этом загружено на 80-100%. После того как FV загружено, ядро периодически загружается до 100% секунд на 10. Для сравнения CCR1016-12G загружает FV за 6 минут. Впрочем сравнение с RB1100AHx4 не совсем корректное, поскольку CCR1016-12G еще и отдает FV другому пиру и в конфиге есть фильтры.
  20. Спасибо! Очень вовремя
  21. Anyconnect на cisco 1812

    Да. В nic гипервизора приходит несколько вланов. Гипервизор снимает тэг и отдает виртуальным машинам в разные виртуальные nic. Кстати с учетом "мощности" x86 процессоров, у VPN сервера должна получиться очень внушительная производительность. Вроде пишут что у CentOS 7 этот сервер есть в репо. yum install ocserv http://andrey.org/openconnect-vpn-server-centos-radius/
  22. Anyconnect на cisco 1812

    Это аргумент. Но у нас на узле уже трудится сервер с гипервизором. Получается, что на виртуальной машине линуксовый сервер AnyConnect можно запустить без доп расходов.
  23. Anyconnect на cisco 1812

    Пользовался ли кто-то вот такой штукой? http://ocserv.gitlab.io/www/index.html Вроде как сервер AnyConnect под Linux