starik-i-more
-
Публикации
126 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем starik-i-more
-
-
В 25.06.2020 в 13:13, Saab95 сказал:
У нас бывало и по 30-40 тысяч маршрутов в одной зоне
Субъективно такое количество кажется чрезмерным. Тут вспоминается история про full view в OSPF.
Но возникает вопрос, какое количество маршрутов или LSA рекомендуют как best practice?
Я встречал какие-то рекомендации от Cisco (кажется из начала 2000-х) где расчет велся по количеству оперативки которое нужно для каждого маршрута. Естественно цифры там были по современным меркам совершенно смешные. Получается что сейчас для оценки допустимого количества маршрутов в OSPF вместо объема оперативки на роутере должны быть другие критерии.
-
3 часа назад, seregaelcin сказал:
Собственно вопрос можно ли через этот разъем ходить на консоль железки, если ее включить в этот порт?
Можно
-
Если есть switch-chip то наверное можно так
/interface ethernet switch rule add vlan-id=xxx new-vlan-priority=zzz
-
Маршрутов в OSPF было прим 450
После выключения Area Ranges их стало чуток больше - прим 500. Похоже что проблема именно в Area Ranges. Ну или в появлении второй area, к которой и применялся Area Ranges.
У кого то микроты висли при использовании multi area?
-
20 часов назад, LostSoul сказал:
все эти адовы /32 маршруты чем потом собирать?
если рубить префиксами на железки то это неудобно чрезвычайно
ospf пробовал не понравилось
Я вот кстати недавно решил, что некрасиво загаживать OSPF кучей этих /32
и настроил их агрегацию через Area Ranges.Успел порадоваться.
Роутер проработал чуть меньше суток а потом завис. Не отвечал даже на ARP запросы.
Пришлось выключить Area Ranges и продолжить загаживать OSPF "этими адовыми /32"
Кто то сталкивался с подобным безобразием?
-
Естественно я не планировал ставить RB3011 в качестве бордера )
Но отрадно слышать, что он нормально тянет такую нагрузку. Впрочем этой модели наверное уже года четыре...
-
-
Всем привет!
Пожалуйста поделитесь отзывами об эксплуатации CCR2004-1G-12S+2XS.
Рассматриваю его как замену бордеру на CCR1016-12S-1S+
Одного 10G порта не хватает.
Железка интересная и для своих характеристик относительно недорогая. Невольно ожидаешь какого то подвоха.
И немного смущает архитектура ARM. Ибо пару лет назад заменял RB1100-AHx2 (powerPC) на RB1100-AHx4 (как раз таки ARM), и после этой замены роутер стал виснуть или ребутаться прим раз в неделю. Конфиг и версия прошивки при замене не менялись. Проблема прошла после замены на какой то CCR.
-
А можно поподробнее о плате?
-
-
А какие отзывы об SNR-CVT-1000SFP-mini (именно малогабаритном)?
Я слышал мнение, что мелкие (вообще а не конкретное этой модели) горят чаще чем обычные?
-
В 02.01.2019 в 20:53, Sergey R. сказал:
Вопрос как правильно разрулить это дело? police pps 2000 выставить? Но во время какого-нибудь шторма это может навредить.
Провел тест на Nexus 3048
Сделал
class copp-s-arp police pps 2000
И отправил в транзитный влан 1000pps arp запросов
# sh processes cpu sort | in arp 23154 134 83 1625 7.00% arp # sh processes cpu sort | in arp 23154 134 83 1625 9.50% arp # sh processes cpu sort | in arp 23154 134 83 1625 7.00% arp # sh processes cpu sort | in arp 23154 134 83 1625 6.50% arp
На мой взгляд ограничение по s-arp в Copp можно поднять до 2000-3000pps
-
На мой взгляд нужно фильтровать и то и другое.
-
9 часов назад, facility сказал:
О проблемах известно :)
Вас которые интересуют?
Пожалуйста, поясните вопрос :-)
-
И yate и asterisk активно используются у нас. Можно уточнить вопрос так "известно ли о проблемах с h323 у yate или asterisk" )
-
Чтобы не плодить темы спрошу здесь. На чем посоветуете сделать преобразование h323 - sip? Yate или asterisk? Может что то ещё?
-
В 11.05.2018 в 12:29, nimbo сказал:
если единую для сетевого железа, то unimus. для линух серверов не подскажу, тут каждый сам себе художник.
Пожалуйста поделитесь вариантами, кто чем собирает/версионирует конфиги с Linux?
Я нашел http://etckeeper.branchable.com/ но не впечатлен.
Пока собираю через noc-project. Но он сливает все конфиги в одну длинную портянку, что не очень удобно.
И атрибуты файлов не хранит.
-
В 19.08.2017 в 14:13, starik-i-more сказал:
Да. В nic гипервизора приходит несколько вланов. Гипервизор снимает тэг и отдает виртуальным машинам в разные виртуальные nic.
Кстати с учетом "мощности" x86 процессоров, у VPN сервера должна получиться очень внушительная производительность.
Вроде пишут что у CentOS 7 этот сервер есть в репо.
yum install ocserv
Наконец дотянулись руки поставить ocserv
Для запуска понадобился бубен
Но в остальном впечатления позитивные
Клиенты Cisco Anyconnect VPN для Win и Android работают хорошо.
На стороне сервера для клиентов можно индивидуально прописывать какие маршруты им просаживать. Красота )
-
В 11.08.2017 в 05:12, starik-i-more сказал:
А вы используете Config Filter pyRule в Service Activation - Managed Objects?
У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло...
Ура! Нашел в документации описание функционал Config filter pyRule
https://kb.nocproject.org/pages/viewpage.action?pageId=25886870
Очень благодарен автору
-
RB750Gr3 с аппаратным ipsec.
-
Опубликовано · Изменено пользователем starik-i-more · Жалоба на ответ
У Циски по ACL есть вот такой неновый документ
https://www.cisco.com/c/en/us/about/security-center/protecting-border-gateway-protocol.html
-
@Pinkbyte а можно поподробнее о проблемах с OSPF на Mikrotik?
У меня есть в хозяйстве десяток роутеров, каждый в своей totally stubby area. Проблем пока не ловил.
Плавно переползаю с iBGP на OSPF. Но если у Микротика серьёзные проблемы с OSPF, то мне лучше остановиться :-)
-
@sashami пожалуйста поделитесь информацией )
чем закончилась история?
-
Пару лет назад я был настроен более оптимистично.
Но сейчас готов согласиться с Вашим прогнозом :-)
Приказ 221 Сведения в Роскомнадзор - Принято
в У нага
Опубликовано · Жалоба на ответ
А кому то уже поступали письма об уточнении или исправлении?